O que é phishing
Phishing é uma maneira desonesta que cibercriminosos usam para enganar você a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Eles fazem isso enviando e-mails falsos ou direcionando você a websites falsos.
De onde vem o phishing
Mensagens de Phishing parecem ser enviados por organizações legítimas como PayPal, UPS, uma agência do governo ou seu banco; entretanto, elas são em fato falsas mensagens. Os e-mails pedem de forma educada por atualizações, validação ou confirmação de informações da sua conta, sempre dizendo que houve algum problema. Você é então redirecionado a um site falso e enganado a apresentar informações sobre a sua conta, que podem resultar em roubos de identidade.
Como reconhecer phishing
Você recebe mensagens pedindo para você revelar informações pessoais, geralmente via e-mail ou website.
Como remover phishing
Enquanto ameaças de phishing não podem ser "removidas", elas podem definitivamente ser detectadas. Monitorar seu website e manter-se cauteloso com relação ao que deveria e não deveria estar lá. Se possível, mude os arquivos principais do seu website regularmente.
Como prevenir phishing
Tenha bons hábitos online e não responda links adicionados a e-mails não solicitados ou no Facebook.
Não abra anexos contidos em e-mail que não foram solicitados.
Proteja suas senhas e não revele-as a ninguém.
Não forneça informação confidencial a ninguém - no telefone, pessoalmente ou via e-mail.
Verifique a URL do website (o endereço do site). Em muitos casos de phishing, o endereço de e-mail pode parecer ligítimo, mas a URL pode estar com erro de grafia ou o domínio pode ser diferente (.com quando deveria ser .gov).
Mantenha seu navegador atualizado e utilize atualizações de segurança.
______________________________________
Fonte: https://www.avast.com/pt-br/c-phishing