O que é smishing? Saiba como se proteger
Criminosos estão cada vez mais engenhosos e utilizando todo tipo de recurso para ganhar mais dinheiro. Foi pensando nisso que surgiu o smishing, um tipo de golpe utilizando mensagens de texto.
Leia este artigo e saiba o que é smishing, como ele se propaga e como se proteger.
O que é smishing?
É um golpe do tipo phishing que é feito através de mensagens de texto.
O termo smishing vem da junção dos termos phishing e SMS (Short Message Service), ou seja, ele é basicamente um golpe de phishing através de mensagens de texto.
Criminosos enviam mensagens de texto para o celular da vítima se passando por autoridades, empresas ou órgãos governamentais, e o conteúdo pode variar, porém todas têm um tom de urgência.
As mensagens podem conter links, que podem fazer a vítima baixar algum malware, ou então redirecioná-la para uma página falsificada, com o intuito de coletar informações pessoais, como senhas, ou fazer transações monetárias.
Principais métodos utilizados
O que faz o smishing ser tão popular é sua autenticidade. Ao mesmo tempo que simples, as mensagens parecem extremamente verdadeiras, fazendo com que seja fácil ser enganado.
Além disso, o tom de urgência faz com que a vítima não tenha muito tempo para pensar na veracidade do golpe.
Leia os próximos tópicos para ver os principais métodos utilizados por esse golpe de engenharia social e ficar atento à mensagens semelhantes.
Organizações públicas e privadas
Mensagens vindas de órgãos governamentais ou então de empresas conhecidas traz um tom de veracidade a mensagem. Caso a mensagem esteja focada em algum tipo de dívida ou pendência, as chances de acatar ao que a mensagem pede são maiores.
Lojas e e-commerces
Por conta das inúmeras compras feitas por consumidores diariamente, muitas vezes as mensagens se passam por empresas conhecidas, especialmente aquelas focadas em vendas e entregas.
Por conta disso, a probabilidade da pessoa clicar no link é muito maior, já que não é difícil que ela tenha feito uma compra recente.
Mesmo que o indivíduo não tenha feito nenhuma compra recente, mensagens com supostos descontos e promoções fazem com que eles fiquem mais ludibriados e atentados a clicar nos links.
Correios e transportadoras
Seguindo o mesmo raciocínio do tópico anterior, o fato das pessoas fazerem compras a todo momento aumenta a probabilidade de uma delas clicar em um link que diz vir dos correios ou então transportadora.
Instituições financeiras
Instituições financeiras, como bancos e corretoras, têm prioridade de atenção. Por esse motivo, muitas pessoas clicam em qualquer link que venha, supostamente, de uma dessas instituições.
Pessoas conhecidas
São raras as pessoas que nunca tiveram contato com mensagens se passando por pessoas conhecidas. Este é um dos métodos mais utilizados, especialmente porque ao ver que se trata de alguém conhecido, a probabilidade da vítima baixar a guarda é muito maior.
Por conta disso, a tendência é que transferências bancárias sejam feitas em pouco minutos e com menos atrito.
Como ele se espalha?
Diferentemente de outros tipos de golpes digitais, os links em mensagens de texto recebidas por SMS ou aplicativos de mensagem, como o WhatsApp, não possuem nenhum tipo de filtro ou verificação. Por conta disso, a facilidade de propagação é muito maior.
Imagine receber um link por um e-mail, ou então um ligação telefônica. Em ambos os casos, é possível verificar o remetente e sua autenticidade. Além disso, é possível verificar a autenticidade do link recebido em computadores, como seu domínio e caminho, o que não acontece em mensagens SMS.
Outro fator que aumenta o número de vítimas de smishing é o remetente, que facilmente consegue ser modificado ou então criado para que pareça verdadeiro. Quantas vezes você já recebeu um SMS ilegítimo de um Código Curto de SMS?
Diferenças entre smishing, phishing e vishing
Mesmo com nomes parecidos, estes golpes são diferentes entre si. Todos seguem o seguinte conceito base, porém possuem características particulares.
Conceito:
Golpe cibernético que um cibercriminoso se passa por alguém que a vítima confia, como instituições ou pessoas conhecidas.
Smishing
Golpe feito através de mensagens SMS ou então mensagens por aplicativos de mensagens, como WhatsApp ou Telegram.
Vishing
Termo que vem da combinação de "voz" e "phishing", referindo-se a ataques fraudulentos realizados por meio de chamadas telefônicas e mensagens de voz em aplicativos.
Saiba mais sobre este golpe lendo este artigo.
Phishing
Este é o golpe que "originou" os demais. Ele é um termo usado para os golpes de engenharia social, e assim como nos anteriores, há uma mensagem chamativa com um tom de urgência vindo de uma instituição conhecida, que pode vir de um e-mail, SMS ou mensagem de texto através das redes sociais. Seu intuito principal é enganar as vítimas e roubar seus dados.
Quer saber mais sobre o phishing? Assista a este vídeo.
Como se proteger de ataques de smishing?
Estes ataques estão cada vez mais populares devido a facilidade de ludibriação. Veja a seguir alguns passos que vão te ajudar a prevenir ser a próxima vítima.
Nunca forneça informações pessoais
Caso você receba uma mensagem de texto que peça seus dados pessoais, não o faça, mesmo que seja de uma pessoa aparentemente conhecida. Criminosos podem usar qualquer tipo de informação sua para enganar outras pessoas também.
Desconfie de remetentes desconhecidos
Mesmo que o remetente pareça legítimo, desconfie e verifique nos canais oficiais da empresa.
Nunca clique em links
É através dos links presentes nas mensagens que muitos cibercriminosos conseguem obter o que eles querem, como senhas e dados pessoais.
Mantenha seus dispositivo atualizado
Outra maneira pela qual criminosos podem conseguir dados e acesso ao seu dispositivo é através de brechas de segurança, como dispositivos desatualizados.
Denuncie e bloqueie remetentes suspeitos
Sempre que perceber que determinados remetentes estão mandando smishing para você, bloqueie, e quando possível, denuncie o remetente. Plataformas de mensagem de texto, como o WhatsApp, tem essa opção.
Utilize o Mobile Device Manager Plus
O Mobile Device Manager Plus é uma ferramenta de gerenciamento de dispositivos móveis (MDM) que possui diversos recursos de segurança, como a detecção de dispositivos de alto risco e proteção de acesso a rede.
Dessa maneira, é possível descobrir facilmente dispositivos que foram bloqueados dentro da rede da sua organização, assim como proteger a rede empresarial contra permissões de uso.
Com ele é possível proteger o e-mail corporativo contra golpes, como o phishing e o smishing, fornecendo acesso seguro e conveniente, de acordo com o Conditional Exchange Access (CEA).
Teste o Mobile Device Manager Plus gratuitamente por 30 dias.
Como agir em casos de smishing?
Antes de qualquer coisa, manter a calma é primordial. Isso ajuda a pensar melhor e claramente sobre os próximos passos.
Identifique o que foi afetado
Dependendo do tipo de smishing que você foi vítima, identificar o que foi afetado pode ser mais fácil. Foi uma conta bancária? Foi uma conta de e-mail? Foi um acesso a uma plataforma de trabalho?
Acione as empresas das contas afetadas
Após isso, tenha certeza de ter bloqueado ou contido os danos. Caso tenha sido uma conta bancária, contatar o banco pelos canais oficiais pode ajudar a conter os danos, assim como modificar a senha da conta ou bloquear o cartão de crédito.
Modifique senhas
Assim que for identificado quais dados e acessos o criminoso teve acesso, é importante modificar as senhas que podem ter sido comprometidas.
Ative autentificação multifatorial
Utilizar apenas senhas para proteção de contas não é mais o suficiente para os dias atuais. Por isso, ativar a autenticação multifatorial, seja através de mensagens, biometria ou aplicativos de autenticação, pode dificultar a vida de criminosos futuramente.
Faça uma varredura com um software de segurança
Os softwares de segurança, conhecidos também como antivírus, podem te ajudar a identificar o local que foi afetado. Dessa maneira, eles podem remover malwares que tenham infectado seu dispositivo.
Acione as autoridades
Independente do tamanho dos danos, acionar as autoridades é essencial. Isso não apenas serve como prova de que você foi vítima de um crime, como também pode te ajudar a resolver a situação.
Conclusão
Infelizmente, os casos de smishing não estão perto de acabar, porém, com os cuidados certos e as ferramentas certas, você nem sua corporação precisam ter medo.
Nota: Encontre a revenda da ManageEngine certa. Entre em contato com a nossa equipe de canais pelo e-mail latam-sales@manageengine.com.
Importante: a ManageEngine não trabalha com distribuidores no Brasil.