O documento descreve phishing, uma forma de fraude eletrônica onde criminosos tentam obter dados pessoais se passando por empresas confiáveis. Ele explica que phishing é feito através de e-mails, mensagens e ligações, tentando "pescar" informações de usuários. O documento também menciona spear phishing, que é um ataque mais direcionado requerendo pesquisa detalhada pelos fraudadores.
2. Em computação, phishing, termo oriundo do inglês (fishing) que quer dizer
pesca, é uma forma de fraude eletrônica, caracterizada por tentativas de
adquirir dados pessoais de diversos tipos; senhas, dados financeiros como
número de cartões de crédito e outros dados pessoais. O ato consiste em um
fraudador se fazer passar por uma pessoa ou empresa confiável enviando uma
comunicação eletrônica oficial. Isto ocorre de várias maneiras, principalmente
por email, mensagem instantânea, SMS, dentre outros. Como o nome propõe
(Phishing), é uma tentativa de um fraudador tentar "pescar" informações
pessoais de usuários desavisados ou inexperientes.
3. Email
Um estelionatário envia e-mails falsos forjando a
identidade de entidades populares consideradas
confiáveis.
Spear Phishing
Spear Phishing traduz-se como um ataque de Phishing
altamente localizado. É um tipo de ataque que exige
toda uma etapa de minuciosa pesquisa por parte dos
atacantes, além de muita paciência.
4. Verifique o remetente do email
Não baixe e nem execute arquivos não solicitados