Mobile Marketing

Smishing: Sabe o que é? (não morda o isco!)

3 Maio, 2024 (actualizado) |

ContentsO que é o Smishing?Saiba como estar preparadoConclusãoP.S. Sabia que o DMARC, o SPF e o DKIM podem prevenir estes ataques? O que é o Smishing? No meu último artigo falei sobre Phishing e sobre como estas mensagens de e-mail tentam incentivar as pessoas a exporem voluntariamente as suas informações privadas. Agora, precisamente com o mesmo […]

O que é o Smishing?

No meu último artigo falei sobre Phishing e sobre como estas mensagens de e-mail tentam incentivar as pessoas a exporem voluntariamente as suas informações privadas. Agora, precisamente com o mesmo objetivo, as mensagens são enviadas através de mensagens de texto SMS (Serviço de mensagens curtas). SMS Phishing é o que chamamos de Smishing.

Este método finge igualmente que os remetentes das suas mensagens são seguros e fiáveis (o seu banco, o fornecedor de serviços, a rede social, etc.) e, novamente, pede-lhe para realizar uma ação urgente ou oferece até mesmo um presente muito especial (com um período de expiração muito curto devido à urgência!).

Estas mensagens são mais perigosas, uma vez que a maioria das pessoas hoje em dia já desconfia bastante do e-mail, mas ainda confia quase cegamente no SMS! Por isso, se receber uma mensagem de texto do seu banco no telemóvel, a pedir-lhe para clicar rapidamente numa ligação, pare! Não o faça…

Smishing
Exemplo de Smishing

Saiba como estar preparado

O Phishing e o Smishing são técnicas de engenharia social que utilizam a psicologia humana para persuadir as pessoas a exporem os seus dados privados. Por isso, as minhas recomendações básicas são:

1. Não confie em qualquer comunicação que exija uma ação urgente/resposta da sua parte:

Se receber uma mensagem do seu banco a pedir que realize uma ação, inicie sessão e/ou ligue através da ligação e do número de telefone habituais (se não estiver nos favoritos/guardado, basta ir ao site oficial/parte detrás do seu cartão multibanco).

2. Se não tiver a certeza ou estiver distraído e abrir a ligação:

Verifique se o site começa por HTTP ou HTTPS. Se começar por HTTP não é genuíno (saiba que, infelizmente, o http não é uma garantia de autenticidade).

3. Procure erros de ortografia ou de gramática e a hora da mensagem/timing:

Estas mensagens são muitas vezes escritas à pressa e/ou não são escritas na língua-mãe do cibercriminoso. As mensagens urgentes enviadas a “más horas” são também um mau sinal.

4. Se for bom demais para ser verdade, não acredite:

Se for uma oferta demasiado tentadora, não se sinta tentado e, se mesmo assim quiser dar uma vista de olhos, siga a próxima dica.

5. Trate as suas informações privadas como o seu tesouro:

Se chegar ao ponto onde algo ou alguém lhe está a pedir informações privadas, como PINs e palavras-passe – pare!

Conclusão

Agora que já percebeu que o phishing por SMS,  também é uma ameaça está mais seguro.

Mas além dos conselhos que lhe passámos para não ser uma vítima desses ataques, sabe que ações de prevenção pode realizar?

P.S. Sabia que o DMARC, o SPF e o DKIM podem prevenir estes ataques?

Descubra no meu próximo artigo como podem ser úteis!

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.