Phishing, phishing-scam ou phishing\/scam, \u00e9 o tipo de fraude por meio da qual um golpista tenta obter dados pessoais ou financeiros de um usu\u00e1rio, pela utiliza\u00e7\u00e3o combinada de meios t\u00e9cnicos e engenharia social.<\/p>\n
O phishing ocorre por meio do envio de mensagens eletr\u00f4nicas que:<\/p>\n
\u2022 Tentam se passar pela comunica\u00e7\u00e3o oficial de uma institui\u00e7\u00e3o conhecida, como um banco, uma empresa ou um site popular;<\/p>\n
\u2022 Procuram atrair a aten\u00e7\u00e3o do usu\u00e1rio, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;<\/p>\n
\u2022 Informam que a n\u00e3o execu\u00e7\u00e3o dos procedimentos descritos pode acarretar s\u00e9rias consequ\u00eancias, como a inscri\u00e7\u00e3o em servi\u00e7os de prote\u00e7\u00e3o de cr\u00e9dito e o cancelamento de um cadastro, de uma conta banc\u00e1ria ou de um cart\u00e3o de cr\u00e9dito;<\/p>\n
\u2022 Tentam induzir o usu\u00e1rio a fornecer dados pessoais e financeiros, por meio do acesso a p\u00e1ginas falsas, que tentam se passar pela p\u00e1gina oficial da institui\u00e7\u00e3o; da instala\u00e7\u00e3o de c\u00f3digos maliciosos, projetados para coletar informa\u00e7\u00f5es sens\u00edveis; e do preenchimento de formul\u00e1rios contidos na mensagem ou em p\u00e1ginas Web.<\/p>\n
Preven\u00e7\u00e3o<\/p>\n
\u2022 Fique atento a mensagens, recebidas em nome de alguma institui\u00e7\u00e3o, que tentem induzi-lo a fornecer informa\u00e7\u00f5es, instalar\/executar programas ou clicar em links;<\/p>\n
\u2022 Questione-se por que institui\u00e7\u00f5es com as quais voc\u00ea n\u00e3o tem contato est\u00e3o lhe enviando mensagens, como se houvesse alguma rela\u00e7\u00e3o pr\u00e9via entre voc\u00eas (por exemplo, se voc\u00ea n\u00e3o tem conta em um determinado banco, n\u00e3o h\u00e1 porque recadastrar dados ou atualizar m\u00f3dulos de seguran\u00e7a);<\/p>\n
\u2022 Fique atento a mensagens que apelem demasiadamente pela sua aten\u00e7\u00e3o e que, de alguma forma, o ameacem caso voc\u00ea n\u00e3o execute os procedimentos descritos;<\/p>\n
\u2022 N\u00e3o considere que uma mensagem \u00e9 confi\u00e1vel com base na confian\u00e7a que voc\u00ea deposita em seu remetente, pois ela pode ter sido enviada de contas invadidas, de perfis falsos ou pode ter sido forjada;<\/p>\n
\u2022 Seja cuidadoso ao acessar links;<\/p>\n
\u2022 Verifique o link apresentado na mensagem. Golpistas costumam usar t\u00e9cnicas para ofuscar o link real para o phishing. Ao posicionar o mouse sobre o link, muitas vezes \u00e9 poss\u00edvel ver o endere\u00e7o real da p\u00e1gina falsa ou c\u00f3digo malicioso;<\/p>\n
\u2022 Utilize mecanismos de seguran\u00e7a, como programas antimalware, firewall pessoal e filtros antiphishing;<\/p>\n
\u2022 Verifique as informa\u00e7\u00f5es mostradas no certificado. Caso a p\u00e1gina falsa utilize conex\u00e3o segura, um novo certificado ser\u00e1 apresentado e, possivelmente, o endere\u00e7o mostrado no navegador Web ser\u00e1 diferente do endere\u00e7o correspondente ao site verdadeiro;<\/p>\n
\u2022 Acesse a p\u00e1gina da institui\u00e7\u00e3o que supostamente enviou a mensagem e procure por informa\u00e7\u00f5es (voc\u00ea vai observar que n\u00e3o faz parte da pol\u00edtica da maioria das empresas o envio de mensagens, de forma indiscriminada, para os seus usu\u00e1rios).<\/p>\n