O phishing, ou pescaria digital, é uma fraude eletrônica cometida pelos fraudadores (engenheiros sociais) que visa obter as senhas e dados pessoais do usuário. A forma mais comum de um ataque de phishing são as mensagens em e-mails, SMS, aplicativos de mensagens como WhatsApp, redes sociais que induzem o usuário a clicar em links maliciosos.
Também existem páginas falsas na internet que induzem a pessoa a revelar as senhas dados pessoais. Os casos mais comuns de phishing são e-mails recebidos de supostos bancos com mensagens que afirmam que a conta do cliente está irregular, ou o cartão ultrapassou o limite, atualização de token ou ainda que existe um novo software de segurança do banco que precisa ser instalado imediatamente pelo usuário.
Como evitar
Ao acessar um site, sempre verifique na barra do navegador se o endereço da página de internet está correto. Para garantir, não clique em links: digite o endereço oficial da página que deseja acessar direto no navegador.
Além disso, nunca clique em links ou anexos de e-mails de remetentes desconhecidos. Utilize sistema operacional e antivírus originais e os mantenha sempre atualizados. Sempre prefira comprar em sites conhecidos, e nunca use computadores públicos para comprar algo no comércio virtual. Ao receber ligações ou mensagens não repasse a outra pessoa nenhum código fornecido por SMS, imagem de um QR Code ou código gerado pela sua leitura dele para permitir autenticar alguma operação. Em caso de dúvida não clique.
Fonte: Febraban