Estas técnicas de engenharia social exploram a confiança dos utilizadores para roubar dados pessoais e financeiros, representando um risco constante para cidadãos e empresas.

O phishing consiste na tentativa de obter ilegalmente informações sensíveis, como palavras-passe ou dados de cartões de crédito, fazendo-se passar por uma entidade legítima.

Os ataques chegam tipicamente por email, mas também por SMS (smishing) ou chamadas telefónicas (vishing). Exemplos comuns incluem emails falsos da DHL sobre encomendas, notificações bancárias fraudulentas ou esquemas como a "CEO Fraud", onde os criminosos se fazem passar por executivos para autorizar transferências.

A especialista em segurança da Kaspersky, Olga Altukhova, alerta que “a convergência da IA e das táticas evasivas transformou o phishing numa imitação quase perfeita da comunicação legítima, desafiando até os utilizadores mais vigilantes”.

A IA permite criar mensagens sem os erros gramaticais que antes denunciavam as fraudes.

Os cibercriminosos também exploram o entusiasmo em torno de grandes lançamentos, como o do novo iPhone, criando websites falsos e giveaways fraudulentos para capturar dados.

A proteção contra estas ameaças passa pela vigilância do utilizador: verificar sempre o remetente, desconfiar de pedidos urgentes e ofertas demasiado boas, e nunca partilhar dados confidenciais sem confirmar diretamente com a entidade visada.