O phishing é uma técnica eficaz para obter as credenciais de login das vítimas. Ao enviar e-mails falsos ou criar páginas de login fraudulentas, os criminosos enganam as pessoas para que forneçam seus nomes de usuário e senhas em falsas telas de login. Com essas informações em mãos esses criminosos podem acessar diversas contas online da vítima, incluindo contas de e-mail, redes sociais, serviços bancários.

É muito comum nos dias de hoje você se deparar com uma mensagem supostamente enviada pelo seu provedor dizendo que a sua Caixa Portal está cheia ou que há necessidade de fazer um recadastramento de senha para poder continuar utilizando-a. Quando você clica no link, você é direcionado para uma tela falsa de acesso. Dentro dessa tela falsa, naqueles campos de inserir login e senha, existe um sistema que envia os dados que você inserir alí para o criminoso. Fica fácil para ele depois acessar a sua conta se ele já tem o seu endereço de e-mail e a sua senha.

Uma vez que os criminosos obtenham acesso à conta de e-mail de uma pessoa, eles podem explorar uma variedade de informações sensíveis. Isso inclui correspondências pessoais, detalhes de contas financeiras, informações de identificação pessoal e até mesmo correspondências comerciais confidenciais. Essas informações podem ser usadas para diversos fins ilícitos, como roubo de identidade, extorsão ou até mesmo vendidas no mercado negro.

Além de acessar informações diretamente, os criminosos podem usar o acesso à conta de e-mail para conduzir ataques de engenharia social mais sofisticados. Eles podem se passar pela vítima e enviar e-mails falsos para amigos, familiares ou colegas de trabalho, tentando obter mais informações ou induzindo-os a realizar ações prejudiciais.

Seu e-mail também pode ser uma fonte de receita lucrativa para eles. Se o criminoso pescou seu endereço e sua senha, ele passará a monitorar as mensagens que você recebe. Caso você venha a receber uma cobrança por e-mail (o que é muito comum nos dias de hoje) esse criminoso irá interceptar a mensagem e alterar os dados do beneficiário da cobrança para os dados de uma conta laranja dele. Você só perceberá que tem algo errado quando for pagar a conta e notar que o beneficiário do pagamento não tem nada a ver com a conta que você está pagando. Daí a importância de tambem conferir o destino do dinheiro no ato do pagamento. Nem todo mundo tem essa atenção ao realizar pagamentos. Essas informações sempre aparecem na tela do seu banco antes de você confirmar o pagamento com a senha bancária. Não faz sentido você por exemplo pagar uma conta de água e aparecer na tela que o beneficiário deste pagamento é o "João da Silva" na instituição de pagamento PagHiper.

Fique atento! Seu provedor de e-mail jamais vai te enviar mensagens dizendo que você precisa clicar em links para recadastrar senhas. Quando for fazer pagamentos on-line sempre confira na tela para onde o dinheiro está indo antes de concluir a transação e jamais informe dados de acesso em sites com endereços duvidosos.