Smishing: Sabe o que é? (não morda a isca!)

O que é o Smishing?

No meu último artigo falei sobre Phishing e sobre como estas mensagens de e-mail tentam incentivar as pessoas a exporem voluntariamente as suas informações privadas. Agora, precisamente com o mesmo objetivo, as mensagens são enviadas através de mensagens de texto SMS (Serviço de mensagens curtas). SMS Phishing é o que chamamos de Smishing.

Este método finge igualmente que os remetentes das suas mensagens são seguros e fiáveis (o seu banco, o fornecedor de serviços, a rede social, etc.) e, novamente, lhe pede para realizar uma ação urgente ou oferece até mesmo um presente muito especial (com um período de expiração muito curto devido à urgência!).

Estas mensagens são mais perigosas, uma vez que a maioria das pessoas hoje em dia já desconfia bastante do e-mail, mas ainda confia quase cegamente no SMS! Por isso, se receber uma mensagem de texto do seu banco no celular pedindo-lhe para clicar rapidamente numa ligação, pare! Não o faça…

Smishing
Exemplo de Smishing

Saiba como estar preparado

O Phishing e o Smishing são técnicas de engenharia social que utilizam a psicologia humana para persuadir as pessoas a exporem os seus dados privados. Por isso, as minhas recomendações básicas são:

1. Não confie em qualquer comunicação que exija uma ação urgente/resposta da sua parte:

Se receber uma mensagem do seu banco a pedir que realize uma ação, inicie sessão e/ou ligue através da ligação e do número de celular habituais (se não estiver nos favoritos/guardado, basta ir ao site oficial/parte detrás do seu cartão multibanco).

2. Se não tiver a certeza ou estiver distraído e abrir a ligação:

Verifique se o site começa por HTTP ou HTTPS. Se começar por HTTP não é genuíno (saiba que, infelizmente, o http não é uma garantia de autenticidade).

3. Procure erros de ortografia ou de gramática e a hora da mensagem/timing:

Estas mensagens são muitas vezes escritas à pressa e/ou não são escritas na língua-mãe do cibercriminoso. As mensagens urgentes enviadas a “más horas” são também um mau sinal.

4. Se for bom demais para ser verdade, não acredite:

Se for uma oferta demasiado tentadora, não se sinta tentado e, se mesmo assim quiser dar uma vista de olhos, siga a próxima dica.

5. Trate as suas informações privadas como o seu tesouro:

Se chegar ao ponto onde algo ou alguém lhe está a pedir informações privadas, como PINs e palavras-passe – pare!

Conclusão

Agora que já percebeu que o phishing por SMS,  também é uma ameaça está mais seguro.

Mas além dos conselhos que lhe passámos para não ser uma vítima desses ataques, sabe que ações de prevenção pode realizar?

P.S. Sabia que o DMARC, o SPF e o DKIM podem prevenir estes ataques?

Descubra no meu próximo artigo como podem ser úteis!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *