O termo phishing foi escolhido devido à semelhança com outra palavra do vocabulário inglês, qual seja, fishing, que significa pescar.
Assim como na pesca, a pessoa que pratica o phishing busca “pescar” informações através de uma isca lançada aos usuários para então obter as informações que precisam para aplicar os golpes, como dados bancários, cartão de créditos, senhas e outras informações pessoais.
Para isso, os criminosos utilizam diversos artifícios, como e-mails falsos, sites aparentemente idênticos aos originais, links ou arquivos contaminados, envio de mensagens (WhatsApp ou SMS) e ligações são as práticas mais comuns.
Existem diversas formas de ataques phishing e o Brasil é um dos líderes mundiais em ataques virtuais feitos via e-mail, SMS e links suspeitos.
Um exemplo muito comum é quando os criminosos enviam um e-mail ou mensagem via WhatsApp ou SMS se passando por uma Instituição Financeira e solicitam que a pessoa atualize seus dados bancários. Por ser um pedido supostamente de um banco, muitos acabam informando.
Outro exemplo é chamado de “Clone Phishing”, que trata-se de um site falso que imita um site original para atrair usuários. Normalmente, ao acessar o site falso, a pessoa tem que inserir informações cadastrais e um formulário com dados pessoais, em seguida o usuário é direcionado para a página verdadeira do site sem perceber que foi vítima e que os criminosos receberam as informações preenchidas no site falso.
Portanto, é necessária muita atenção ao repassar informações pessoais e clicar em links suspeitos, devendo sempre conferir a autenticidade do site ou e-mail das empresas ou órgãos. Além disso, a instalação de programas de antivírus pode ajudar contra os ataques, principalmente para as empresas.
Matheus Scarabelot