Deepfakes de voz e vídeo
Uma chamada ou vídeo em que a voz e o rosto batem perfeitamente — mas a pessoa do outro lado é um clone de IA treinado com poucos segundos de áudio público.
Prova de identidade combinada antes. Grátis.
Verifique as pessoas em quem você confia — mesmo quando a voz, a conta ou o rosto delas foi falsificado .
Contas roubadas, vozes clonadas, vídeos deepfake e engenharia social podem ser combinados em um único ataque — o atacante tem seu canal, sua voz, seu contexto relacional. A única prova que sobrevive é uma palavra combinada offline, que nunca esteve em nenhum canal que pudessem comprometer. Este site ajuda você a criar uma, combinar quando usá-la e praticar em grupo.
- Grátis, para sempre
- Sem conta, sem e-mail
- Roda inteiramente no seu navegador
- Para famílias, equipes, amigos, fontes — qualquer pessoa que importe
A ameaça, em números
Não é hipotético. Já está acontecendo.
$2.7B
Perdidos em golpes de falsidade ideológica nos Estados Unidos em 2023.
Relatório do FBI sobre crimes pela internet
3 segundos
De áudio já bastam para clonar a voz de uma pessoa de forma convincente.
Pesquisa Microsoft VALL-E
700%
De aumento em incidentes deepfake reportados desde 2023.
Fórum Econômico Mundial
Contra o que ela protege
Comprometimento de conta + impersonação = evidência imbatível. A menos que exista uma palavra à qual o atacante nunca teve acesso.
Uma palavra-chave não é só uma defesa contra clones de voz por IA. É a única verificação de identidade que sobrevive a qualquer ataque moderno — porque a prova foi combinada offline e nunca passou por nenhum canal interceptável.
A combinação fatal
Um atacante com uma conta roubada tem o seu canal. Com clonagem de voz por IA, tem a sua voz. Com acesso às suas mensagens, tem o seu contexto relacional. Empilhe isso e a chamada, o e-mail ou a mensagem se tornam indistinguíveis do verdadeiro você. A única coisa que resta e que eles não conseguem falsificar é uma palavra que vocês dois combinaram, pessoalmente, que não existe em nenhum lugar que um sistema possa vazar.
Apropriação de conta
E-mail, Slack, SIM ou redes sociais — uma conta sequestrada envia uma mensagem do endereço real para as pessoas certas, com o histórico certo. O canal confere. A pessoa, não.
Pretexting
“É da TI.” “É do seu banco.” “É o CEO.” Voz confiante, pedido urgente, os nomes certos. O roteiro é o ataque inteiro.
Fraude de fornecedor e fatura
Uma fatura real e esperada chega na hora certa, do e-mail real do fornecedor — mas as instruções de transferência foram silenciosamente trocadas.
Check-ins de segurança pessoal
Primeiros encontros, viagens, qualquer pessoa indo a algum lugar onde “estou bem” precisa ser mais do que duas palavras. Uma frase combinada antes sinaliza segurança — ou sinaliza coação.
Verificação de fontes e jornalistas
Quando um contato fala com você de um número ou plataforma novos, uma palavra combinada antes prova que ainda é ele — e não alguém que tomou seu aparelho ou queimou sua identidade.
Como funciona
Três passos. Cerca de cinco minutos. E você está protegido.
Sem app para instalar. Sem conta para gerenciar. Faça uma vez com as pessoas em quem confia, e está pronto.
Passo 01
Gere uma palavra-chave
Nossa ferramenta cria uma frase de verificação memorável e segura para telefone. É feita para ser fácil de lembrar sob estresse e clara em uma linha telefônica ruim.
Abrir o gerador →Cerca de 1 minuto
Passo 02
Combine um protocolo
Decidam juntos quando a palavra-chave deve ser usada — instruções de transferência, mudanças de conta, pedidos urgentes, canais incomuns, qualquer coisa estranha. Funciona igual para uma família, uma equipe financeira ou um pequeno grupo de amigos.
Montar um protocolo →Cerca de 2 minutos
Passo 03
Pratiquem juntos
Façam simulações curtas e realistas para que cada pessoa saiba exatamente o que fazer quando uma chamada suspeita chegar. A prática transforma instinto em memória muscular.
Iniciar uma simulação →Cerca de 2 minutos
Recomendado por
O FBI, a FTC e a AARP recomendam estabelecer uma palavra secreta de verificação com as pessoas em quem você confia — para famílias, equipes financeiras e qualquer pequeno grupo de confiança onde a impersonação esteja em jogo.
FBI — Centro de Reclamações de Crimes pela Internet FTC — Alertas ao Consumidor AARP — Rede de Vigilância contra Fraude
Glossy Lemur 68
Experimente agora
Ferramenta ao vivo. Nada é enviado para nossos servidores.
Every word is generated in your browser using a curated list chosen for clarity over the phone. Safewords.io does not receive it; browser storage may keep progress or protocol drafts on this device if you use those flows.
- MemorávelPalavras curtas e incomuns que ficam na cabeça mesmo sob estresse.
- Apta ao telefoneSem homófonos ou sons que se distorcem em áudio ruim.
- ForteEntropia suficiente para que adivinhar em uma única ligação seja, na prática, impossível.
- PrivadaGerada do lado do cliente. Nada sai do seu dispositivo.
Histórias reais
O que acontece quando as pessoas não têm uma.
Estes relatos vêm de denúncias públicas de golpes. Cada um teria terminado de outro jeito com uma palavra-chave.
Minha mãe recebeu uma ligação “minha” chorando, dizendo que eu tinha sofrido um acidente de carro. Ela quase transferiu R$ 25.000 antes de meu pai pensar em me ligar diretamente.FamíliaReddit, 2024
A voz era exatamente como a do meu neto. Cada entonação, cada pausa. Se não tivéssemos uma palavra-chave, eu teria dado tudo a eles.Golpe contra avósAARP Fraud Watch
A voz do nosso diretor financeiro foi clonada de uma gravação de conferência. Se não tivéssemos uma palavra de verificação, teríamos transferido R$ 1.000.000 para a conta de um golpista.EmpresaDiretora financeira, empresa de tecnologia de médio porte
Eu e minha amiga temos uma palavra de segurança para primeiros encontros. Quando alguém se passando por ela me ligou, não conseguiu dizê-la.Segurança pessoalReddit, 2025
Perguntas comuns
O que você provavelmente quer saber.
O Safewords armazena ou vê a minha palavra-chave?
No. The generator runs in your browser, and Safewords.io has no server that processes or logs your word. If you build a protocol, your browser may store a local draft on this device so you can continue later.
Com quem eu deveria compartilhar uma palavra-chave?
Qualquer pessoa que possa um dia receber uma ligação urgente e fora do comum sua ou sobre você — família próxima, amigos próximos, e em organizações, qualquer pessoa com autoridade para movimentar dinheiro ou conceder acesso. Muitas famílias definem uma única palavra para a casa toda.
E se alguém escutar a palavra-chave?
Troquem. A palavra-chave só é útil enquanto for secreta. Recomendamos combinar uma forma de rotacioná-la — pessoalmente, por escrito ou por outro canal de confiança — se houver suspeita de comprometimento.
Posso usar isso na minha empresa?
Sim. Muitas empresas usam frases de verificação compartilhadas junto com outros controles para prevenir fraude por transferência, falsidade ideológica de fornecedores e engenharia social. Os mesmos princípios se aplicam: gerar, combinar o protocolo e praticar.
Uma palavra-chave é mesmo suficiente?
É uma camada, e bastante eficaz. Deve acompanhar outros bons hábitos — nunca acelerar uma transferência grande, retornar para um número conhecido e desconfiar de urgência. Uma palavra-chave é a forma mais rápida de confirmar identidade quando voz, vídeo ou conta sozinhos não bastam mais.
Isso é só para famílias?
Não. Tudo o que pode ser usado para pedir dinheiro, gift cards ou informações sensíveis a familiares também pode ser usado para autorizar uma transferência em uma equipe financeira, fazer phishing de credenciais com um executivo, verificar uma fonte para um jornalista ou em qualquer pessoa de um pequeno grupo de confiança. A defesa é a mesma: uma palavra combinada antes à qual o atacante nunca teve acesso.
Isso é só sobre clonagem de voz por IA?
Não. A clonagem de voz é o motivo mais comentado no momento, mas a mesma defesa cobre apropriação de conta (e-mail ou mensagem do Slack sequestrada que parece correta), videochamadas com deepfake, pretexting (“é do seu banco”), fraude de fatura de fornecedor (fornecedor real, instruções de transferência trocadas) e impersonação por SIM-swap. Qualquer ataque em que o próprio canal possa ser falsificado se resolve com uma etapa de verificação que o canal não consegue carregar.
Proteja as pessoas em quem você confia. Hoje.
It is free. It takes about five minutes. No account is required, and Safewords.io does not store your safeword on a server.