Phish, ou phishing, é uma forma de fraude que está crescendo rapidamente que procura por usuários da Web descuidados que divulgam informações particulares em sites que imitam um site legítimo.

Em um cenário típico, os usuários ingênuos recebem um email que parece urgente (e tem aparência autêntica), informando que há um problema com sua conta e que eles devem corrigi-lo imediatamente para evitar o encerramento da mesma. O email incluirá uma URL para um site que parece exatamente como o site autêntico. Basta copiar um email legítimo e um site legítimo e, em seguida, alterar o chamado back-end, que recebe os dados coletados.

O email solicita que o usuário faça logon no site e confirme algumas informações da conta. Um hacker recebe dados que o usuário fornece, tais como nome de logon, senha, número do cartão de crédito ou cadastro de pessoas físicas (CPF).

A fraude por phish é rápida, barata e fácil de perpetuar. Ela é também potencialmente bastante lucrativa para os criminosos que a praticam. O phish é difícil de ser detectado até mesmo por usuários experientes em computação. E é difícil o rastreio para a aplicação da lei. E o pior, é praticamente impossível processar.

Relate à Trend Micro qualquer site que você suspeite de ser um site de phishing. Consulte Enviando conteúdo suspeito à Trend Micro para obter mais informações.