Smishing: saiba como se proteger contra o esquema de Phishing via SMS

5 min para ler 5 min 1 comentário 1
Smishing
© Tero Vesalainen / Shutterstock.com
Benjamin Lucks
Benjamin Lucks

Ler em outras línguas:

Deutsch / English / Français

Você já recebeu mensagens SMS parecidas com: "Sua entrega será devolvida ao remetente hoje" ou "Última chance de resgatar a sua entrega"? Parabéns, você foi alvo de criminosos cibernéticos! Este tipo de golpe é conhecido como "smishing" e usa o serviço de SMS para compartilhar links falsos. Neste artigo, vamos mostrar como você pode se proteger deste tipo de golpe.

Estamos no ano 2021, logo, temos um celular e encomendamos produtos via Internet. Portanto, somos pratos cheios para cibercriminosos que desejam nossos dados explorando a nossa ingenuidade. O chamado "smishing"  — combinação de "SMS" e "phishing" — e é usado para descrever o envio de mensagens curtas com links maliciosos que, geralmente, encaminham para páginas de phishing. Tais mensagens podem conter as seguintes características:

  • Sua encomenda será devolvida ao remetente hoje. Última chance de resgatá-la: [Link];
  • Olá [nome], o entregador está a caminho. Rastrear entrega: [Link];
  • [Número] Temos um problema referente a sua entrega: [Link].

As mensagens de texto de phishing nem sempre estão relacionadas a entregas, porém, este é um problema que não deve ser subestimado, pois oferece perigo e pode ser facilmente reconhecido.

Checklist do Phishing:

Estes são os principais sinais de um golpe de phishing:
✘ Gramática / ortografia incorreta
✘ Solicitação de inserção de dados pessoais
✘ Reação a algo que você não fez (Nenhuma encomenda → notificação de encomenda)
✘ Verificação de links ou remetentes

Como distinguir o smishing e o phishing de mensagens reais?

Preste atenção à ortografia e à gramática

Na maioria dos casos, as mensagens de phishing ou smishing podem ser reconhecidas por conta de problemas com a gramática e a ortografia. Empresas como os Correios, Amazon, DHL ou Bancos não enviam mensagens com erros de escrita. O uso de letras maiúsculas e minúsculas, bem como pontuação incorretas são grandes indícios de smishing e phishing.

Instituições bancárias nunca solicitam a entrada de dados

Além disso, praticamente todos os bancos, incluindo Fintechs como o Nubank, nunca irão pedir para que as pessoas inseriram informações pessoais via e-mail ou SMS. Em vez disso, tais empresas solicitam que você faça o login em sua conta bancária online via navegador ou aplicativo.

Verifique a barra de endereços do navegador

Um SMS de seu Banco contém um link e a mensagem parece ser de confiança? Neste caso, pressione longamente sobre o link compartilhado e copie o texto. Depois, cole as informações em um documento e verifique se o texto do link realmente leva à página que promete.

Na maioria das vezes, os links estão ocultos ou levam a páginas completamente diferentes. Nestes casos, essa mensagem com certeza é golpe.

Sempre verifique o remetente de e-mail

Embora não seja tão fácil confirmar o número de telefone em mensagens contendo smishing, quando se trata de phishing por e-mail é mais fácil. Procure as informações detalhadas sobre o remetente em seus aplicativos de e-mail e dê uma olhada mais detalhada no endereço de e-mail.

O que fazer com as mensagens smishing recebidas?

Ao contrário dos vírus, trojans ou malwares, o mero recebimento de uma mensagem maliciosa não é, por enquanto, perigoso. Em princípio, você pode ignorar a mensagem e nada mais acontecerá. No entanto, recomendo apagar tais mensagens, pois você não precisa delas de qualquer forma.

Caso você tenha dúvidas sobre a sua conta bancária, acesse a página de banco online através do navegador ou aplicativo e verifique se existem mensagens ou solicitações na sua caixa de entrada. Desta forma, você deve ter informações referentes a possíveis problemas.

O que fazer se você clicou em um link e inseriu os dados solicitados?

Você descobriu este texto sobre a smishing tarde demais e já clicou em um link ou mesmo inseriu seus dados em um site? No caso de phishing bancário, entre em contato imediatamente com seu banco e informe sobre o ocorrido. Como precaução, seu banco ou cartão de crédito provavelmente será bloqueado e você receberá um novo cartão com um novo PIN sem custos.

Se você digitou seu endereço de e-mail ou da sua casa, isto é menos perigoso, mas mais irritante. Porque uma boa fonte de renda na Internet é vender endereços "reais" de e-mail ou moradia a empresas de publicidade. Você provavelmente receberá mais e-mails de phishing e spam após inserir tais dados.

Você já recebeu uma mensagem de phishing ou smishing?
Mostrar resultados

Se possível, ativar a autenticação de dois fatores em todos os serviços bancários ou de mensagens. Isto protege sua conta mesmo que um criminoso consiga descobrir sua senha. Basicamente, é aconselhável ativar o "2FA" para cada serviço que o oferece.

Compartilhe as mensagens de smishing e phishing com a nossa comunidade

Se você se lembrar de todas as dicas deste artigo, você poderá detectar a maior parte dos ataques de phishing e de smishing. Se você não tem certeza ou viu um esquema particularmente perigoso, por favor, compartilhe a anatomia do golpe na seção de comentários deste artigo.

Por último, mas não menos importante: não acredite em tudo que recebe via SMS e, acima de tudo, fique bem!

Fonte: BSI

Ir para o comentário (1)
Benjamin Lucks

Benjamin Lucks
Product Reviewer

Benjamin works as a freelance journalist and is always on the lookout for special features that make new cell phones, headphones and gadgets interesting for the reader. If he doesn't succeed, he comforts himself by writing short stories and using his digital camera.

Para o perfil do autor
Gostou do artigo? Então compartilhe!
Artigos recomendados
ÚLTIMOS ARTIGOS
Notificação por push Artigo seguinte
1 comentário
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
  • 73
    Jairo rios 21/04/2021 Link para o comentário

    Já recebi de pseudo banco