O phishing é uma técnica de fraude eletrônica que tem a intenção de roubar dados pessoais ou de instalar um programa, um malware (abreviação de "malicious software", ou software malicioso, em português), com a mesma finalidade. Essa coleta de dados pode incluir os seus contatos que, invariavelmente, serão alvos do mesmo truque.
A origem do nome, que vem de pescaria em inglês, faz jus ao modo como cibercriminosos empregam esse método. O phishing usa uma isca, que pode chegar por e-mail, SMS, redes sociais ou apps de mensagem. Se tudo parecer perfeito, muitos colocarão a boca no anzol.
Para reconhecer mensagens de phishing é necessário ficar atento a alguns sinais maliciosos. A prática normalmente usa o nome de uma instituição verdadeira (1), uma ameaça ou uma promessa (2) e um link ou anexo (3).
A instituição pode ser um banco ou uma grande empresa, não importa qual. O nome é usado para que a mensagem ganhe credibilidade. Depois, o corpo da mensagem apresenta uma ameaça ("sua conta será apagada") ou uma promessa ("depósito em sua conta" ou "restituição financeira").
A combinação da instituição e da ameaça/promessa é apenas um disfarce para que você finalmente clique no link ou baixe o anexo, o verdadeiro anzol. O link tem a finalidade de encaminhar você a uma página preparada pelo golpista e o anexo provavelmente é um malware. Ao clicar, você se torna vulnerável para que um cibercriminoso furte seus dados pessoais.
Resumindo: você recebe uma mensagem de uma fonte aparentemente confiável com um texto que leva a crer que haverá um ganho ou um prejuízo. Para que isso seja feito, há um link a seguir ou um anexo para comprovar.
Essa tentativa de "fisgar um bom peixe" consegue, muitas vezes, romper as proteções tradicionais de seu computador ou smartphone, já que é você que está entregando voluntariamente os seus dados pessoais ao preencher formulários ou esquemas semelhantes.
O golpista, tal como era no tempo da vovó, conta com a boa vontade e a falta de atenção da vítima. Para escapar desses malandros, mais do que antivírus, é sempre necessário desconfiar das mensagens que recebe.
Confira se o endereço de email de quem mandou é mesmo daquele órgão, muitas vezes são letras ou palavras não relacionadas. Depois, não clique no link, vá direto na página do banco ou loja para ver se o aviso está lá também.
Fonte: UOL