Você já deve ter ouvido falar sobre ataques de phishing, mas sabe o que é smishing? O smishing é o equivalente para suas mensagens de texto do que o phishing representa para seus e-mails. E, infelizmente, o objetivo é o mesmo. Seja phishing ou smishing, o remetente quer coletar suas informações pessoais e confidenciais.
Ataques de smishing estão crescendo. Enquanto apenas 20% dos e-mails são abertos, estudos mostram que 98% das mensagens de texto são lidas. Apesar dos usuários da internet desconfiarem de spam via e-mail, muitas vezes baixam a guarda para mensagens SMS e os criminosos se aproveitam disso.
Basicamente, se você é um dos 3,5 bilhões de usuários de smartphone do mundo, infelizmente está em risco. Por sorte, pode tomar algumas atitudes para evitar se tornar uma vítima. Aqui está tudo o que você precisa saber para reconhecer um ataque de smishing e impedir que ele o coloque em risco.
Como funciona o smishing
Um SMS de smishing é apenas uma mensagem de texto com más intenções. Mas você sabia que os hackers estão utilizando táticas de manipulação para aumentar as chances de um ataque de smishing? Engenharia social é um tipo de manipulação com objetivo de fazer com que as vítimas compartilhem informações confidenciais. Quando o assunto é smishing, os criminosos geralmente buscam informações bancárias, senhas ou números de identidade. Eles também podem querer instalar software malicioso no dispositivo da vítima.
É muito provável que enviar uma mensagem pedindo sua senha do banco não vai funcionar. Por isso, os criminosos utilizam técnicas de engenharia social para fazer smishing. É mais fácil tentar conquistar a confiança da vítima para que ela forneça a informação do que tentar adivinhar a senha.
Apesar da ciência por trás de um smishing de sucesso, você não precisa ser vítima. Assim como temos travas e sistemas de segurança para proteger nossas casas, existem ferramentas e boas práticas para prevenir que um ataque de smishing ocorra.
Atenção para certos sinais de smishing
A Comissão Federal de Comércio registrou mais de 93.000 reclamações de mensagens de texto indesejadas em 2018. Com um aumento de 30% nas tentativas de smishing em comparação com o ano anterior. No fim de 2018, por volta de 125 clientes do banco Fifth Third Bank foram vítimas de um golpe de smishing. Todos receberam mensagens de smishing que os induziam a compartilhar nome de usuário e senha.
Mais de 100.000 dólares foram roubados das vítimas em caixas eletrônicos com as informações fornecidas. Por sorte, quatro indivíduos foram presos e condenados. Mas muitas vítimas potenciais perceberam que havia algo errado e evitaram cair no golpe. Se recebesse uma mensagem de smishing hoje, saberia como identificá-la?
Mensagens de smishing podem incluir:
- Um link inesperado
- Um arquivo para baixar inesperado
- Um pedido de ajuda urgente, geralmente em dinheiro
- Felicitações por ganhar um concurso no qual você não se inscreveu
- O nome de uma instituição financeira ou marca familiar
- Um pedido urgente para verificar informações pessoais através de um link ou número de telefone automatizado
É possível receber uma mensagem de texto legítima e segura com um ou mais destes sinais, mas é melhor pecar pela cautela do que responder, baixar ou clicar.
Dicas para evitar ser vítima de smishing
É impossível impedir que criminosos enviem mensagens para seu smartphone. Mas sabendo o que esperar e como responder, você pode evitar cair em tentativas de smishing. Aqui estão nossas dicas mais importantes.
Verifique a fonte
Não é difícil que golpistas imitem empresas e marcas famosas. Mensagens de texto podem ser falsificadas para parecer que foram enviadas por bancos ou empresas onde você compra online. Se chegar a clicar em algum link, lembre-se que páginas web são fáceis de replicar. Se não tem certeza da origem de uma mensagem, não tenha medo de ligar para o banco ou a empresa para confirmar se a mensagem mesmo enviada por eles.
Bom demais para ser verdade
Ganhou um concurso no qual não participava? Recebeu mensagem de entrega para algo que nunca pediu? Há muito mais chance de ser uma tentativa de golpe do que apenas sorte. Evite clicar em qualquer link em uma mensagem suspeita de parabenização.
Mantenha o silêncio
Golpistas podem imitar pessoas que você conhece, como familiares, amigos ou até mesmo seu chefe, tudo para extrair informações de você. Se receber uma mensagem de alguém dizendo ser uma pessoa amada ou colega, pedindo informações pessoais, espere até conseguir confirmar a identidade de quem enviou.
Proteja seu smartphone
Software de segurança na internet não é apenas para notebook ou tablet. Na Avira, oferecemos diversos produtos de segurança criados para proteger smartphones contra malware, hackers e até mesmo tentativas de smishing. Seja para Android ou iOS, nós temos produtos de segurança e privacidade que podem ser instalados e ativados em questão de minutos.
A maioria das notificações do seu smartphone são inofensivas. Infelizmente, só é necessário que uma tentativa de smishing tenha sucesso para comprometer a sua segurança. Tenha cuidado, confie em seus instintos e não tenha medo de usar ferramentas de segurança criadas para prevenir ataques de smishing. Com proatividade e vigilância você pode evitar ser vítima de smishing.