Phishing é um tipo de fraude em que um invasor se faz passar por uma pessoa ou entidade legítima, enviando um e-mail falso, mensagens SMS (nesse caso, é chamado de "smishing") ou mensagens de mídia social. Ataques deste tipo costumam usar mensagens de phishing para enviar links maliciosos ou anexos que podem realizar diversas ações, como extrair as credenciais de login das vítimas e outras informações da conta.
O phishing é muito praticado pelos criminosos cibernéticos, pois é muito mais fácil levar alguém a clicar em um link malicioso de um e-mail falso do que driblar as defesas de um computador. Para criar a mensagem, eles geralmente utilizam informações reais obtidas nas redes sociais ou outras fontes, como nome, endereço de e-mail ou instituições onde a pessoa contratou serviços financeiros, para fazer com que a abordagem fraudulenta pareça real.
Pode ser difícil distinguir mensagens de phishing bem elaboradas de mensagens reais, elas geralmente parecem ter sido enviadas por uma entidade conhecida e podem até incluir logotipos corporativos, por exemplo. No entanto, várias pistas podem indicar que uma mensagem é uma tentativa de phishing:
- A mensagem usa links incorretos ou suspeitos que não correspondem aos links e endereços verdadeiros da instituição de origem da mensagem.
- Usam um endereço de e-mail público, em vez de um corporativo.
- A mensagem é escrita para criar medo ou um senso de urgência.
- A mensagem inclui uma solicitação para verificar ou solicitar suas informações pessoais, como detalhes financeiros ou uma senha. Lembre-se de que uma instituição financeira normalmente nunca solicita essas informações por e-mail ou redes sociais.
- A mensagem está mal escrita e contém erros ortográficos e gramaticais.
Mantendo as dicas acima em mente você terá menos probabilidade de se tornar vítima de phishing.