Phishing

O termo phishing define uma atividade criminal que utiliza técnicas de engenharia social (manipular os utilizadores de forma a obter informações confidenciais). O seu objetivo e obter acesso a dados sensíveis como números de contas bancárias, códigos PIN, etc.

O acesso é geralmente alcançado enviando um e-mail, fazendo-se passar por uma pessoa ou empresa de confiança (p. ex., instituição financeira, companhia de seguros). O e-mail pode parecer muito genuíno e irá incluir imagens e conteúdo que poderão ter sido originalmente retirados da fonte que estão a imitar. Ser-lhe-á pedido para introduzir, mediante vários pretextos (verificação de dados, operações financeiras), alguns dos seus dados pessoais, como números de contas bancárias ou nomes de utilizador e palavras-passe, etc. Todos esses dados, se enviados, podem ser facilmente roubados e utilizados indevidamente.

Bancos, companhias de seguros e outras empresas legítimas nunca lhe pedirão nomes de utilizador e palavras-passe num e-mail não solicitado.