Na linguagem das avós, "Conto do Vigário" é sinônimo para quando alguém inventa uma história fabulosa apenas para arrancar alguns trocados de desconhecidos.

Leia neste especial sobre segurança digital:
>Livre-se dos vírus
>Phishing: o conto do vigário digital
>Crie senhas seguras
>Bê-a-bá da segurança
>Como evitar fraudes em bancos online
>Vírus completam 20 anos

Com o alcance da internet, o golpe não apenas migrou das praças em cidades do interior para qualquer micro no planeta, como também se tornou mais amplo e perigoso.

"Não é delírio dizer que a versão digital do "Conto do Vigário" é o phishing", compara Carlos Affonso, diretor da Módulo, se referindo a um dos ataques digitais preferidos e perigosos hoje na web.

Apenas em dezembro de 2005, o Anti-Phishing Group, associação formada para combater a praga, detectou o surgimento de 7.197 sites, nos quais os usuários são levados pelas mensagens falsas. Há um ano, eram apenas 1.707.

Evolução dos primeiros "nigerian scams", o nome do phishing não soa parecido com o verbo "pescar" em inglês à toa: na prática, a praga joga a isca para que o usuário a morda.

Hackers montam e-mails de instituições financeiras e bancos tais quais os originais para que o usuário baixe softwares maliciosos ou envie informações sigilosas como se estivesse se comunicando diretamente com as instituições.

"O phishing tem apelo para atingir pontos fracos dos usuários: a curiosidade e o oferecimento de informação", afirma Lúcio Costa de Almeida, da Symantec.

Não só isso, a praga conta com um ótimo aliado: não traz códigos maliciosos integrados. Como é o usuário que se convence a clicar, o phishing abre caminho para a infecção pela engenharia social.
 
Por esses motivos, fugir da praga envolve mais a atenção do usuário que a tecnologia. "Para evitar o phishing, o usuário tem que ter uma conta de correio separado daquela que usa para coisas importantes", sugere Antunes, da McAfee.

A incidência de phishing conta também com um aliado de peso: o spam. O aumento nos golpes ajuda para que sua caixa de entrada fique cheia após um pequeno período longe do escritório.

Ainda que tenha uma ligação direta com os golpes eletrônicos, as mensagens indesejadas, porém, guardam semelhança maior com os spywares, quando o assunto é proteção online.

"Por mais que você instale um anti-spam poderoso, algumas mensagens vão chegar à sua caixa de entrada", afirma Affonso. Segundo ele, a guerra contra as mensagens indesejadas pede paciência do usuário, além de macetes para a divulgação do seu endereço eletrônico.

"Quanto menos você divulga uma conta pessoal, menor o impacto da engenharia social por trás do phishing. Você pode até se dar o luxo de confirmar os e-mails de quem quer ou não receber mensagens", explica Antunes.

Phishings também são temidos por abrirem o micro do indivíduo não apenas para o roubo de dados, mas para a instalação de qualquer aplicativo na máquina - vírus inclusive.

"Existem riscos enormes com a infecção de bots ou keyloogers, por exemplo. Ao contrário do vírus, as pragas ficam quietinhas para transformar a máquina em uma máquina zumbi, que envia spams, ou registrar todas as teclas batidas pelo usuário", alerta Antunes.

Algumas tecnologias em desenvolvimento podem ajudar o usuário na luta contra os golpes virtuais aplicados por hackers.

Empresas responsáveis por quatro navegadores de sucesso (Internet Explorer, Firefox, Opera e Konqueror) anunciaram em novembro um sistema que classifica mensagens como potenciais phishing por determinadas cores.

 Já a McAfee adicionou à sua suíte corporativa de segurança uma ferramenta que impede o download e execução de executáveis dentro de e-mails ou a partir da pasta Internet Temporary Files (onde o navegador guarda os arquivos baixados da web). "Versões futuras dos produtos da McAfee para usuário final devem contar com a novidade" despista Antunes.

Além de serem pragas virtuais bastante temidas, phishing e vírus guardam outra semelhança: os conselhos de segurança de um valem também para o outro.

"De novo, vale lembrar que, na dúvida, não clique" repete Almeida. "O melhor conselho é lembrar que a internet é apenas um canal de comunicação feita por humanos. Os que roubavam pouco antes, agora roubam muito mais pela amplitude da web".