Todo mundo está ciente do phishing por e-mails. Todos os dias você provavelmente recebe centenas de e-mails de phishing tentando roubar seus dados. Mas você sabia que os phishers agora estão usando o SMS como vetor para phishing? É conhecido como ‘Smishing’ e aqui está como você pode se proteger contra isso.
O que são phishing e Smishing?
Antes de entrarmos no phishing, vamos detalhar o que exatamente é o phishing, caso você não esteja ciente disso.
Phishing é o ato de entrar em contato com um indivíduo (geralmente por e-mail) fingindo ser outra pessoa (normalmente um banco ou outro serviço online, mas pode ser qualquer coisa). Isso geralmente é feito para ganhar dinheiro diretamente, dados bancários ou informações pessoais para o uso de roubo/fraude de identidade.
Smishing é o termo dado às tentativas de phishing por SMS, é uma junção de SMS e phishing. É muito semelhante ao phishing padrão por e-mail, mas tende a se concentrar em mensagens e serviços mais curtos que teriam seu número de telefone (como um banco ou serviço postal).
Phishing é um negócio sério. No ano passado, no Reino Unido, foi relatado que os phishers enganaram as pessoas em um total de £ 2,3 bilhões. Os phishers usaram a pandemia como forma de assustar e enganar as pessoas de forma mais eficaz. Medo e urgência, como aprenderemos, são coisas que os golpistas adoram usar contra vítimas em potencial.
Quais são alguns exemplos de tentativas de smishing?
Nos últimos dois anos, houve algumas tentativas de envio de smishing comuns para pessoas de todo o mundo. O mais recente foram os golpes postais. Quando um texto é recebido informando que o dinheiro é devido pela entrega, essas tentativas de smishing podem parecer muito convincentes. E eles funcionaram especialmente bem durante os tempos de COVID, quando todos faziam pedidos on-line para entrega em domicílio.
Outra história comum de smishing é a clássica mensagem de texto do banco. Você recebe uma mensagem de texto do seu banco, informando que precisa agir agora, pois houve transações fraudulentas em sua conta e ela foi congelada. Isso está em conjunto com um link que provavelmente solicitará que você insira seus dados bancários, entregando-os aos phishers.
Os Smishers neste caso provavelmente não sabem em que banco você está , mas estão adivinhando e provavelmente usando um popular. Não há um grande número de bancos em todos os países, então não é difícil tentar uma abordagem de dispersão.
Outro comum é usar o COVID como forma de extrair dados de pessoas. Todos, especialmente durante o início da pandemia, estavam preocupados. E os Smishers capitalizaram esse medo criando mensagens de texto assustadoras e urgentes com temas em torno das mensagens de texto COVID oficiais do país do destinatário. Como, por exemplo, pedir às pessoas que instalem um aplicativo Track and Trace fingindo ser do NHS no Reino Unido. Este aplicativo será malware e comprometerá seu dispositivo.
Se você quiser ver alguns exemplos de smishing da vida real, vale a pena dar uma olhada neste artigo no Secureworld.
Como posso proteger contra smishing?
Se você já é bom em detectar phishing por e-mail, descobrirá que muitas das mesmas regras se aplicam. Para aqueles que não são, existem algumas regras de ouro a serem seguidas em relação a QUALQUER comunicação recebida, não apenas mensagens SMS.
Desconfie de cada SMS
Você deve suspeitar de qualquer SMS que receba que exija que você siga algum tipo de link ou que esteja pedindo dinheiro diretamente. Os bancos, por exemplo, nunca entrarão em contato com você pedindo informações via SMS. Nem a maioria das empresas. Se você quiser ter certeza, entre em contato diretamente com a empresa em questão (não de qualquer informação fornecida na mensagem de texto) e pergunte. Eles poderão confirmar para você se houver um problema.
Não siga links
Nunca siga nenhum link ou responda a um smish suspeito. O primeiro pode resultar na instalação de malware no seu dispositivo, mesmo que você não insira nenhuma informação. Este último pode colocá-lo em uma lista que afirma que você é receptivo e o abre para ainda mais tentativas de smishing.
Só porque eles têm informações pessoais não significa que são reais
Muitas tentativas de smishing usarão informações obtidas de uma violação de dados como forma de fazer um smish parecer real. Como um endereço de e-mail, nome ou até mesmo seu endereço residencial. Mantenha isso em mente. Você pode verificar se alguma de suas informações foi violada usando o fantástico site Have I Been Pwned.
SMS de números de 5 dígitos geralmente é spam
Smishers gostam de usar e-mail para serviços de SMS como forma de enviar suas tentativas de smishing. Se você receber uma mensagem de texto de um número de telefone com 5 dígitos, isso pode ser um bom indicador de que algo é malicioso. Esta não é uma regra fixa, mas é bom observar se você está em dúvida quanto à validade.
Relatar spam sempre que possível
A maioria dos países e provedores de telecomunicações terão uma forma de denunciar spam e números maliciosos. Ao fazer isso, você ajuda a impedir que esses números possam enganar outras pessoas. Se você puder denunciar spam, faça-o. Você pode ajudar a proteger outra pessoa de ser vítima de um golpe.
