O que é phishing:
Phishing refere-se à absorção de dados pessoais realizado de uma maneira ilícito ou fraudulento através da internet. É uma palavra inglesa que se origina de seu homófono “pescaria”, Que significa‘ pescar ’, aludindo ao objetivo do phishing: dados de peixes, veja "quem morde a isca". O phishing é executado por um phisher ou 'pescador'.
O phishing é uma técnica de engenharia social que emprega o envio em massa de e-mails Spam em nome de um banco, para obter dados pessoais e financeiros (principalmente os associados a códigos de acesso), ou para redirecionar os usuários a um falso site da entidade onde devem depositar seus dados.
Como características, os e-mails de phishing costumam solicitar ao usuário, em caráter de urgência, a confirmação ou o enviando certos dados sob o pretexto de problemas técnicos, mudanças na política de segurança, detecção de possíveis fraudes, promoções ou concursos. Pode até incorporar a fórmula coercitiva de que se o usuário não realizar a ação solicitada imediatamente, seu cartão ou conta poderá ser bloqueado.
O propósito do phishing é usar as informações coletadas para fazer compras online, transferências bancárias ou saques em dinheiro em nome da vítima da fraude.
Atualmente, existem empresas que desenvolveram software antiphishing que basicamente oferece filtros de e-mail mais confiáveis Spam e alertam sobre qualquer irregularidade.
Assim sendo, a phishing é fraude de computador e é estipulado como crime de roubo de identidade. Alguns países latino-americanos, como a Argentina, já avançam na criação de projetos de lei para tipificar o phishing e penalizá-lo.
Phishing e pharming
O phishing pode usar o Pharming, que consiste em redirecionar o usuário do domínio de um site confiável para outro falso idêntico, de onde rouba seus dados pessoais e financeiros.
Spear Phishing
O spear phishing (que se traduz literalmente como 'caça submarina') é uma variante mais eficaz de phishing onde o phishers Conseguiram determinar, após o envio do e-mail, quais são os usuários que têm vínculo com determinada instituição financeira. Isso aumenta muito a margem de sucesso na fraude.
Smishing
O esfregar ou SMiShing é uma variante de phishing que consiste no uso do Mensagens instantâneas SMS (portanto, incorpora sua sigla no nome) na telefonia móvel, usando a identidade de uma instituição bancária ou pessoa de confiança, para capturar informações pessoais ou financeiras.
