O phishing, o smishing e o vishing são tipos de fraudes eletrónicas, que
consistem em enganar pessoas na internet para obter informações confidenciais. Os termos anteriores diferem na forma como são realizados e nos canais de comunicação onde são efetuados.
O termo “Phishing” é geralmente realizado por email, ainda que também
possa ocorrer em outras formas de comunicação online, tais como: mensagens em redes sociais, ou aplicações de mensagens instantâneas. Ex: A pessoa que está a cometer o phishing faz-se passar por uma instituição financeira legítima e envia um email que pede ao destinatário que clique num link para verificar a sua conta, clicando no link o destinatário entra automaticamente num site falso criado para roubar as informações de log in.
O Smishing é feito através de mensagens de texto para enganar as vítimas.
O autor do smishing envia uma mensagem com um link redirecionado para um site falso ou pede informações confidenciais por SMS. Ex: A vítima recebe uma mensagem anunciando que é o vencedor de um prémio e precisa de clicar num link para receber o tal prémio. Ao clicar, o link direciona a vítima para um site falso que obtém as informações pessoais.
O Vishing é efetuado pelo telefone, as vítimas recebem uma chamada
pensando ser uma instituição financeira ou até uma empresa, mas na verdade é o golpista que está a solicitar e recolher as informações financeiras ou pessoais. Ex: O golpista liga para a vítima e faz-se passar por um funcionário de um banco e solicita o número da conta e a senha por telefone.
Embora estes 3 métodos possam variar na forma como são efetuados, todos eles dependem da persuasão e no engano para a vítima ser induzida a fornecer informações e a cair na fraude.