Phishing é uma maneira desonesta que cibercriminosos usam para enganar você a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias, e-mails e demais dados sigilosos. Eles fazem isso enviando e-mails falsos ou direcionando você a websites falsos.

Mensagens de Phishing parecem ser enviados por organizações legítimas como PayPal, UPS, uma agência do governo ou seu banco; entretanto, elas são em fato falsas mensagens. Os e-mails pedem de forma educada por atualizações, validação ou confirmação de informações da sua conta, sempre dizendo que houve algum problema. Você é então redirecionado a um site falso e enganado a apresentar informações sobre a sua conta, que podem resultar em roubos de identidade.

Você recebe mensagens pedindo para você revelar informações pessoais, geralmente via e-mail ou website.

Ultimamente, como usuário de mídias sociais e membro de diversos grupos de emprego, venho percebendo diariamente centenas de tentativas desse tipo de golpe. Principalmente em grupos de emprego no facebook.

O criminoso, usando do desespero por parte de pessoas desempregadas, cria anúncios de emprego chamativos, oferecendo salários acima da média e direcionando o usuário (você) para sites com links onde você deve informar dados sigilosos, como e-mail, telefone, CPF, usuário da rede social em questão. Muitas vezes o criminoso pega os dados da rede social (por exemplo o facebook) e utiliza o próprio perfil da vítima para publicar e espalhar o golpe em mais grupos e vários perfis diferente.

1. Tenha bons hábitos online e não responda links adicionados a e-mails não solicitados ou no Facebook e demais redes sociais.
2. Não abra anexos contidos em e-mail que não foram solicitados.
3. Proteja suas senhas e não revele-as a ninguém.
4. Não forneça informação confidencial a ninguém - no telefone, pessoalmente ou via e-mail.
5. Verifique a URL do website (o endereço do site). Em muitos casos de phishing, o endereço de e-mail pode parecer ligítimo, mas a URL pode estar com erro de grafia ou o domínio pode ser diferente (.com quando deveria ser .gov).
6. Mantenha seu navegador atualizado e utilize atualizações de segurança.
7. Caso clique em algum link que peça qualquer informação, não informe-as de maneira alguma, apenas o faça se atestar que o site da vaga é realmente um site legítimo.