ContentsO que é o Smishing?Saiba como estar preparadoConclusãoP.S. Sabia que o DMARC, o SPF e o DKIM podem prevenir estes ataques? O que é o Smishing? No meu último artigo falei sobre Phishing e sobre como estas mensagens de e-mail tentam incentivar as pessoas a exporem voluntariamente as suas informações privadas. Agora, precisamente com o mesmo […]
Contents
O que é o Smishing?
No meu último artigo falei sobre Phishing e sobre como estas mensagens de e-mail tentam incentivar as pessoas a exporem voluntariamente as suas informações privadas. Agora, precisamente com o mesmo objetivo, as mensagens são enviadas através de mensagens de texto SMS (Serviço de mensagens curtas). SMS Phishing é o que chamamos de Smishing.
Este método finge igualmente que os remetentes das suas mensagens são seguros e fiáveis (o seu banco, o fornecedor de serviços, a rede social, etc.) e, novamente, pede-lhe para realizar uma ação urgente ou oferece até mesmo um presente muito especial (com um período de expiração muito curto devido à urgência!).
Estas mensagens são mais perigosas, uma vez que a maioria das pessoas hoje em dia já desconfia bastante do e-mail, mas ainda confia quase cegamente no SMS! Por isso, se receber uma mensagem de texto do seu banco no telemóvel, a pedir-lhe para clicar rapidamente numa ligação, pare! Não o faça…
Saiba como estar preparado
O Phishing e o Smishing são técnicas de engenharia social que utilizam a psicologia humana para persuadir as pessoas a exporem os seus dados privados. Por isso, as minhas recomendações básicas são:
1. Não confie em qualquer comunicação que exija uma ação urgente/resposta da sua parte:
Se receber uma mensagem do seu banco a pedir que realize uma ação, inicie sessão e/ou ligue através da ligação e do número de telefone habituais (se não estiver nos favoritos/guardado, basta ir ao site oficial/parte detrás do seu cartão multibanco).
2. Se não tiver a certeza ou estiver distraído e abrir a ligação:
Verifique se o site começa por HTTP ou HTTPS. Se começar por HTTP não é genuíno (saiba que, infelizmente, o http não é uma garantia de autenticidade).
3. Procure erros de ortografia ou de gramática e a hora da mensagem/timing:
Estas mensagens são muitas vezes escritas à pressa e/ou não são escritas na língua-mãe do cibercriminoso. As mensagens urgentes enviadas a “más horas” são também um mau sinal.
4. Se for bom demais para ser verdade, não acredite:
Se for uma oferta demasiado tentadora, não se sinta tentado e, se mesmo assim quiser dar uma vista de olhos, siga a próxima dica.
5. Trate as suas informações privadas como o seu tesouro:
Se chegar ao ponto onde algo ou alguém lhe está a pedir informações privadas, como PINs e palavras-passe – pare!
Conclusão
Agora que já percebeu que o phishing por SMS, também é uma ameaça está mais seguro.
Mas além dos conselhos que lhe passámos para não ser uma vítima desses ataques, sabe que ações de prevenção pode realizar?
P.S. Sabia que o DMARC, o SPF e o DKIM podem prevenir estes ataques?
Descubra no meu próximo artigo como podem ser úteis!