Phishing é uma prática criminosa que tenta enganar usuários para obter informações pessoais, financeiras ou profissionais. Os golpistas utilizam e-mails, mensagens ou sites falsos que imitam instituições confiáveis (como bancos, órgãos públicos ou empresas), induzindo a vítima a fornecer dados como senhas, números de cartão ou login de sistemas internos e até arquivos sigilosos.
O termo vem do inglês “fishing” (pescar), pois o golpista “lança iscas” (mensagens falsas) para capturar vítimas desavisadas. Essas mensagens geralmente se passam por instituições sérias e confiáveis — como bancos, repartições públicas ou prestadores de serviços — e induzem o usuário a clicar em links maliciosos ou baixar arquivos infectados.
Como se proteger:
- Nunca clique em links ou baixe anexos de remetentes desconhecidos.
- Verifique cuidadosamente o endereço de e-mail do remetente – muitas vezes, ele é similar ao oficial, mas com erros sutis.
- Desconfie de mensagens com senso de urgência (“sua conta será bloqueada”, “último aviso”) ou com erros de ortografia.
- Nunca informe senhas ou dados pessoais por e-mail ou mensagem. Órgãos públicos e bancos não solicitam essas informações dessa forma.
- Ative a verificação em duas etapas em todos os sistemas possíveis.
