Skip to content
GoDesk
Voltar ao BlogGuia

Golpe de suporte técnico: passos simples para evitar fraudes de acesso remoto

GoDesk Editorial Team10 min de leitura
Golpe de suporte técnico: passos simples para evitar fraudes de acesso remoto

Receber uma mensagem assustadora dizendo 'seu computador está infectado' ou um desconhecido pedindo para 'conectar rapidamente' é comum. Você quer ajudar um parente idoso, consertar sua máquina ou aceitar auxílio de um fornecedor — mas não quer entregar o controle a um golpista.

Receber uma mensagem assustadora dizendo 'seu computador está infectado' ou um desconhecido pedindo para 'conectar rapidamente' é uma dor comum. Você quer ajudar um parente idoso, consertar sua própria máquina ou aceitar ajuda de um fornecedor — mas não quer entregar o controle a um golpista. Este guia explica como é um golpe de suporte técnico e, passo a passo, como usuários não técnicos podem evitar ser enganados a conceder acesso remoto perigoso.

O que é um golpe de suporte técnico — em linguagem simples

Um golpe de suporte técnico ocorre quando alguém se faz passar por um técnico legítimo (da Microsoft, seu ISP, seu banco, etc.) para convencê‑lo a executar diagnósticos, instalar software ou conceder acesso remoto ao seu computador. Os objetivos variam: roubar senhas, instalar malware, rodar mineradores de criptomoedas ou forçar pagamentos. Os golpistas usam chamadas telefônicas, páginas pop‑up no navegador ou e‑mails falsos de suporte para criar urgência e medo.

Frequentemente pedem que você instale software de controle remoto (TeamViewer, AnyDesk, Chrome Remote Desktop ou algo menos conhecido) e então exigem que você mostre contas bancárias, entregue códigos de autenticação ou pague por "correções" via transferência, cartões‑presente ou criptomoeda. O risco subjacente não é o software em si — é quem está do outro lado e quais permissões você concede.

Como os golpistas entram em contato e sinais comuns de alerta

Os golpistas têm algumas abordagens típicas. Reconhecer os sinais de alerta é a maneira mais rápida de impedir um golpe antes que ele comece. Se qualquer uma das situações abaixo ocorrer, pare e verifique antes de prosseguir.

  • Chamadas frias: Ligações não solicitadas afirmando ser da Microsoft, Apple, seu ISP ou uma empresa conhecida. Frequentemente usam linguagem urgente: "Seu PC está infectado — precisamos de acesso agora."
  • Alertas pop‑up: Uma página no navegador que parece um aviso do sistema dizendo que seu computador está infectado e exibindo um número de telefone. Feche o navegador — não ligue para o número.
  • E‑mails ou mensagens de chat: Mensagens que parecem oficiais mas pedem que você clique em um link ou instale software de controle remoto imediatamente.
  • Solicitações de formas de pagamento: Qualquer pedido para pagar com cartões‑presente, transferências bancárias ou criptomoeda é um forte indicador de golpe. Suporte legítimo emite faturas por sistemas corporativos ou aceita pagamento com cartão online, não cartões‑presente.
  • Pressão e segredo: "Não conte a ninguém" ou "Se você desligar, sua conta será excluída" — táticas manipulativas para impedir verificação.

    • Antes de conceder acesso remoto: checklist simples de verificação

    Se alguém pedir para acessar seu computador remotamente, siga este checklist curto. Cada item é algo que você pode fazer sem conhecimento técnico.

    1. Pergunte como eles conseguiram seu contato. Suporte legítimo raramente liga inesperadamente para números pessoais. Se foi uma chamada fria, seja cético.
    2. Peça nome da empresa, nome do funcionário e número de identificação. Então desligue e ligue de volta para a empresa usando um número do site oficial — não o número que eles forneceram. Se for suporte do seu ISP ou banco, use o número da fatura ou o impresso no cartão. Se for suporte de software, use o contato listado no site oficial do fornecedor.
    3. Nunca permita acesso remoto só porque alguém pediu. Um técnico de confiança entenderá se você quiser verificar a identidade primeiro.
    4. Não forneça códigos em chamadas não solicitadas. Muitos apps de controle remoto usam códigos de sessão de uso único. Se você não iniciou o pedido de suporte pelo fornecedor, não entregue o código.
    5. Verifique os canais oficiais de suporte. Procure avisos no site da empresa ou nas redes sociais se houver um problema generalizado. Para segurança geral de acesso remoto e como o acesso remoto funciona na prática, veja nosso guia sobre como o acesso remoto funciona e os passos práticos em como dar acesso remoto a alguém.

      6. Maneiras seguras de conceder acesso — limite escopo e tempo

      Se você decidir permitir que um técnico legítimo ou um amigo de confiança ajude remotamente, escolha um método que minimize o risco. As regras-chave são: use sessões temporárias, acompanhe o que fazem e revogue o acesso imediatamente depois.

      • Prefira ferramentas integradas de uso único: Windows Quick Assist (incluído no Windows 10/11) permite que um ajudante conecte via um código de uso único que você gera e veja tudo em um prompt. Chrome Remote Desktop cria sessões protegidas por PIN e pode ser usado para assistência pontual. Essas opções são melhores do que instalar executáveis de terceiros desconhecidos vindos de um link não solicitado.
      • Use códigos de sessão e acompanhe a tela: Se usar TeamViewer ou AnyDesk (ambos comuns e fáceis de usar), certifique‑se de que o código de sessão seja gerado na sua tela e só compartilhado por você durante a chamada. TeamViewer é amplamente usado em suporte corporativo (a família de versões de longa duração atual é TeamViewer 15.x), e AnyDesk oferece sessões de baixa latência. Ambos são legítimos — mas um código de sessão deve ser compartilhado apenas depois de você verificar a identidade do chamador.
      • Conceda apenas visualização, se possível: Algumas ferramentas oferecem modo apenas‑visualização ou controle limitado. Se o ajudante só precisa orientar você nos passos, escolha apenas‑visualização para que não possam digitar nem instalar software.
      • Nunca entregue credenciais de administrador ou códigos de 2FA: Você não deve fornecer suas senhas ou códigos de autenticação. Se precisarem de privilégios de administrador para rodar um diagnóstico, crie uma conta temporária e apague‑a depois ou supervisione cada alteração.
      • Use ferramentas confiáveis e evite executáveis desconhecidos: Se um chamador insistir que você baixe um programa específico, verifique o nome e o site do programa de forma independente. Prefira ferramentas consolidadas e auditadas (Quick Assist, Chrome Remote Desktop, TeamViewer, AnyDesk). Se quiser uma opção self‑hosted para evitar servidores de terceiros, veja nosso guia de desktop remoto self‑hosted.
      • Grave a sessão, se possível: Se estiver confortável, use seu celular para gravar a tela e o áudio. Isso cria um registro com carimbo de data/hora do que ocorreu.

        • Durante a sessão — o que observar e o que fazer

        Permaneça ativo enquanto alguém controla sua máquina. Você não precisa de habilidades técnicas para fazer o seguinte:

        • Observe o cursor: Verifique se o ajudante está fazendo o que disse: rodando um diagnóstico específico, acessando um site oficial determinado ou abrindo o Gerenciador de Dispositivos. Se abrirem seu site bancário ou gerenciador de senhas, encerre a sessão imediatamente.
        • Peça explicações: Se disserem "corrigir o registro" ou "editar serviços", peça que expliquem cada passo antes de executá‑lo. Técnicos genuínos explicam e são pacientes.
        • Recuse instalações de software que você não solicitou: Se tentarem instalar
          • barras de ferramentas, 'otimizadores', ou software de mineração de criptomoedas, termine a sessão e desinstale tudo o que tiverem colocado. Não aceite controle remoto para "melhorar" o desempenho; isso é um golpe clássico.
        • Verifique o gerenciador de tarefas e a pasta Downloads: Após qualquer instalação, procure executáveis desconhecidos em Downloads e entradas estranhas de inicialização. Se encontrar itens novos, anote os nomes dos arquivos para uma varredura posterior.
        • Limite transferências de arquivos: Evite enviar documentos com senhas ou dados pessoais. Se for necessário compartilhar um arquivo, use um serviço de transferência reputado e seguro e remova o arquivo após a resolução do problema.

          • Após a sessão — limpeza e bloqueio

          Golpistas às vezes aguardam até depois da sessão para extrair valor. Execute estes passos imediatamente após uma sessão legítima — especialmente se foi com alguém novo.

          1. Encerre e desinstale o software remoto: Termine a conexão remota e use Painel de Controle > Apps (Windows) ou Aplicativos > Desinstalar (macOS) para remover quaisquer programas de acesso remoto que você tenha instalado para a sessão. Se a ferramenta for algo que pretende manter (por exemplo, para suporte familiar regular), configure‑a para exigir permissão explícita a cada sessão.
          2. Altere senhas e revogue tokens: Se você compartilhou senhas de contas, altere‑as. Se usou apps autenticadores ou tokens de hardware, revogue códigos de backup e reemita‑os se suspeitar de exposição.
          3. Cheque contas bancárias e de cartão de crédito: Procure transações desconhecidas. Contate seu banco se algo parecer suspeito e peça bloqueios ou reembolsos se necessário. Não confie apenas em estornos — detecte fraudes cedo.
          4. Faça uma verificação de malware: Use um antivírus confiável e um scanner sob demanda (Malwarebytes, Windows Defender Offline) para procurar mecanismos de persistência, serviços desconhecidos ou tarefas agendadas que o ajudante possa ter deixado.
          5. Revise itens de inicialização: No Windows, abra Gerenciador de Tarefas > Inicializar e desative entradas desconhecidas. No macOS, verifique Ajustes do Sistema > Usuários e Grupos > Itens de Início de Sessão.
          6. Audite instalações recentes: Verifique a pasta Downloads e a lista de programas instalados no sistema por itens desconhecidos e desinstale‑os.

            7. Se descobrir que foi vítima de um golpe — passos para recuperação

            Se acreditar que deu acesso a um golpista, aja rápido. Quanto mais cedo você responder, melhor o resultado.

            1. Corte o acesso remoto imediatamente: Encerre a sessão, altere quaisquer códigos remotos gerados por software e desinstale o software de acesso remoto.
            2. Altere senhas a partir de um dispositivo conhecido e confiável: Use um dispositivo diferente e confiável para alterar senhas e revogar sessões (por exemplo, desconectar todas as sessões no Gmail, sites bancários). Não altere senhas na máquina comprometida até que a tenha escaneado.
            3. Contate seu banco ou provedor de pagamento: Informe cobranças não autorizadas e solicite bloqueios ou estornos se necessário. Se pagou via cartões‑presente, contate o varejista — embora cartões‑presente muitas vezes sejam irrecuperáveis, reportar rápido pode ajudar.
            4. Reporte o golpe: Nos EUA, registre uma denúncia na FTC (ReportFraud.ftc.gov). Em outros países, contate a autoridade local de proteção ao consumidor ou a unidade nacional de cibercrime. Também reporte o incidente ao fornecedor do software usado no golpe (TeamViewer, AnyDesk, etc.) — eles costumam coletar relatos de abuso em suas páginas de suporte.
            5. Considere ajuda profissional: Se o atacante teve acesso de administrador, considere uma limpeza profissional ou reinstalação do sistema. No mínimo, faça backup de arquivos importantes, formate o dispositivo, reinstale o sistema operacional e restaure a partir de backups confiáveis.

              6. Ferramentas e escolhas — o que é mais seguro para usuários não técnicos?

              Não existe ferramenta perfeitamente segura — segurança vem do processo. Dito isso, algumas opções são mais amigáveis para usuários não técnicos porque já vêm configuradas para acesso temporário e consentimento claro.

              • Windows Quick Assist: Incluído no Windows 10/11, gera um código de uso único e não exige instalar software de terceiros. Bom para ajuda pontual.
              • Chrome Remote Desktop: Gratuito, multiplataforma, vinculado à sua conta Google e adequado para ajuda temporária quando você faz login e ativa o acesso explicitamente.
              • TeamViewer / AnyDesk: Ampliamente usados, ricos em recursos e confiáveis para sessões de suporte mais longas. Podem ser usados com segurança se seguir as regras acima — códigos temporários, verificação da identidade do chamador e permissões controladas. TeamViewer é amplamente usado em ambientes empresariais (a família TeamViewer 15.x é comum); AnyDesk é conhecido por conexões de baixa latência úteis em links lentos.
              • Soluções self‑hosted: Se você ou sua família têm conforto com configurações mais técnicas, hospedar seu próprio acesso remoto elimina a dependência de servidores de retransmissão de terceiros. Veja nosso guia de desktop remoto self‑hosted para detalhes e trade‑offs.

                • Se quiser uma opção leve e não comercial para testar, considere ferramentas que permitam sessões de curta duração ou que exijam aprovação local para cada conexão. Para quem quiser experimentar o GoDesk, você pode obter o app em /download e revisar preços e opções de self‑hosting em /pricing. Não afirmamos que uma única ferramenta sirva para todos — escolha o que você entende e pode verificar.

                Checklist rápido para imprimir ou ler em voz alta

                • Se você não solicitou o suporte, desligue e retorne a ligação via site oficial da empresa.
                • Nunca pague com cartão‑presente ou transferência bancária na hora.
                • Use ferramentas integradas de uso único (Quick Assist, Chrome Remote Desktop) quando possível.
                • Gere códigos de sessão você mesmo e compartilhe‑os somente após verificar a identidade.
                • Acompanhe a sessão, grave se puder e desinstale as ferramentas remotas quando terminar.
                • Altere senhas e escaneie em busca de malware após a sessão.

                  • Considerações finais

                  Golpes de suporte técnico se aproveitam da urgência e da confusão. Um processo calmo e simples de verificação — verificar identidade, usar códigos de uso único, limitar permissões e limpar depois — protege usuários não técnicos na maioria dos casos. Se você gerencia suporte para familiares, anote os passos acima ou mantenha esta página acessível para que um ajudante de confiança siga um processo conhecido.

                  Para um passo a passo seguro sobre como compartilhar acesso remoto corretamente, combine este aconselhamento com nosso guia como dar acesso remoto a alguém. Quando estiver pronto para testar uma ferramenta confiável, baixe o GoDesk em /download ou compare preços e opções de hospedagem em /pricing.

                  Baixe o GoDesk

                  Pronto para testar por conta própria?

                  Gratuito para 30 dispositivos, sem cartão de crédito. Configurado e conectado em dois minutos.

                  Baixar GoDesk grátis
                  Todos os artigos
                  MAIS LEITURA

                  Mais artigos

                  Técnico

                  Área de Trabalho Remota Sem Encaminhamento de Porta: Como Funciona na Prática

                  9 min de leitura

                  Segurança

                  O Desktop Remoto é Seguro? Um Modelo de Ameaça Honesto

                  10 min de leitura

                  Comparação

                  RustDesk vs AnyDesk: Um Guia do Comprador de 2026 (e a Terceira Opção que a Maioria das Avaliações Ignora)

                  11 min de leitura