A técnica de phishing é uma forma de enganar destinatários de e-mails com mensagens falsas com o objetivo de obter algum tipo de vantagem de forma ilícita. Os e-mails de phishing podem ter as mais diversas formas e conteúdos. São apenas alguns exemplos comuns de abordagens usadas neste tipo de mensagem criminosa:

• Solicitação da área de informática requerendo dados de acesso a sistemas (ex.: logins, senhas, etc.);
• Escritórios de advocacia solicitando informações sobre processos enviando arquivos em anexo ou links maliciosos;
• E-mails supostamente enviados automaticamente por sistemas conhecidos da vítima solicitando clique em link que leva a uma página de coleta de login e senha pelo criminoso;
• Uso de tom alarmista sobre um possível cancelamento de acesso, exclusão de arquivos, etc. caso a potencial vítima não clique no link sugerido;
• Chantagem sobre a posse e possível divulgação de vídeos e áudios íntimos da vítima caso ela não forneça dados, dinheiro ou criptomoedas ao criminoso;
• Mensagens de órgãos públicos (Receita Federal, Tribunais, Polícia, etc.), lojas físicas ou de comércio eletrônico falando sobre dívidas ou créditos a receber em tom alarmista, induzindo a vítima a clicar em links ou baixar arquivos em anexo;
• Propagandas de produtos e serviços com vantagens excepcionais induzindo a clicar em links ou baixar anexos;
• Histórias sobre o remetente ser perseguido em uma outra região ou país e precisar de uma quantia em dinheiro para fugir;

       Caso você receba um e-mail na sua conta institucional (@tjpe.jus.br) que se enquadra em algum destes exemplos, ou que simplesmente levante suspeitas, você deve seguir as seguintes orientações:

1. Não clique em links;
2. Não clique ou baixe arquivos anexos;
3. Não responda a mensagem;
4. Não encaminhe para ninguém, mesmo que a intenção seja alertar;
5. Encaminhe o e-mail apenas para a Central de Serviços de TIC pelo e-mail setic.centraldeservicos@tjpe.jus.br;
6. Ao certificar-se que se trata de um phishing, exclua definitivamente o e-mail.