O “phishing” é um tipo de fraude que tem por objetivo roubar os dados confidenciais de uma pessoa, como nome de usuário, senha, informações bancárias e até mesmo detalhes de cartões de crédito.

​

Os cibercriminosos criam diversos meios para atrair as vítimas. Enviam comunicações fraudulentas fingindo ser um remetente confiável, bem como tratar-se de uma situação de urgência, assim os usuários inconscientemente fornecem seus dados sensíveis. 

​

Os “phishers” fazem contato telefônico ou enviam mensagens aparentemente reais através de e-mails, mensagens de texto, entre outros meios eletrônicos. Eles se passam por bancos, instituições financeiras, lojas online, empresas conhecidas e induzem as vítimas a acreditarem na confiabilidade do remetente.

​

Tipos de Phishing

​

• Spear phishing - Nessa modalidade os criminosos selecionam alvos específicos e, por meio de pesquisas, coletam dados reais das vítimas e as ameaçam. 

• Email phishing - Nesse ataque os criminosos enviam hiperlinks falsos para que o usuário compartilhe seus dados pessoais.

• Smishing - Os criminosos utilizam mensagens via SMS para contatar as vítimas. Normalmente se disfarçam de empresas confiáveis.

• Vishing - Nesse golpe os criminosos contactam suas vítimas por meio de telefone, fingindo ser uma central de atendimento ao cliente. 

• Phishing de malware - Nesse ataque os criminosos enviam um malware simulando ser um anexo confiável por meio de um e-mail.

Exemplo de phishing: os estelionatários se passam por instituições financeiras, enviam uma mensagem de texto via SMS para vítima alertando que uma ‘transação’ inexistente foi feita e, caso o usuário não a reconheça, deve clicar no link falso disponibilizado na mensagem. Ao fazer login no site fraudulento os criminosos obtêm acesso à conta bancária da vítima.