Phishing Scam

    A palavra phishing, do inglês “fishing”, vem de uma analogia criada pelos fraudadores, onde “iscas” (mensagens eletrônicas) são usadas para “pescar” senhas e dados financeiros de usuários da Internet.

    Phishing, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

O phishing ocorre por meio do envio de mensagens eletrônicas que:

• Tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;
• Procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira.

Exemplos de situações envolvendo phishing:

• Páginas falsas de comércio eletrônico ou Internet Banking;
• Páginas falsas de redes sociais ou de companhias aéreas;
• Mensagens contendo formulários;
• Solicitação de recadastramento.

Prevenção

• fique atento a mensagens, recebidas em nome de alguma instituição, que tentem induzi-lo a fornecer informações, instalar/executar programas ou clicar em links;
• questione-se por que instituições com as quais você não tem contato estão lhe enviando mensagens, como se houvesse alguma relação previa entre vocês (por exemplo, se você não tem conta em um determinado banco, não ha porque recadastrar dados ou atualizar módulos de segurança);
• fique atento a mensagens que apelem demasiadamente pela sua atenção e que, de alguma forma, o ameacem caso você não execute os procedimentos descritos;
• seja cuidadoso ao acessar links. Procure digitar o endereço diretamente no navegador Web;
• utilize mecanismos de segurança, como programas antimalware, firewall pessoal e filtros antiphishing.