O nome phishing vem de ‘fishing’ (pesca) — o criminoso lança a isca e espera as vítimas mordem. As mensagens imitam com precisão o visual de bancos, Receita Federal, Correios ou lojas conhecidas.
Sinais clássicos: urgência, erros gramaticais, link diferente do site oficial (verifique o domínio completo), pedido de dados que o banco já tem.