Phishing (do inglês, pescaria) é o envio de e-mails fraudulentos que fingem vir de empresas conhecidas e respeitáveis na tentativa de enganar as pessoas para que forneçam informações financeiras, senhas ou outros dados pessoais.
O e-mail geralmente é exibido como se fosse de um banco confiável, um varejista on-line, um provedor de internet, uma empresa de cartões de crédito ou até mesmo um órgão público, pedindo que o receptor visite um site da Web, falso, para atualizar informações pessoais. O site então é usado para roubar a identidade da vítima, colocando suas finanças e pontuações de crédito em risco.
Dicas para reconhecer e-mails fraudulentos
- Tenha cuidado com saudações genéricas como “Prezado cliente”, “Prezado membro” ou “Prezado membro da <nome da empresa>”. A maioria dos e-mails de phishing é genérica, já que são enviados em massa, portanto não usa seu nome ou sobrenome.
- Tenha cuidado com endereços de remetentes suspeitos. Esteja atento a e-mails que não têm o nome da empresa no endereço. Saiba que fraudes sofisticadas podem forjar endereços de e-mail no campo “De”, facilmente alterado para imitar e-mails legítimos.
- Esteja atento a e-mails que solicitam informações pessoais como números da previdência social, de cartão de crédito, de usuário, senhas ou outras informações confidenciais. Negócios respeitáveis geralmente não solicitam informações pessoais por e-mail.Esteja atento a um sinal de @ no link do site da Web em um e-mail, o que indica que o site é falso. A maioria das empresas usa um nome de domínio como o endereço: https://www.company.com. – no caso do TRT-SC, será sempre TRT12.jus.br.
- Procure erros gramaticais ou de ortografia na mensagem de e-mail ou no link para o site da Web.
