Smishing: saiba como se proteger contra o esquema de Phishing via SMS

Smishing
© Tero Vesalainen / Shutterstock.com

Ler em outras línguas:

Você já recebeu mensagens SMS parecidas com: "Sua entrega será devolvida ao remetente hoje" ou "Última chance de resgatar a sua entrega"? Parabéns, você foi alvo de criminosos cibernéticos! Este tipo de golpe é conhecido como "smishing" e usa o serviço de SMS para compartilhar links falsos. Neste artigo, vamos mostrar como você pode se proteger deste tipo de golpe.

Estamos no ano 2021, logo, temos um celular e encomendamos produtos via Internet. Portanto, somos pratos cheios para cibercriminosos que desejam nossos dados explorando a nossa ingenuidade. O chamado "smishing"  — combinação de "SMS" e "phishing" — e é usado para descrever o envio de mensagens curtas com links maliciosos que, geralmente, encaminham para páginas de phishing. Tais mensagens podem conter as seguintes características:

  • Sua encomenda será devolvida ao remetente hoje. Última chance de resgatá-la: [Link];
  • Olá [nome], o entregador está a caminho. Rastrear entrega: [Link];
  • [Número] Temos um problema referente a sua entrega: [Link].

As mensagens de texto de phishing nem sempre estão relacionadas a entregas, porém, este é um problema que não deve ser subestimado, pois oferece perigo e pode ser facilmente reconhecido.


Checklist do Phishing:

Estes são os principais sinais de um golpe de phishing:
✘ Gramática / ortografia incorreta
✘ Solicitação de inserção de dados pessoais
✘ Reação a algo que você não fez (Nenhuma encomenda → notificação de encomenda)
✘ Verificação de links ou remetentes

Como distinguir o smishing e o phishing de mensagens reais?

Preste atenção à ortografia e à gramática

Na maioria dos casos, as mensagens de phishing ou smishing podem ser reconhecidas por conta de problemas com a gramática e a ortografia. Empresas como os Correios, Amazon, DHL ou Bancos não enviam mensagens com erros de escrita. O uso de letras maiúsculas e minúsculas, bem como pontuação incorretas são grandes indícios de smishing e phishing.

Instituições bancárias nunca solicitam a entrada de dados

Além disso, praticamente todos os bancos, incluindo Fintechs como o Nubank, nunca irão pedir para que as pessoas inseriram informações pessoais via e-mail ou SMS. Em vez disso, tais empresas solicitam que você faça o login em sua conta bancária online via navegador ou aplicativo.

Verifique a barra de endereços do navegador

Um SMS de seu Banco contém um link e a mensagem parece ser de confiança? Neste caso, pressione longamente sobre o link compartilhado e copie o texto. Depois, cole as informações em um documento e verifique se o texto do link realmente leva à página que promete.

Na maioria das vezes, os links estão ocultos ou levam a páginas completamente diferentes. Nestes casos, essa mensagem com certeza é golpe.

Sempre verifique o remetente de e-mail

Embora não seja tão fácil confirmar o número de telefone em mensagens contendo smishing, quando se trata de phishing por e-mail é mais fácil. Procure as informações detalhadas sobre o remetente em seus aplicativos de e-mail e dê uma olhada mais detalhada no endereço de e-mail.

O que fazer com as mensagens smishing recebidas?

Ao contrário dos vírus, trojans ou malwares, o mero recebimento de uma mensagem maliciosa não é, por enquanto, perigoso. Em princípio, você pode ignorar a mensagem e nada mais acontecerá. No entanto, recomendo apagar tais mensagens, pois você não precisa delas de qualquer forma.

Caso você tenha dúvidas sobre a sua conta bancária, acesse a página de banco online através do navegador ou aplicativo e verifique se existem mensagens ou solicitações na sua caixa de entrada. Desta forma, você deve ter informações referentes a possíveis problemas.

O que fazer se você clicou em um link e inseriu os dados solicitados?

Você descobriu este texto sobre a smishing tarde demais e já clicou em um link ou mesmo inseriu seus dados em um site? No caso de phishing bancário, entre em contato imediatamente com seu banco e informe sobre o ocorrido. Como precaução, seu banco ou cartão de crédito provavelmente será bloqueado e você receberá um novo cartão com um novo PIN sem custos.

Se você digitou seu endereço de e-mail ou da sua casa, isto é menos perigoso, mas mais irritante. Porque uma boa fonte de renda na Internet é vender endereços "reais" de e-mail ou moradia a empresas de publicidade. Você provavelmente receberá mais e-mails de phishing e spam após inserir tais dados.

Você já recebeu uma mensagem de phishing ou smishing?

Se possível, ativar a autenticação de dois fatores em todos os serviços bancários ou de mensagens. Isto protege sua conta mesmo que um criminoso consiga descobrir sua senha. Basicamente, é aconselhável ativar o "2FA" para cada serviço que o oferece.

Compartilhe as mensagens de smishing e phishing com a nossa comunidade

Se você se lembrar de todas as dicas deste artigo, você poderá detectar a maior parte dos ataques de phishing e de smishing. Se você não tem certeza ou viu um esquema particularmente perigoso, por favor, compartilhe a anatomia do golpe na seção de comentários deste artigo.

Por último, mas não menos importante: não acredite em tudo que recebe via SMS e, acima de tudo, fique bem!

Fonte: BSI

Notificação por push Artigo seguinte
1 comentário
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • 73
    Jairo rios 21/04/2021 Link para o comentário

    Já recebi de pseudo banco