Você provavelmente está familiarizado com phishing baseado em e-mail, em que um scammer lhe envia um e-mail e tenta extrair informações confidenciais, como detalhes de seu cartão de crédito ou número de previdência social. “Smishing” é phishing baseado em SMS – mensagens de texto fraudulentas criadas para enganar você.
últimas postagens
O que é Smishing?
Até agora, quase todo mundo encontrou golpes de phishing que chegam por meio de e-mails de spam. Por exemplo, alguém pode alegar ser do seu banco e solicitar que você forneça informações de conta, números de previdência social ou detalhes de cartão de crédito.
Smishing é apenas a versão SMS dos golpes de phishing. Em vez de um e-mail fraudulento, você recebe uma mensagem de texto fraudulenta em seu smartphone. “SMS” significa “serviço de mensagens curtas” e é o termo técnico para as mensagens de texto que você recebe no telefone.
O novo golpe de entrega de pacote de mensagem de texto é um exemplo perfeito de smishing. As pessoas estão recebendo mensagens de texto alegando ser da FedEx com um código de rastreamento e um link para “definir preferências de entrega”.
Se você tocar nesse link em seu telefone (e não deveria), você acabará em um site falso da Amazon (um site de phishing) com uma “recompensa gratuita” fraudulenta. O site solicitará as informações do seu cartão de crédito para “taxas de envio”. Se você fornecer os detalhes do pagamento, será cobrado $ 98,95 por mês.
Esse é apenas um exemplo. Um esquema de phishing de SMS pode fingir ser do seu banco e solicitar que você insira o seu número de seguro social. Ou pode fingir ser de outra organização legítima e solicitar que você carregue um software potencialmente perigoso em seu telefone. As possibilidades são infinitas.
Spam: não apenas para e-mail mais
A maioria das pessoas já percebeu os e-mails de spam, e os clientes de e-mail têm excelentes filtros de spam que capturam muitos e-mails indesejados antes que você os veja. Portanto, não é nenhuma surpresa que os golpistas tenham recorrido a outros meios.
Você encontrará vários tipos de chamadas telefônicas fraudulentas, como Wangiri ou “um toque” em telefones fixos e celulares. Ataques de phishing estão ocorrendo no Facebook e em outros serviços de mídia social também.
O phishing de SMS ainda é algo que muitas pessoas nunca encontraram. Os golpistas esperam que as pessoas sejam menos céticas do que fariam com relação a um e-mail e não olhassem muito de perto. Não ficaríamos surpresos em ver o smishing se tornar cada vez mais comum à medida que os golpistas procuram mais pessoas para enganar.
Como se Proteger de Golpes Smishing
Você deve estar atento a mensagens de texto fraudulentas, assim como deve estar atento a e-mails maliciosos. Todas as dicas padrão para lidar com e-mails de phishing também se aplicam ao smishing:
Veja a origem da mensagem de texto. Por exemplo, se a Amazon sempre envia uma mensagem de alerta de entrega de um número específico e uma nova mensagem chega nessa conversa, isso sugere que é real. No entanto, os golpistas podem falsificar (spoof) o número de origem da mensagem de texto, da mesma forma que podem falsificar o identificador de chamadas em um telefone.
Esteja alerta para qualquer coisa suspeita. Se você receber um alerta de entrega de um novo número – especialmente se não estiver esperando uma entrega – esse alerta é potencialmente suspeito. Recomendamos que você evite abrir os links em mensagens de texto potencialmente perigosas.
Evite inserir informações depois de tocar em um link em uma mensagem de texto. Por exemplo, se você receber um “alerta de fraude” que diz que é do seu banco, não toque no link da mensagem e faça login. Em vez disso, acesse o site do seu banco diretamente ou ligue para o seu banco no telefone e pergunte se o a mensagem de alerta era legítima.
Não envie informações confidenciais em resposta a textos estranhos. Quer uma mensagem de texto para você afirme ser uma empresa legítima ou envie uma mensagem como “Ei, esta é sua esposa, acabei de receber um novo telefone – qual é o seu número de seguro social mesmo?”, É uma boa ideia entrar em contato com essa empresa ou pessoa diretamente para garantir que você não está falando com um falsificador que está tentando enganá-lo.
Cuidado com as coisas que são “boas demais para ser verdade”, como recompensas “grátis” que precisam do número do seu cartão de crédito por algum motivo.
Não baixe e nem instale nenhum software enviado para você por mensagem de texto ou e-mail.
Como bloquear spam de SMS
Tanto os telefones iPhones quanto os Android permitem que você bloqueie automaticamente mensagens de texto com spam. Assim como no bloqueio de chamadas telefônicas de spam, você instalará um aplicativo que contém uma lista negra de spammers suspeitos. Quando você receber uma mensagem de um desses números suspeitos de erro, ela será filtrada automaticamente.
Se você estiver recebendo muitas mensagens de texto de spam, é altamente recomendável agir e bloqueá-las de forma proativa com esse aplicativo. Se você está recebendo apenas algumas mensagens de spam, pode bloquear manualmente o número que as envia no iPhone ou Android. Basta ter cuidado e pensar antes de divulgar qualquer informação sensível.