Phishing é uma prática fraudulenta projetada para fraudar usuários de informações confidenciais, como credenciais de login, informações de cartão de crédito, números de previdência social e muito mais. O ataque geralmente é realizado por e-mail, mensagem instantânea ou mídia social, e as informações geralmente são disfarçadas como provenientes de uma fonte confiável, como banco, site de comércio eletrônico ou agência governamental.
O princípio subjacente é usar técnicas de engenharia social para enganar os usuários, tirando vantagem dos defeitos ou fraquezas psicológicas humanas. Os invasores geralmente se disfarçam como uma entidade confiável e enviam mensagens enganosas por e-mail, mensagem de texto ou mídia social, induzindo as vítimas a clicar em links, baixar anexos ou inserir informações pessoais. Muitas vezes, essas informações são disfarçadas de reais, incluindo identificadores de empresas ou instituições, links de sites ou até mesmo páginas de login.
Depois que a vítima clica no link ou fornece informações pessoais, o invasor pode obter as informações confidenciais da vítima. Os invasores podem usar essas informações para cometer fraudes ou roubar identidades, como roubar cartões de crédito ou acessar contas bancárias.
Para evitar ataques de phishing, os usuários devem estar sempre vigilantes, não confiar em informações de fontes desconhecidas e evitar clicar em links suspeitos ou baixar anexos. Ao mesmo tempo, os usuários também podem usar software antivírus e ferramentas anti-phishing para proteger suas informações pessoais.