O “phishing” (trocadilho com "fishing", ou “ir à pesca” em inglês, dado que a informação é como que um “anzol” que se espera que alguém “morda”) consiste em utilizar métodos vários que levem o cibernauta a revelar dados pessoais e confidenciais, como os seus números de cartão de crédito, informação de contas bancárias, números de segurança social, passwords e outros.

Os “phishers” recorrem a várias formas de obtenção de informação, nomeadamente, SPAM, mensagens de pop-up ou e-mails, fazendo-se passar por empresas ou organizações legítimas com a qual a potencial vítima tem negócios - por exemplo, o seu fornecedor de serviços de Internet (vulgo ISP), banco, serviços de pagamentos online ou até um organismo governamental.

Estas mensagens costumam alegar que o cibernauta precisa de “actualizar” ou “validar” a informação da sua conta, chegando a ameaçar com consequências negativas (o fecho da conta, por exemplo) caso não haja resposta. A estas técnicas de ameaça e manipulação dá-se o nome de Engenharia Social, nas quais também se inserem as formas mais sedutoras de persuasão, como a “oferta” de artigos, viagens ou dinheiro por Internet.
Que perigos pode apresentar o Phishing?

A mensagem maliciosa que foi enviada pode reencaminhar a pessoa para um sítio de Internet que parece legítimo, mas na verdade não é. O propósito deste sítio fraudulento é enganá-la no sentido de divulgar informação pessoal que permita aos burlões roubar-lhe a sua identidade e debitar contas ou cometer crimes em seu nome. Outras formas de phishing envolvem subterfúgios técnicos têm como objectivo plantar um programa malicioso no seu computador que irá obter e enviar os dados pretendidos aos seus autores.
Que cuidados devo ter?
Pode seguir algumas orientações que poderão ajudar a evitar um logro por este tipo de fraudes:

• Se receber um e-mail ou pop-up que lhe peça informação pessoal ou financeira, não responda nem clique no link da mensagem.
  

• Lembre-se: empresas legítimas não pedem este tipo de informação por correio electrónico
  

Se está preocupado com a sua conta ou se dúvidas quanto ao remetente ou conteúdo da mensagem, entre em contacto com a organização (alegada autora da mensagem) através de um número de telefone que sabe ser legítimo, ou abra uma nova sessão num Internet Browser e aceda ao endereço correcto da empresa. Em qualquer caso, não copie o link da mensagem.

• 
  Não envie informações pessoais ou financeiras por e-mail
  

O e-mail não é um método seguro para transmissão de informações pessoais. Se iniciou uma transacção através de um sítio de Internet e deseja fornecer dados pessoais ou financeiros através desse sítio, procure indicadores de que o mesmo é seguro, tal como um ícone de um cadeado na barra de status do browser ou um URL que comece com "https:" (o "s" significa "secure"). Infelizmente, nenhum indicador é à prova de falhas; alguns "phishers" já falsificaram ícones de segurança.

• 
  Veja regularmente os extractos do seu cartão de crédito e contas bancárias para determinar se há débitos indevidos
  

De preferência, verifique-os assim que os receber. Se estes extractos se atrasarem mais do que um par de dias, telefone ao seu banco e solicite essa informação.

• 
  Use software antivírus e mantenha-o actualizado
  

Alguns e-mails de phishing contêm software que pode causar danos no seu computador ou monitorizar as suas actividades na Internet sem o seu conhecimento. Um antivírus e uma firewall podem protegê-lo de aceitar inadvertidamente esse tipo de ficheiros.


O software antivírus verifica comunicações recebidas, procurando detectar ficheiros problemáticos. Uma firewall ajuda a torná-lo “invisível” na Internet e bloqueia todas as comunicações de fontes não autorizadas. É particularmente importante ter uma firewall se tem uma ligação de banda larga.


Além de tudo isto, o seu sistema operativo (tal como Windows ou Linux) pode disponibilizar "patches" gratuitos de software para fechar "buracos" de segurança que hackers ou phishers poderiam explorar.

• 
  Seja cuidadoso no que respeita a abrir qualquer anexo ou descarregar quaisquer ficheiros a partir de e-mails que receba, independentemente do remetente
  

Não se esqueça que há virus que enviam e-mails através de remetentes familiares. O facto de ter o seu computador livre de virus não implica que os seus amigos e contactos no mundo virtual também estejam na mesma situação.

Já ouviu falar de phishing, mas não sabe bem o que é? Está na altura de saber para poder precaver-se. Segundo uma pesquisa efectuada até 27 de Março no Sistema Integrado de Informação Criminal, os casos de fraude electrónica em Portugal dispararam 293 por cento num espaço de um ano.

São cada vez mais os portugueses que viram o dinheiro esfumar-se das suas contas devido a ataques de piratas informáticos. A Polícia Judiciária está atenta, tem actuado e aproveita para deixar alguns avisos à população.
O crime informático está a aumentar, não poupando nada nem ninguém, desde firmas, a instituições do estado e particulares. «Há uma evolução bastante acentuada neste tipo de crimes. Na área de directoria do centro, houve um aumento de 81% de incidências, o que corresponde a muitos processos, muitos casos e muito dinheiro envolvido», refere Carlos Dias, coordenador do crime económico da PJ Coimbra, acrescentando:
«O esquema é relativamente simples. Indivíduos sediados na Rússia, Ucrânia, China, ou Reino Unido difundem milhares e milhares de e-mails fraudulentos, convidando as pessoas a entrar nos e-mails que indicam, onde fornecem os dados pessoais de acesso às contas bancárias. Depois, publicam na Net ofertas de emprego através de páginas que constroem para o efeito para angariarem pessoas que estejam sedeadas em Portugal. Aí, quem procura emprego deixa a referência da sua própria conta bancárias, onde serão depositadas as quantias que fraudulentamente vão ser transferidas das contas dos lesados. Mais tarde, vão ao banco levantar este dinheiro e, por Western Union, enviam-no para o estrangeiro, para as pessoas que estão a difundir o spam».
A partir do momento em que o dinheiro é transferido para o estrangeiro «perde-se o rasto» e, muitas vezes, só é possível identificar o seu destino com a cooperação internacional.
O que não fazer
O especialista da PJ alerta a população para que tenha a máxima prudência. «Nunca preencham dados pessoais de acesso às contas bancárias, porque se o fizerem as pessoas que obtêm esses dados movimentam a conta como se fosse delas. Se tiveram dinheiro a prazo, colocam à ordem e transferem-no; se tiverem aplicações liquidam-no e transferem-no. As pessoas ficam sem o dinheiro para viver no dia a dia», conta Carlos Dias.
As situações dramáticas são mais do que muitas: «Há gente, que, de um dia para o outro, viu subtraído todo o dinheiro que tinha na conta. Há pessoas que tiveram as suas contas bloqueadas e ficaram muitos dias sem dinheiro para comer. Muitas vezes, os criminosos até esperam pelo 13º mês ou subsídio férias para retirar dinheiro, porque há mais».
O especialista lembra, ainda, que «os bancos nunca pedem o acesso às contas por e-mail», dado que esses dados são «pessoais e intransmissíveis». Para além disso, «od dados do cartão matriz nunca são pedidos na totalidade, só dois ou três algarismos», frisa.
Um último aviso de Carlos Dias: «Se puder, evite os pontos de acesso à net que não estejam protegidos, use boas firewalls e tenha cuidado com a forma como as crianças usam a Internet».