Entenda o conceito básico e os diferentes tipos de ataque.
O que é Phishing?
Phishing é uma técnica de engenharia social onde criminosos se fazem passar por entidades legítimas (bancos, empresas, serviços públicos) para enganar as vítimas e obter informações sensíveis como passwords, números de cartão de crédito ou dados pessoais.
A palavra vem do inglês "fishing" (pescar) - os criminosos "lançam o isco" e esperam que alguém "pique".
Tipos de Phishing
📧 Email Phishing - O mais comum. Emails falsos que parecem ser de empresas legítimas.
📞 Vishing - Phishing por chamada telefónica.
📱 Smishing - Phishing por SMS.
🔗 Pharming - Redirecionamento para sites falsos mesmo quando digita o endereço correto.
🎯 Spear Phishing - Ataque direcionado a uma pessoa ou empresa específica.
Como se proteger?
Desconfie sempre de pedidos urgentes ou ameaças
Verifique o remetente antes de abrir emails
Nunca clique em links suspeitos
Use autenticação de dois fatores sempre que possível
Reporte qualquer tentativa de phishing ao departamento de IT
Regra de ouro
🔐 Se não pediu, não clique. Se não tem a certeza, não partilhe.
Nenhuma entidade séria pede passwords, códigos ou dados bancários por email, SMS ou telefone.