A expressão phishing (pronuncia-se "fichin") surgiu a partir da palavra em inglês "fishing", que significa "pescando".

Esse nome foi dado devido ao modus operandi utilizado pelos hackers que utilizam esse ataque que enviam uma mensagem, seja ela por e-mail, WhatsApp, SMS,  onde e enviado um link para direcionar o usuário para outro site ou baixar um conteúdo malicioso. Essa é a isca.

Eles vão falsificar organizações em que você confia, amigos, familiares, colegas de trabalho ou até mesmo seu chefe. Algumas dessas mensagens parecem muito autênticas. 

Aprenda a identificar um e-mail de phishing

Aqui estão algumas maneiras de reconhecer um e-mail de phishing:

• Chamada urgente à ação ou ameaças - Suspeite de e-mails que afirmam que você deve clicar, ligar ou abrir um anexo imediatamente. Muitas vezes, eles alegarão que você tem que agir agora para reivindicar uma recompensa ou evitar uma penalidade.
• Remetentes novos ou não frequentes - Embora não seja incomum receber um e-mail de alguém pela primeira vez, especialmente se o remetente não pertence à sua organização, isso poderá ser um sinal de phishing. Quando receber um e-mail de alguém que você não reconhece ou que o Outlook identifica como um novo remetente, examine-o cuidadosamente antes de prosseguir.
• Ortografia e gramática ruim – empresas e organizações profissionais geralmente têm uma equipe editorial para garantir que os clientes obtenham conteúdo profissional e de alta qualidade. Se uma mensagem de e-mail apresentar erros ortográficos ou gramaticais óbvios, pode ser um golpe.
• Saudações genéricas - uma organização que trabalha com você deve saber o seu nome e, atualmente, é fácil personalizar um e-mail. Se o e-mail começar com um genérico "Prezado senhor ou senhora", isso é um sinal de alerta de que pode não ser realmente o seu banco ou site de compras.
• Domínios de e-mail incompatíveis - Se o e-mail afirma ser de uma empresa respeitável, como a Microsoft ou seu banco, mas o e-mail está sendo enviado de outro domínio de e-mail como Gmail.com ou microsoftsupport.ru provavelmente é um golpe. Também esteja atento a erros de ortografia muito sutis no nome de domínio legítimo. Por exemplo, micros0ft.com, onde o segundo "o" foi substituído por um 0 ou rnicrosoft.com, onde o "m" foi substituído por um "r" e um "n". Esses são truques comuns de golpistas.
• Links suspeitos ou anexos inesperados - Se suspeitar que uma mensagem de e-mail é uma fraude, não abra nenhum link ou anexo que houver. Em vez disso, passe o mouse sobre o link, mas não clique, para ver se o endereço corresponde ao link que foi digitado na mensagem.

Se você receber um e-mail de phishing

• Nunca clique em links ou anexos em e-mails suspeitos. Se você receber uma mensagem suspeita de uma organização e temer que a mensagem não seja legítima, acesse o navegador da web e abra uma nova guia. Em seguida, vá para o site da organização a partir de seu favorito salvo ou por meio de uma pesquisa na Web. Ou ligue para a organização usando um número de telefone listado no verso de um cartão de membro, impresso em uma fatura ou extrato, ou que você encontra no site oficial da organização.

• Se a mensagem suspeita parece vir de uma pessoa que você conhece, entre em contato com essa pessoa por outros meios, como mensagem de texto ou chamada telefônica, para confirmar.

• Denuncie a mensagem e Exclua.

Na dúvida entre em contato com a equipe de Privacidade e Segurança ou com a equipe de Tecnologia da informação.