Mas o que ele realmente é?

Phishing

é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário pela utilização combinada de técnicas de engenharia social para enganar a vítima.
Este golpe ocorre por meio do envio de mensagens eletrônicas que:

Tentam se passar por uma instituição conhecida, como um banco, uma empresa ou um site popular enviando comunicações falsas;
E usando a Engenharia Social buscam atrair a sua atenção, seja por curiosidade, por caridade ou pela possibilidade de obter alguma renda extra;
Informam que se a vitima não realizar tais procedimentos descritos pode trazer graves consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;
Tentam te induzir a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página real do órgão;
Muitos pedem para a vitima instalar programas para conclusão do processo e que trazem códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.

Cuidados e dicas para identificar possíveis ataques de phishing
Fique atento a mensagens que apelem demasiadamente pela sua atenção;
Seja cuidadoso ao acessar links. Procure digitar o endereço diretamente no navegador Web;
Verifique o link apresentado na mensagem. Golpistas costumam usar técnicas como encurtar o link para ofuscar o link real para o phishing. É possível ver o endereço real da página falsa ou código malicioso passando o mouse sobre o link;
Acesse a página da instituição que supostamente enviou a mensagem e procure por informações (você vai observar que não faz parte da política da maioria das empresas o envio de mensagens, de forma indiscriminada, para os seus usuários).
Observe a ortografia e o design das mensagens. Erros podem indicar uma fraude.
Sempre verifique o endereço do remetente. Atenção: uma letra trocada muda tudo;
Desconfiou da origem de alguma mensagem? Não clique em seus links ou baixe seus arquivos;

Fique atento a promoções exageradas ou com assuntos que estão em alta no momento e prometem vantagens em caso de cadastro. Veja alguns assuntos de e-mail utilizados por invasores que você jamais deverá abrir:
-Pandemia, Covid-19, Lockdown;
-Governo libera cadastro para Auxílio Emergencial de R$600,00;
-Agende teste do Corona vírus em casa;
-Liberação de acesso grátis a conteúdos pagos;
-Distribuição de brindes.

Dicas para navegar com tranquilidade e segurança!

Utilize somente rede Wi-Fi conhecida e segura, Wi-Fi pública ou gratuita facilitam esse tipo de invasão.
Não baixar software que não sejam de sites oficiais ou confiáveis;
Utilize duplo fator de autenticação em suas contas de e-mail/sites;
Tenha sempre um antivírus atualizado instalado em seus dispositivos;
Se você clicou em algum link malicioso, veja o que fazer!
Altere imediatamente as senhas das contas de e-mail!
Recomendamos que escanei sua máquina com um antivírus.