Phishing o que é?

Olá, concurseiros! Abordaremos nesse artigo o conceito de phishing, suas características, como se apresenta aos usuários e como lhe dar com esse tipo de ação maliciosa no mundo informático. Complementaremos com algumas questões de concursos a fim de identificarmos, na prática, como tal assunto é cobrado.

Conceito de Phishing

Pessoal, a técnica de phishing se assemelha, em tradução livre, ao ato de pescar em si. Nesse sentido conotativo, é quando alguém, de maneira artificiosa ou maliciosa, por meio de vulnerabilidades sistêmicas, comportamentais dentre outros tenta obter dados sensíveis(sem autorização) de algum usuário.

De acordo com o NIST CSRC Glossary (Órgão de governo dos EUA ligado ao Departamento de Comércio), phishing se conceitua como:

Uma técnica para tentar obter dados sensíveis, como números de contas bancárias, por meio de uma solicitação fraudulenta por e-mail ou em um site, na qual o autor se faz passar por uma empresa legítima ou por uma pessoa de reputação confiável.” (tradução livre)

Principais formas de phishing

O phishing ganhou muita notoriedade com o e-mail.

O usuário recebia determinado e-mail em sua caixa contendo informações tentadoras a respeito de prêmios, descontos em lojas conhecidas, pacotes de viagens promocionais etc.

Tais e-mails vêm acompanhados de link’s para clicarmos e aí somos levados a outra página (maliciosa).

Ao ser levado para outras páginas, você é convidado a tomar diversas ações que expõem seus dados sensíveis, tais como:

Criar cadastros;
Inserir telefone pessoal;
Endereço;
CPF;
Nº de cartão de crédito

Além do e-mail(ações em massa), há outras formas para essa “pesca” de dados, dentre as quais destacamos:

Spear Phishing:
Ataque direcionado a pessoas ou grupos específicos (funcionários de uma empresa, clientes), com informações mais detalhadas para parecer autêntico. Acontece muito em tentativas de phishing com órgão públicos.

Como exemplo, temos o caso ocorrido nas eleições presidenciais americanas de 2016 em que esse ataque conseguiu acessar milhares de e-mails de membros do Partido Democrata(no e-mail malicioso informavam que houve um acesso indevido ao e-mail do usuário e pediam para alterar as senhas)

Smishing (SMS Phishing):

Mensagens de texto (SMS) usando falsas urgências (dívidas, prêmios) para induzir cliques em links maliciosos.

Esse é bem comum recebermos. Usam ofertas de empregos, promoções e menções a dívidas, por exemplo, atrelado a um link malicioso.

Pharming:
Criação de sites falsos idênticos aos originais ou redirecionamento malicioso para roubar dados ou instalar software malicioso.

Esse tipo de phishing demanda uma maior atenção do usuário, pois utiliza a reputação, logotipos e demais credenciais de empresas e órgãos para ludibriar o usuário. Tais tentativas são de tamanha monta que Órgãos têm intensificado campanhas na tentativas de evitar tais ataques:

https://www.tjmt.jus.br/noticias/2025/9/poder-judiciario-mato-grosso-alerta-sobre-o-golpe-pharming

Como identificar uma ação de Phishing

A fim de se proteger desses ataques, principalmente com a enxurrada de informações que recebemos e disparamos todos os dias, alguns cuidados são essenciais. Citamos os principais:

Desconfiem de links e, principalmente, não cliquem sem antes ter certeza da autenticidade da comunicação;
Confiem, em geral, no filtro SPAM que os provedores de e-mail utilizam. Ou seja, se você recebeu um e-mail e ele foi para a caixa de SPAM(lixo eletrônico), desconfie.
Ao ser direcionado para uma página, clique no endereço da página de forma a conferir o endereço completo. Por vezes, as páginas maliciosas reproduzem, de maneira idêntica, apenas o início do endereço. Vejamos um exemplo:

Ao entrar em sites, verifiquem na parte inferior os certificados que esses possuem, normalmente é um “termômetro” de confiabilidade. Observem a parte final da página oficial do estratégia concursos:

Em ligações telefônicas, não forneça seus dados. De preferência, entre no aplicativo de cada banco(chat) ou fale diretamente com seu gerente.

Questões de concurso

Nobres, vamos trazer aqui algumas questões de concurso sobre o tema para observarmos como esse assunto é cobrado.

Questão Nº 1

FUNCERN – 2025 – Professor de Ensino Básico, Técnico e Tecnológico (IF PE)/Informação e Comunicação/Sistemas Digitais e Segurança de Dados

A engenharia social visa manipular pessoas ou organizações para ter acesso a informações sigilosas. Entre os diferentes tipos de ataques de engenharia social pode-se citar o phishing e o spear phishing. A principal diferença entre esses dois tipos de ataque é:

A – O phishing é um ataque em massa e genérico, enquanto o spear phishing é direcionado e personalizado.
B – O phishing foca na persuasão do alvo, enquanto o spear phishing foca em ataques de força bruta.
C – O phishing é um ataque que visa funcionários de nível operacional, enquanto o spear phishing é direcionado a executivos.
D – O phishing é comumente identificado pelo envio de links fraudulentos, enquanto o spear phishing tende a utilizar anexos maliciosos como vetor de ataque.
E – O phishing é um ataque que explora falhas de software, enquanto o spear phishing explora vulnerabilidades de rede.

Gab. Letra A.

Conforme falamos, pessoal, o phishing é um ataque normalmente geral e massivo, que se utiliza de e-mail ou mensagem de texto e é direcionado ao público geral. Já o spear phishing foca em gripos específicos, em que o ataque é personalizado.

Questão Nº 2

Instituto AOCP – 2018 – Agente de Fiscalização Agropecuária (e mais 2 concursos)

O Phishing é um golpe muito utilizado para obter dados de usuários desavisados. Em relação a Phishing, assinale a alternativa correta.

A – O phishing acontece exclusivamente no navegador de internet Mozilla Firefox.

B – O phishing é uma técnica que se dá exclusivamente pela execução de um arquivo armazenado em um pen drive.

C – O phishing é uma vulnerabilidade do sistema operacional Windows 10.

D – O golpe de phishing consiste em enviar aos usuários uma mensagem legítima, que é interceptada durante a transmissão, a fim de identificar falhas de segurança e resolvê-las.

E – O phishing consiste em enviar aos usuários uma mensagem ilegítima que aparenta pertencer a uma instituição conhecida, como um banco ou órgãos do governo, com links para páginas falsas que pedem nossos dados (CPF, senhas, etc).

Gab. Letra E.

De fato, o phishing age exatamente dessa forma, utilizando links para que digitemos dados sensíveis.

Conclusão

Finalizamos aqui, nobres, mais um artigo. Tratamos sobre o phishing, como acontece, seus tipos e medidas de prevenção. Espero que as informações sejam uteis a todos, visto que se insere no nosso dia a dia e não apenas ao mundo dos concursos.

Forte abraço e bons estudos!

Quer estar antenado aos próximos concursos previstos? Confira nossos artigos!

Concursos Abertos

Concursos 2026

Julian Silva da Costa

Principais aprovações: Escola Preparatória de Cadetes do Ar(2006-2007); Escola de Sargento das Armas-EsSA(2008); Técnico em Segurança do Banco Central do Brasil(2013); Analista em Planejamento e Finanças - SEPOG RO(2017); Fiscal de Tributos Estaduais - SEFAZ MT(2023); Auditor Fiscal Tributário Municipal - ISS/SP(2023)