Quando recebe um e-mail, supostamente da entidade bancária da qual é cliente, com um link para um website idêntico ao website do seu banco, em que depois lhe são pedidos os acessos (nome de utilizador e password) à sua conta bancária online… isso é phishing.

Portanto, as mensagens de phishing são mensagens piratas que visam roubar os dados de acesso de um determinado sistema (banco, empresas de serviços, websites, etc.).

Uma das formas de evitar os ataques de phishing é desconfiar sempre de mensagens de e-mail que pedem os seus dados de acesso a um banco ou a outra qualquer entidade. Nenhuma entidade idónea pede os dados de acesso aos seus clientes…

Verifique igualmente o endereço de e-mail do remetente. Por norma, o remetente não será o endereço normal da entidade, mas antes um endereço com palavras idênticas ou com pequenas diferenças de caracteres.

Há no entanto ataques de phishing mais elaborados em que não basta verificar o e-mail do remetente porque este pode ser exactamente igual ao endereço fidedigno. Nestes casos recomenda-se que seja verificado o código fonte da mensagem, onde está descrito o parâmetro SPF, sendo claro no código se o IP do remetente é ou não o IP autorizado a utilizar o endereço de correio electrónico.

António Carvalho, anti-virus.pt