Todos os dias circulam pela internet milhões de mensagens de correio electrónico cujo único objectivo é roubar informações valiosas (números de cartões de crédito, passwords de acesso, etc). A estas mensagens é costume chamar-se “phishing”, pois os seus autores estão “à pesca” (“fishing” em inglês) de presas fáceis para roubar.
As mensagens são enviadas de forma completamente aleatória para milhares de contas de correio electrónico, disfarçadas como sendo de uma empresa fidedigna, como por exemplo o eBay, o banco, a Microsoft, a Google, etc.

É bastante provável que várias mensagens deste tipo cheguem à nossa caixa de correio, todos os dias. A mensagem em si não é perigosa, mas normalmente contém um link no qual nos pedem para clicar para podermos fornecer a nossa password ou algum outro dado confidencial. Esse é que é o perigo, pois o link não é para a página verdadeira do banco/companhia, mas sim para uma cópia, falsificada para se poderem apoderar dos nosso dados.
Muitas vezes estas páginas falsas instalam também vírus nos nossos computadores, para permitir ao criminosos continuar a utilizar o nosso computador sem que disso nos consigamos aperceber.
O que fazer, então? Primeiro que tudo verificar se o endereço da página (o endereço é o que está a seguir ao http://…) corresponde realmente à informação que aparece, ou seja, se recebemos uma mensagem, aparentemente da Microsoft, mas depois somos encaminhados para um endereço do tipo “http://www.outra-coisa-qualquer.com”, é motivo para desconfiar… Mas o principal mesmo é desconfiar sempre de mensagens que nos peçam para clicar num link e preencher os nossos dados. Se uma mensagem lhe parecer suspeita é porque provavelmente é falsa…