Egidio
Glossário · 2026

O glossário das burlas

Phishing, smishing, spoofing, pig butchering... Estas palavras são em inglês, técnicas, e ninguém tira tempo para as explicar. Nós, sim — uma frase, um exemplo, por termo.

📞 Como a burla chega 🧠 Como o manipulam 💰 Como o dinheiro circula 🦠 As ameaças técnicas 🔐 As palavras da proteção

📞Como a burla chega

O canal pelo qual a mensagem ou a chamada o alcança.

Phishing (isco digital)

Uma mensagem ou um site imita uma fonte de confiança — o seu banco, uma administração pública, uma transportadora — para o levar a introduzir as suas credenciais ou os seus dados bancários.

💡 Um e-mail «A sua conta foi suspensa, clique aqui para a reativar» que leva a uma falsa página de login idêntica à verdadeira.

Veja também: burlas no LinkedIn, burlas no Tinder

Smishing

Phishing por SMS. Contração de «SMS» e «phishing». A mensagem imita uma encomenda em espera, uma multa ou um reembolso de impostos, com um link armadilhado.

💡 «CTT: a sua encomenda está pendente de pagamento de taxas alfandegárias, regularize através deste link.»

Vishing

Phishing por chamada telefónica (voice + phishing). Uma voz, por vezes gerada artificialmente, faz-se passar pelo seu banco, pela polícia ou por um serviço oficial para lhe extrair informações oralmente.

💡 Um falso gestor de conta liga com urgência para «anular uma transação suspeita» e pede o código do seu cartão.

Quishing

Phishing através de um código QR armadilhado (QR code + phishing). O código redireciona para um site falso em vez do serviço legítimo esperado — uma ementa de restaurante, um parquímetro, uma encomenda.

💡 Um autocolante QR colado por cima do verdadeiro código QR de um parquímetro, que leva a um site de pagamento falso.

Spoofing (falsificação de número)

Uma técnica que permite mostrar um número de chamador falso — o do seu banco, de uma pessoa próxima, ou um número local — para o deixar confiante antes de atender.

💡 Uma chamada que mostra o número oficial do seu banco quando na verdade vem de outro lugar.

Veja também: regulação da publicidade telefónica

🧠Como o manipulam

As técnicas psicológicas que tornam a burla eficaz.

Engenharia social (social engineering)

A manipulação psicológica — urgência, autoridade, medo, confiança — usada para levar uma pessoa a agir contra o seu próprio interesse. É o princípio que está por trás de quase todas as burlas listadas aqui.

💡 «Aja agora ou a sua conta será encerrada em 24h»: a urgência impede de pensar com calma.

Pig butchering (burla do engorde)

Uma relação de confiança — de amizade ou amorosa — construída ao longo de várias semanas antes de propor um falso investimento, muitas vezes em criptomoeda, que parece render à primeira antes de fazer desaparecer o dinheiro investido.

💡 Um contacto conhecido no WhatsApp menciona «o primo que trabalha com cripto» após semanas de conversa amigável.

Veja também: burlas no WhatsApp

Burla romântica (romance scam)

Uma falsa relação amorosa construída online, muitas vezes ao longo de vários meses, com o único objetivo de obter dinheiro — para um bilhete de avião, uma emergência médica inventada, ou taxas alfandegárias fictícias.

💡 Um perfil sedutor numa aplicação de encontros que recusa sistematicamente as videochamadas e pede dinheiro para «vir ter consigo».

Veja também: burlas no Tinder

Grooming

A manipulação progressiva de um menor online por um adulto, com o objetivo de o explorar — sexualmente ou financeiramente. O processo é lento e constrói deliberadamente a confiança da criança.

💡 Um «amigo» online num videojogo que isola progressivamente um adolescente dos seus verdadeiros amigos.

Veja também: burlas no Roblox, proteger as pessoas queridas

Sextorsão

Uma chantagem baseada em imagens ou vídeos íntimos — reais, obtidos por artifício, ou inteiramente fabricados — para extorquir dinheiro sob a ameaça de os divulgar.

💡 Depois de uma troca de vídeo íntima no Snapchat, o interlocutor ameaça partilhar a gravação com todos os contactos se não for pago um valor.

Veja também: burlas no Snapchat

Doxing (ou doxxing)

A pesquisa e depois a publicação de informações pessoais privadas — morada, local de trabalho, número de telemóvel — com intenção maliciosa, muitas vezes para intimidar ou facilitar outros ataques.

💡 Um pseudónimo desmascarado e a sua morada real publicada num servidor de Discord após um desentendimento.

Veja também: burlas no Discord

💰Como o dinheiro circula

Os mecanismos usados para deslocar ou extrair dinheiro.

Mula financeira (money mule)

Uma pessoa, consciente ou não de estar a participar numa fraude, que recebe dinheiro roubado na sua própria conta bancária antes de o retransferir para outro lado — muitas vezes em troca de uma pequena comissão. É um elo usado para dificultar o rasto do dinheiro.

💡 Uma oferta de emprego «fácil, a partir de casa» que apenas pede para fazer transitar transferências pela sua conta pessoal.

SIM swap

O desvio do seu número de telemóvel para um cartão SIM controlado por um fraudador — muitas vezes através de uma usurpação de identidade junto do seu operador — para intercetar os códigos de segurança enviados por SMS e esvaziar as suas contas.

💡 O seu telemóvel perde subitamente toda a rede; algumas horas depois, as suas contas bancárias foram esvaziadas.

Wangiri

Literalmente «um toque e corta» em japonês. Uma chamada perdida muito breve, muitas vezes de madrugada, a partir de um número com tarifa majorada no estrangeiro, destinada a incentivá-lo a ligar de volta por curiosidade — e a cobrar cada minuto da chamada de volta a um preço muito elevado.

💡 Uma chamada perdida às 3h da manhã de um número com um indicativo desconhecido que não reconhece.

Brushing

O envio de uma encomenda não pedida para a sua morada por um vendedor, para depois publicar uma falsa avaliação de «compra verificada» em seu nome numa plataforma de venda online, sem lhe pedir autorização.

💡 Um pequeno objeto desconhecido entregue em seu nome que nunca encomendou.

🦠As ameaças técnicas

O que se instala ou atua no seu dispositivo.

Malware (software malicioso)

Um termo geral para qualquer programa instalado no seu dispositivo sem o seu conhecimento, com o objetivo de roubar dados, espiar a sua atividade, ou obter controlo sobre ele.

💡 Uma falsa aplicação de edição de fotos descarregada fora das lojas oficiais que na realidade acede aos seus contactos e aos seus SMS.

Veja também: burlas no TikTok, burlas no Fortnite

Ransomware (sequestro de dados)

Um software malicioso que encripta — bloqueia — os seus ficheiros e exige o pagamento de um resgate, muitas vezes em criptomoeda, para os desbloquear. O pagamento nunca garante a recuperação real dos dados.

💡 Um ecrã bloqueado a mostrar uma contagem decrescente e um pedido de pagamento em Bitcoin para recuperar o acesso às suas fotos.

Cavalo de Troia

Um software malicioso escondido dentro de uma aplicação, de um jogo pirateado ou de um ficheiro que parece perfeitamente inofensivo — o nome vem do mesmo ardil mitológico.

💡 Uma versão «gratuita» pirateada de um jogo pago que instala discretamente um acesso remoto no dispositivo.

Veja também: burlas no Steam, a história do nome Egidio (mitologia grega, não troiana — mas da mesma família de ardil)

Deepfake

Uma imagem, uma voz ou um vídeo total ou parcialmente adulterado por inteligência artificial para se fazer passar de forma credível por outra pessoa — uma pessoa próxima, uma celebridade, um gestor de empresa.

💡 Uma videochamada em que «o seu chefe» pede uma transferência urgente, com uma voz e um rosto gerados artificialmente.

🔐As palavras da proteção

O vocabulário das ferramentas que o defendem — para compreender o que lhe pedem para ativar.

Autenticação de dois fatores (2FA)

Uma segunda verificação, além da palavra-passe, para confirmar que é realmente você que está a iniciar sessão — um código enviado por SMS, uma aplicação dedicada, ou uma chave física.

💡 Depois de introduzir a sua palavra-passe, é pedido um código de 6 dígitos, recebido por SMS ou gerado por uma aplicação.

Código OTP (one-time password)

Um código de utilização única, válido apenas por alguns minutos, usado para validar uma ação sensível — um início de sessão, uma transferência, uma alteração de palavra-passe. Nunca o comunique a ninguém, nem sequer por telefone: nenhum banco legítimo o pede.

💡 «Nunca partilhe este código, incluindo com um gestor de conta» — a menção que acompanha quase todos os SMS de OTP legítimos.

Encriptação de ponta a ponta (end-to-end encryption)

Uma proteção técnica que torna uma mensagem legível apenas pelo remetente e pelo destinatário — ninguém mais entre os dois, nem sequer a própria aplicação de mensagens, consegue lê-la.

💡 O WhatsApp e o Signal usam esta encriptação por predefinição nas conversas privadas.

Veja também: O Egidio lê as minhas mensagens?

Falta uma definição ou parece-lhe incompleta? Escreva-nos: contact@egidio.app. Este glossário é atualizado à medida que são identificadas novas burlas.

Fontes gerais usadas para estas definições: FBI Internet Crime Complaint Center (IC3), Federal Trade Commission (FTC), Cybermalveillance.gouv.fr. Detalhe completo: ver todas as fontes.