O termo vem da palavra em inglês "fishing" (pescar), fazendo uma analogia com um criminoso "pescando" dados de vítimas desavisadas.

Como o Phishing Funciona?

Os golpistas por trás do phishing se disfarçam de entidades confiáveis, como bancos, empresas de tecnologia, redes sociais, órgãos governamentais ou até mesmo colegas de trabalho. Eles fazem isso criando mensagens (geralmente e-mails ou SMS) e sites que se parecem muito com os legítimos.

A tática principal é a engenharia social, que manipula a psicologia da vítima. As mensagens de phishing frequentemente utilizam:

Urgência: "Sua conta será bloqueada se você não agir agora!"

Ameaça: "Detectamos atividade suspeita em sua conta. Clique aqui para verificar!"

Recompensa: "Você ganhou um prêmio! Clique para resgatar!"

Curiosidade: "Veja quem visitou seu perfil" ou "Sua fatura está disponível".

Ao clicar em um link nessas mensagens falsas, a vítima é direcionada para um site fraudulento que imita o original. Lá, ela é induzida a inserir suas informações confidenciais, que são então roubadas pelos criminosos. Em alguns casos, o anexo de um e-mail de phishing pode instalar um malware (como um Cavalo de Troia ou um infostealer) no dispositivo da vítima.

Exemplos Comuns de Ataques de Phishing

Os ataques de phishing são variados, mas alguns exemplos são bastante recorrentes:

E-mails Falsos de Bancos ou Empresas: Você recebe um e-mail supostamente do seu banco, informando sobre um problema na conta e pedindo para clicar em um link para "verificar" ou "atualizar" seus dados. O site para onde você é levado é uma cópia do site do banco.

Mensagens de Entrega de Encomendas: Um SMS ou e-mail informa sobre uma encomenda pendente ou um problema na entrega, pedindo um clique para "rastrear" ou "pagar uma taxa". O link leva a um site falso de transportadora.

Alertas de Segurança de Contas Online: Você recebe uma notificação (e-mail, SMS ou pop-up) dizendo que houve um login suspeito em sua conta (Google, Facebook, Instagram, etc.) e que você precisa clicar em um link para "verificar sua identidade".

Falsas Promoções e Sorteios: Mensagens chamativas prometem prêmios ou cupons de grandes marcas, induzindo o usuário a preencher dados pessoais em um formulário fraudulento.

Phishing por Telefone (Vishing): Um golpista liga se passando por um funcionário de suporte técnico de banco ou empresa, solicitando senhas ou códigos de verificação.

Phishing por SMS (Smishing): Mensagens de texto com links maliciosos que parecem vir de fontes legítimas.

Spear Phishing: Um ataque mais direcionado e personalizado, onde o criminoso pesquisa a vítima para tornar a mensagem mais convincente (por exemplo, se passando por um colega de trabalho ou fornecedor).

Whaling (ou CEO Fraud): Uma forma de spear phishing direcionada a executivos de alto nível para obter informações sigilosas ou autorizar transferências financeiras.

Como se Proteger do Phishing?

Proteger-se contra o phishing é essencial e requer vigilância constante:

Desconfie de Mensagens Suspeitas: Observe erros de português, formatação estranha, logotipos de baixa qualidade e endereços de e-mail do remetente que não correspondem à organização legítima.

Verifique o Link Antes de Clicar: Passe o mouse sobre o link (sem clicar) para ver a URL real para onde ele aponta. Se for diferente do esperado ou parecer suspeito, não clique. Digite o endereço do site diretamente no seu navegador.

Não Compartilhe Informações Pessoais por Canais Não Seguros: Empresas legítimas, especialmente bancos, nunca solicitarão senhas, números de cartão ou outros dados sensíveis por e-mail, SMS ou telefone.

Use Autenticação de Dois Fatores (2FA): Ative a 2FA em todas as suas contas sempre que possível. Isso adiciona uma camada extra de segurança, dificultando o acesso mesmo que sua senha seja roubada.

Mantenha seu Software Atualizado: Garanta que seu sistema operacional, navegadores e antivírus estejam sempre atualizados para corrigir vulnerabilidades de segurança.

Cuidado com Anexos Inesperados: Não baixe ou abra anexos de e-mails de remetentes desconhecidos ou suspeitos, pois podem conter malware.

Use um Antivírus/Antimalware Confiável: Tenha um software de segurança robusto e mantenha-o sempre atualizado.

Monitore Suas Contas: Verifique regularmente extratos bancários, faturas de cartão de crédito e atividades em suas contas online para identificar qualquer transação ou login suspeito.

A melhor defesa contra o phishing é a conscientização e o senso crítico. Se algo parece bom demais para ser verdade, ou se te pressiona a agir rapidamente, é provável que seja um golpe.

Fonte: Gemini