Mobile Marketing

Smishing: Sabe o que é? (não morda a isca!)

24 março, 2023 (updated) |

ContentsO que é o Smishing?Saiba como estar preparadoConclusãoP.S. Sabia que o DMARC, o SPF e o DKIM podem prevenir estes ataques? O que é o Smishing? No meu último artigo falei sobre Phishing e sobre como estas mensagens de e-mail tentam incentivar as pessoas a exporem voluntariamente as suas informações privadas. Agora, precisamente com o mesmo […]

O que é o Smishing?

No meu último artigo falei sobre Phishing e sobre como estas mensagens de e-mail tentam incentivar as pessoas a exporem voluntariamente as suas informações privadas. Agora, precisamente com o mesmo objetivo, as mensagens são enviadas através de mensagens de texto SMS (Serviço de mensagens curtas). SMS Phishing é o que chamamos de Smishing.

Este método finge igualmente que os remetentes das suas mensagens são seguros e fiáveis (o seu banco, o fornecedor de serviços, a rede social, etc.) e, novamente, lhe pede para realizar uma ação urgente ou oferece até mesmo um presente muito especial (com um período de expiração muito curto devido à urgência!).

Estas mensagens são mais perigosas, uma vez que a maioria das pessoas hoje em dia já desconfia bastante do e-mail, mas ainda confia quase cegamente no SMS! Por isso, se receber uma mensagem de texto do seu banco no celular pedindo-lhe para clicar rapidamente numa ligação, pare! Não o faça…

Smishing
Exemplo de Smishing

Saiba como estar preparado

O Phishing e o Smishing são técnicas de engenharia social que utilizam a psicologia humana para persuadir as pessoas a exporem os seus dados privados. Por isso, as minhas recomendações básicas são:

1. Não confie em qualquer comunicação que exija uma ação urgente/resposta da sua parte:

Se receber uma mensagem do seu banco a pedir que realize uma ação, inicie sessão e/ou ligue através da ligação e do número de celular habituais (se não estiver nos favoritos/guardado, basta ir ao site oficial/parte detrás do seu cartão multibanco).

2. Se não tiver a certeza ou estiver distraído e abrir a ligação:

Verifique se o site começa por HTTP ou HTTPS. Se começar por HTTP não é genuíno (saiba que, infelizmente, o http não é uma garantia de autenticidade).

3. Procure erros de ortografia ou de gramática e a hora da mensagem/timing:

Estas mensagens são muitas vezes escritas à pressa e/ou não são escritas na língua-mãe do cibercriminoso. As mensagens urgentes enviadas a “más horas” são também um mau sinal.

4. Se for bom demais para ser verdade, não acredite:

Se for uma oferta demasiado tentadora, não se sinta tentado e, se mesmo assim quiser dar uma vista de olhos, siga a próxima dica.

5. Trate as suas informações privadas como o seu tesouro:

Se chegar ao ponto onde algo ou alguém lhe está a pedir informações privadas, como PINs e palavras-passe – pare!

Conclusão

Agora que já percebeu que o phishing por SMS,  também é uma ameaça está mais seguro.

Mas além dos conselhos que lhe passámos para não ser uma vítima desses ataques, sabe que ações de prevenção pode realizar?

P.S. Sabia que o DMARC, o SPF e o DKIM podem prevenir estes ataques?

Descubra no meu próximo artigo como podem ser úteis!

2 thoughts on “Smishing: Sabe o que é? (não morda a isca!)

    wilson
    28 junho, 2018

    boa tarde

    Quero comprar e goi , mas não consigo comprar pela minha conta

    wilson

      Marcelo Caruana
      Marcelo Caruana
      29 junho, 2018

      Boa tarde Wilson,

      Vamos ajudá-lo no passo a passo 🙂

      Entre por favor em contato conosco através da nossa página de contatos (https://www.e-goi.com.br/contato/) para que possamos criar um ticket de ajuda e dar seguimento ao processo.

      Um abraço!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.