Vamos explicar para você o que é smishing, uma variante do phishing que um cibercriminoso pode usar para roubar seus dados pessoais por meio de fraude. Esta é uma técnica cada vez mais popular e você já deve ter recebido tentativas de enganá-lo ao usá-la.
Explicaremos este artigo explicando o que é exatamente smishing e suas principais características. Isso ajudará você a saber como identificá-lo, que é sempre o primeiro passo para se proteger dela. A seguir, daremos algumas dicas básicas para se proteger disso.
O que é Smishing e como funciona?
Smishing é um tipo de phishing, um tipo de ataque realizado por meio de engenharia social. No phishing, um invasor envia mensagens fraudulentas em massa, como se fossem uma isca, na esperança de que, entre as milhares de pessoas para quem são enviadas, haja alguém que caia no engano.
O termo smishing significa Phishing por SMSque em espanhol significa pescando via SMS. Isso significa que as mensagens fraudulentas serão enviadas por mensagem para o seu celular.
Neste tipo de ataques, o cibercriminoso tentará se passar por outra pessoa ou empresa. Na mensagem ele tentará alertá-lo sobre algum perigo iminente, e incluirá um link para uma página fraudulenta em que você é solicitado a escrever dados pessoais para roubá-los. Este exemplo na imagem é o falso golpe de SMS dos Correios.
Os links geralmente usam serviços para encurtar endereços da web, de forma que você não saiba para onde estão apontando. E em páginas fraudulentas, eles podem solicitar tudo, desde informações pessoais, como seu e-mail, até outras mais perigosas, como o número e código de segurança do seu cartão para roubar dinheiro de você ou nomes de usuário e senhas de contas que desejam roubar de você.
Por exemplo, um invasor pode ter obtido seu número de telefone por meio de uma das milhares de violações massivas de dados na Internet. Então ele escreve para você se passar por seu banco ou companhia telefônica, ou mesmo uma empresa de transporte. Diz que há algo importante que você deve pagar e leva você a uma página que parece a oficial da empresa, mas não é, para que você possa inserir os dados do seu cartão.
Aqui, os atacantes brincam com a esperança de que uma de suas vítimas seja usuária daquele banco ou esteja aguardando um pacote daquela transportadora, e que isso torne mais possível para eles picarem. Além disso, você deve ter em mente que eles podem manipular o número do remetente para que os SMS apareçam agrupados com os reais da mesma empresa.
Como evitar smishing
A primeira coisa que você deve saber para evitar esse golpe é que seu banco e a maioria das empresas nunca anexarão links para realizar uma transação online. NUNCA confie em um SMS com um link em que eles incentivam você a realizar uma ação, e se o link usa um encurtador de endereço, você deve confiar menos nele.
Também não confie em SMS que pedem para você fazer uma transação através de um link que eles atribuem a você. Nenhuma empresa séria vai funcionar desta forma e a grande maioria das mensagens deste tipo são falsas.
Caso você seja usuário dessa empresa ou esteja aguardando uma comunicação dela, o melhor é entre manualmente no seu site sem clicar em nenhum link, e pesquise as notificações da sua conta caso você também receba a mesma mensagem.
Às vezes, o link pode ser enganoso, pois podem usar uma palavra que seja o nome da empresa. Aqui, é sempre bom saber qual é o endereço real, e não cair na armadilha de entrar em páginas com nomes parecidos, mas que não são o oficial.
Se você clicar no link, Ao entrar na página olhe sempre a barra de endereço do seu navegador para verificar se o site é real ou não. Além disso, e esta já é uma medida de segurança para qualquer outro site, desconfie de quem tem como única forma de pagamento inserir o seu cartão, e não permita a utilização de intermediários como o PayPal.
Além disso, nunca escreva nenhuma informação pessoal ao entrar em um site diretamente a partir de um link SMS, essa é outra recomendação básica que é importante saber.
Noções básicas de Xataka | Trashing: o que é, como funciona e como se proteger dele