O que é smishing?

Smishing se tornou uma ameaça relevante devido ao uso frequente de telefones celulares, mas o que é isso significa exatamente? Explicaremos em nosso post.

A comunicação por meio de mensagens de texto e aplicativos de mensagens tornou-se uma norma, devido ao aumento do uso de dispositivos móveis. É até mais comum enviar uma mensagem para alguém do que ligar. No entanto, esta forma alternativa de comunicação gerou uma nova plataforma que serve de alvo para hackers, através de ataques de smishing. Mas o que é smishing e como você pode se proteger de mensagens de textos duvidosas? Aqui está o que você precisa saber.

O que é smishing?

Smishing significa “SMS phishing”. Assim como email phishing, o phishing por SMS é uma tentativa de ataque de segurança em que o usuário do telefone é levado a baixar um vírus ou malware em seu dispositivo móvel ou a fornecer seus dados pessoais. E, embora os recursos de segurança de e-mail tenham dificultado o acesso dos e-mails de phishing à sua caixa de correio, é mais difícil distinguir entre uma mensagem de texto genuína e uma falsa.

SMS tende a instigar maior resposta e urgência do que e-mails. As pessoas também parecem confiar mais em mensagens do que em e-mails, pois é mais difícil obter o número do celular de alguém do que o endereço de e-mail.

Como funciona?

O Smishing geralmente é transportado por uma SMS, que contém o link de um site. Ao clicar no link, o proprietário do telefone é solicitado a baixar um programa que permite que o telefone seja controlado por um hacker ou a enviar informações pessoais, como login e senha de banco.

Mas como as pessoas são enganadas? Smishing usa elementos de engenharia social para fazer com que as pessoas compartilhem informações pessoais. As mensagens geralmente mexem com a confiança ou o medo e assim conseguem obter informações. Por exemplo, a mensagem dirá que, se você não clicar em um link e inserir seus detalhes, você será cobrado. Ou, muitas vezes, eles tentam fazer com que você pense que está enviando mensagens de texto para seu próprio banco.

Um exemplo recente de smishing é o ataque de texto da Argos. O ataque tem como alvo os clientes que possuem um “cartão Argos” (Argos é um varejista britânico), através do envio de uma mensagem de texto, informando que eles devem receber um reembolso de £180 e convidando-os a clicar em um link onde podem enviar os detalhes do seu banco. Em outra versão do golpe, os clientes são informados de que têm um pacote esperando por eles, seguido por um URL que os direciona para um site que oferece iPhones gratuitos em troca de dados bancários.

Como você pode se proteger?

Aqui estão algumas coisas que você pode fazer para se proteger do phishing por SMS:

  • Nunca forneça seus dados pessoais se eles estiverem sendo solicitados, via mensagem, por um número de telefone desconhecido.
  • Evite clicar em links enviados por remetentes desconhecidos
  • Não responda. A sua resposta pode permitir a instalação de um malware que coletará silenciosamente informações pessoais do seu telefone.
  • Esteja alerta ao fato de que qualquer texto que alegue ser de seu banco pode não ser genuíno
  • Bloqueie tal número para evitar receber mais mensagens