O que são
O
phishing é um tipo de ataque em que se usam técnicas de
engenharia social para capturar informação sensível de uma vítima através de
email. Um agente de
ameaça que utilize este tipo de ataque procura enganar os recetores de
emails para que estes disponibilizem informação sensível através do clique em anexos e/ou URL maliciosos ou da partilha de dados em páginas fraudulentas. Para o efeito, o atacante simula uma marca credível ou personifica alguém de confiança. Quando esta técnica é utilizada através de SMS, dá pelo nome de
smishing e, por telefone (voz), de
vishing. Esta técnica também pode ser usada através de mensagens instantâneas em aplicações de
redes sociais.