Planeamento - O criminoso escolhe o alvo e recolhe informações públicas (redes sociais, site da empresa).
2
Preparação - Cria um email/site falso que imita uma entidade legítima (banco, CTT, Autoridade Tributária).
3
Envio - Envia milhares de emails/SMS com o link malicioso, ou faz chamadas telefónicas.
4
Exploração - Quando a vítima clica ou partilha dados, o criminoso rouba as credenciais ou instala malware.
Exemplo prático
1️⃣ Criminoso pesquisa no LinkedIn colaboradores de uma empresa.
2️⃣ Cria um email falso dos RH a pedir "atualização de dados".
3️⃣ Envia o email para 500 colaboradores.
4️⃣ 50 clicam no link. 20 inserem a password. Contas comprometidas.