O que é smishing e como se proteger?
Uma forma de ataque que está na lista dos golpes mais comuns do país acontecendo sempre através de mensagens de texto. Saiba o que é smishing e como se proteger.
Smishing é um dos tipos de golpes mais comuns que existem na nossa realidade. Você já recebeu alguma mensagem de texto(SMS) do seu banco? Recebeu algum alerta para cancelar alguma compra que você não fez, recebeu uma solicitação de regularização do seu cadastro ou um pedido de dado pessoal? Provavelmente, você foi vítima dessa prática.
Esse tipo de golpe também pode ocorrer quando uma pessoa com más intenções começa a se passar por algum parente ou amigo seu, pedindo pra que clique em links que você desconhece ou que envie dinheiro para ajudá-lo em uma emergência.
Mas a pergunta que fica na nossa mente é a seguinte: Será que é possível identificar esse sms falso apenas olhando para seus detalhes?
A resposta para saber identificar essas mensagens falsas está no estudo e aplicação para melhorar a segurança de seus dados.
O que é smishing?
Para definir de forma bem simples de maneira que qualquer um consiga entender, o smishing e a junção de SMS com phishing, é a prática de roubar informações pessoais ou financeiras por meio de alertas ou contatos enganosos.
Se trata de um tipo de mensagem fraudulenta que é enviada através de dispositivos móveis.
O cibercriminoso já executa este ataque com a intenção de coletar as informações pessoais(como o número da conta bancária ou números de cartão de crédito) ou fazer a vítima clicar em links suspeitos.
Por mais que tenha ocorrido uma grande mudança que fez as pessoas pararem de utilizarem as mensagens de texto e começarem a usar mais o Whatsapp e Telegram, este tipo de golpe é muito comum no Brasil.
Somente no ano de 2021 foram feitas mais de 150 milhões de vítimas. Esses números demonstram que a realidade que a maioria das pessoas está é muito mais propensa a confiar em uma mensagem de texto do que um e-mail.
Como o smishing funciona?
Procurar uma forma de compreender o que é o smishing vai muito além de classificá-lo como um phishing feito via SMS. Existem diversos métodos e abordagens diferentes que podem ser cuidadosamente planejados para o roubo de dados.
Em sua maioria, os cibercriminosos costumam usar um dos métodos abaixo para realizarem suas fraudes.
Malware
Dentro da mensagem que foi encaminhada ele introduz um link que vai te induzir a baixar algum software malicioso em seu celular. Este tipo de malware pode ser disfarçado como um aplicativo legítimo, induzindo quem recebe a fornecer as informações confidenciais e enviar esses dados para os criminosos.
Solicitação direta de informações pessoais ou financeiras
Esse tipo de ataque consiste nas estratégias que os cibercriminosos utilizam muito para enviar um SMS se passando por uma instituição bancária, pedindo atualizações de informações pessoais e financeiras( sua conta ou número do caixa eletrônico, por exemplo).
Quando conseguem esses dados fica mais simples criar cartões clonados ou usar sua identidade para realizar compras.
Em alguns casos ainda pode acontecer de solicitarem o envio de dinheiro direto através de uma transferência bancária ou Pix, enquanto se passam por pessoas de confiança( como amigos ou família) dizendo passar por uma situação de emergência.
Páginas fraudulentas
Uma outra forma dos cibercriminosos conseguirem é através do envio de links que estão presentes na mensagem de smishing e que levam você para um site falso, que vai solicitar o preenchimento de um formulário ou digitar informações pessoais confidenciais.
Para essa estratégia, os cibercriminosos usam sites maliciosos feitos sob medida, projetados especificamente para imitar sites confiáveis.
Os conteúdos da mensagem podem variar bastante, mas é importante que você preste atenção aos anúncios de sorteios e promoções falsas, principalmente aquelas que solicitam o envio de alguma informação em um curto prazo.
Na sua maioria os criminosos usam os nomes de grandes empresas, se passam por uma instituição bancária ou até mesmo por operadoras de celular.
Como se proteger dos golpes de smishing?
Ao contrário de vírus e malwares, receber mensagens de smishing não se torna um perigo, a menos que você responda ou acesse no hiperlink incluído. Basicamente, consiste em ignorar as mensagens e marcá-las como SPAM (se o seu aparelho permitir), e nada mais acontece.
Uma das formas mais eficazes de evitar esses problemas é utilizando um software de segurança especializado, afinal não existe um método 100% eficaz para evitar o recebimento deste tipo de golpe.
Adote as seguintes práticas para evitar esses ataques.
Bloqueie e denuncie
Ao receber qualquer tipo de mensagem que seja suspeita, é importante denunciá-la para não sofrer com o mesmo problema novamente.
Para fazer isso, basta ir em sua caixa de mensagens e clicar no ícone com três pontos localizado na parte superior e selecionar a opção de bloquear ou denunciar.
Acione a organização diretamente
Se você receber uma mensagem do Itaú ou de qualquer outra instituição financeira é importante que você ligue no local e confira sobre os dados sendo pedidos.
Se realmente for a sua instituição financeira ela vai dar sempre um jeito de contatar ou até mesmo enviar outras mensagens iguais para você.
Inspecione o link
Para não clicar diretamente no hiperlink é necessário que você clique nele e segure por um tempinho, assim vai aparecer um pop-up mostrando o endereço de destino.
Mas evite clicar em links desconhecidos.
Use uma ferramenta de proteção
Utilize sistemas de antivírus ou endpoints.
Procure bem sistemas que ajudem a prevenir e proteger seus dados.
Para finalizar, se você descobriu os segredos por trás do smishing tarde demais ( já tendo clicado em um hiperlink, ou mesmo inserindo seus dados pessoais na mensagem), entre em contato com seu banco imediatamente.
Agora que você já sabe o que é o smishing e sabe como se defender dessa ameaça, aproveite para se informar sobre outros assuntos em nosso blog.
Fale com um de nossos especialistas para encontrar as melhores soluções em segurança da informação.