Phishing é um termo originado do inglês (fishing) que em computação se trata de um tipo de roubo de identidade online. Essa ação fraudulenta é caracterizada por tentativas de adquirir ilicitamente dados pessoais de outra pessoa, sejam senhas, dados financeiros, dados bancários, números de cartões de crédito ou simplesmente dados pessoais.
No Brasil, a Lei dos Crimes Cibernéticos foi sancionada em 2012 para tratar de infrações relacionadas aos meios eletrônicos que inclui casos de phishing.
Não muito diferente do mundo real, no ambiente virtual existe muita prática criminosa. Provavelmente você já recebeu um email phishing. E se acha que não, você vai perceber isso ao longo do texto.
Assim como na pesca, a pessoa que pratica o phishing consegue estas informações através de uma isca lançada aos usuários para então obter as ações que precisam para aplicar os golpes.
Essas iscas são lançadas das mais variadas formas, você pode receber um email daquele desconto de comida mas o link não é fato o do aplicativo real.
Pode ser um email com aquela planilha do financeiro, mas o documento esta infectado de alguma maneira.
Pode ser através do download daquela aplicação, filme, jogo daquele site.
O grande segredo é prestar atenção na hora que você vai clicar em qualquer coisa.