O que é smishing?
O smishing, também conhecido como phishing por SMS, é um golpe onde o bandido envia uma mensagem de texto falsa para você, a qual geralmente é disfarçada como proveniente de uma organização legítima. O objetivo é induzi-lo a compartilhar suas informações pessoais ou clicar em um link infectado que transmitirá malware para seu dispositivo.
Mensagens de smishing muitas vezes pressionam você a responder usando uma linguagem de urgência, como “Responda agora!” ou “URGENTE”. O golpista espera que você tome uma decisão rápida antes de pensar com cuidado, o que leva você a compartilhar informações pessoais ou clicar em um link malicioso que o leva a um site falso ou download de malware.
Smishing x phishing
A palavra “smishing” é uma combinação de “SMS” e “phishing” e se refere a golpes de phishing enviados por SMS. Mensagens de phishing e smishing são tipos de ataques que buscam obter suas informações pessoais ou infectar seu dispositivo com malware. Diferente do phishing, o smishing ocorre apenas através de mensagens de texto, mas ambos compartilham um objetivo comum.
Smishing x vishing
Ataques de vishing são semelhantes aos de smishing, pois ambos são tipos de ataques de phishing realizados pelo celular. Porém, o vishing acontece através de ligações e correio de voz, enquanto o smishing acontece através de mensagens de texto.
Tanto o vishing quanto o smishing envolvem um golpista se passando por uma entidade legítima, como a Receita Federal ou seu banco. Os ataques de vishing e phishing têm o mesmo objetivo: obter informações pessoais para roubar dinheiro, cometer roubo de identidade ou realizar algum outro golpe perverso.
Tanto o smishing e quanto o vishing são tipos de ataque de phishing.
Como funciona um ataque de smishing?
Os ataques de smishing normalmente usam uma combinação de táticas de engenharia social e spoofing. Depois que um número de telefone é falsificado, tudo o que o golpista precisa fazer é convencer você a agir sem pensar muito. Eles apresentam uma situação plausível e manipulam suas emoções para fazer com que você informe seus dados confidenciais, envie dinheiro ou acesse um link malicioso.
Como o smishing acontece por meio de texto, os golpistas têm um espaço limitado para tentar fazer com que você responda às mensagens de texto. Isso significa que eles precisam ter a aparência de uma empresa ou organização confiável, já que não têm tanto tempo para ganhar sua confiança como teriam com outras plataformas de ataque, como o e-mail. Eles podem se passar por uma loja, uma empresa de entrega, um órgão governamental ou seu banco.
Exemplos de smishing
Os ataques smishing vêm disfarçados como uma mensagem de texto legítima que parece ser de uma organização confiável ou, às vezes, de um amigo ou membro da família. O texto fraudulento parece ser passível de credibilidade e relevante para o seu alvo. Aqui estão alguns dos cenários mais comuns que os ataques de smishing usam como disfarce.
-
Smishing de confirmação do pedido: No infame golpe de acesso antecipado ao Phone 12, os golpistas enviaram mensagens de texto de smishing oferecendo acesso antecipado ao iPhone 12. As vítimas só precisavam pagar uma pequena taxa do correio para participar do teste e receber um celular. Na verdade, as vítimas estavam inserindo os dados do cartão em um site falso e tiveram suas contas bancárias roubadas.
-
Smishing de serviços financeiros: A mensagem smishing vem disfarçada como uma notificação de uma instituição financeira, como o seu banco, pedindo que você acesse sua conta. Mas, se você acessar sua conta através do link você também dará acesso ao golpista.
-
Smishing do vale-presente ou prêmio falso: A mensagem de smishing afirma que você ganhou um vale-presente ou prêmio grátis e só precisa tocar em um link para solicitá-lo. Quando você acessa o link e insere suas informações pessoais o hacker obtém acesso a elas.
-
Smishing de entrega: Nesse tipo de ataque de smishing, você recebe uma confirmação via mensagem de texto do que parece ser a USPS, ou outra empresa de entrega, informando que você tem um pacote que precisa ser entregue. Semelhante a uma mensagem de texto de confirmação de pedido, pode ser necessário acessar um link para confirmar a entrega.
Como evitar o smishing?
Aqui estão algumas dicas que você deve ter em mente para ajudar a evitar ataques de smishing:
-
Não acesse links em mensagens de números desconhecidos.
-
Verifique o URL de todos os links recebidos.
-
Tenha cuidado com mensagens que pedem uma resposta urgente e com as quais você não está familiarizado.
-
Verifique quaisquer números desconhecidos antes de responder.
-
Ligue diretamente para uma empresa ou pessoa para verificar se a mensagem de texto é verdadeira.
-
Instale um antivírus confiável para ajudar a manter o malware longe do seu dispositivo.
Evite o smishing com algumas dicas simples
Você não pode evitar que as mensagens de texto de smishing cheguem ao seu celular, mas existem etapas que você pode seguir para minimizar o risco de interagir com as mensagens de texto e ser uma vítima. Proteger seu dispositivo e suas contas é fundamental, assim como usar um antivírus.
Além disso, não responda mensagens suspeitas diretamente. Em vez disso, use outro meio de comunicação (e-mail ou número de telefone) para entrar em contato com a organização de onde o texto de smishing afirma ser e peça que verifiquem a autenticidade da mensagem. E se você não conhece a organização do remetente, ignore e bloqueie a mensagem.
Mantenha seu celular com o sistema operacional e aplicativos atualizados. Ter a versão mais atualizada dos softwares do celular ajuda a garantir que você receba patches de qualquer violação de segurança encontrada.
Você também deve criar senhas fortes, exclusivas para cada conta. Um gerenciador de senhas ajudará você a fazer isso e também ajudará você a se lembrar das senhas, para que você não tenha que fazer isso.
Mas, até mesmo as senhas fortes não são infalíveis. Sempre que possível, configure uma autenticação de dois fatores (2FA) ou autenticação de vários fatores (MFA). Isso oferece uma camada extra de proteção se uma de suas senhas for hackeada ou vazar em uma violação de dados.
A autenticação de dois fatores e multifator exigem métodos extras de verificação para acessar contas.
Tenha mais segurança online com o AVG AntiVirus
Um aplicativo de segurança abrangente como o AVG AntiVirus pode ajudar você a evitar sites falsos ou phishing bloqueando links não seguros, downloads e anexos de e-mails. Ele também escaneia redes wi-fi buscando vulnerabilidades, ajudando você a ter mais segurança online. Baixe o AVG AntiVirus hoje mesmo para ter mais segurança contra as ameaças virtuais.