Maneiras de combater mensagens de texto falsas e manchadas

Se você leu certo, uma mensagem de texto maligna pode estar a caminho de roubar todo o seu dinheiro e levá-lo à falência. Fomos treinados para detectar um golpe por e-mail, mas quando se trata de SMS, nunca duvidamos. É aí que estamos errados, porque o Smishing está em ascensão e foi projetado para induzi-lo a revelar suas informações pessoais.

O que é Smishing?

A maioria de nós já encontrou golpes de phishing em que recebemos e-mails de ganhadores de loteria e, para obter o valor do prêmio, precisamos compartilhar dados bancários, números de previdência social etc.

A versão SMS desses e-mails é chamada de Smishing. Aqui, em vez de enviar e-mails falsos, os agentes de ameaças enviam serviços de mensagens curtas (SMS) falsos. As pessoas recebem uma mensagem com os quatro últimos dígitos da sua conta pedindo para compartilhar mais detalhes para transferir o valor, da FedEx com número de rastreamento, etc.

Se você tocar em qualquer um dos links ou compartilhar os detalhes conforme solicitado, você acaba perdendo todo o dinheiro. Este é apenas um exemplo.

O smishing pode ser feito de uma forma infinita. Os hackers enviam mensagens fingindo ser do seu banco, órgão governamental ou qualquer outro em que você possa confiar.

Isso significa que o spamming não está mais restrito ao e-mail.

Funciona de forma idêntica ao phishing de e-mail. A única diferença é que, em vez de enviar e-mail, o cibercriminoso envia uma mensagem de texto. Normalmente, você é solicitado a verificar os detalhes de sua conta para reivindicar um prêmio. Elaborar uma mensagem que não levanta suspeitas requer habilidade e os golpistas são ótimos nisso.

Seems legit! What do you think ?@scotiabank? ?? man I can’t believe #Smishing makes a profit. pic.twitter.com/PKbugf5ZGh

— Alex Kovach (@kojach) February 7, 2020

Por que o Smishing está prosperando?

SMS é a forma mais simples de comunicação e isso dificulta a localização de mensagens falsas. Como as mensagens de texto são curtas, não há margem para erros ortográficos ou gramaticais. Além disso, o encurtador de URL é usado para compartilhar links. Tudo isso torna o Smishing tão perigoso e fácil. Além disso, enviar mensagens de texto em massa a partir de uma interface da web é barato e as chances de ser detectado são reduzidas.

Portanto, é muito importante identificar esses SMS e ficar seguro.

Aqui, listaremos truques comuns que ajudarão a identificar SMS falsos.

Leia também: Cuidado com esses ataques de engenharia social

Como identificar SMS falsos e ficar protegido contra Smishing?

1. Procure a relevância da mensagem

Os hackers farão todo e qualquer esforço possível para chamar sua atenção. Por exemplo, eles podem dizer que sua conta está sendo bloqueada para desbloquear os detalhes do cartão de compartilhamento. Mas você pediu ou houve alguma atividade ilegal? Você pode obter um número de rastreamento para um pacote; você pediu alguma coisa?

Assim, pode haver muito mais mensagens. Antes de confiar nessas mensagens ou tocar em qualquer link recebido, lembre-se de que se algo parece bom demais para ser verdade, possivelmente é um hoax.

2. Não toque em nenhum link

A maioria das tentativas de phishing de texto inclui links ou URLs. Antes de tocar em qualquer um deles, releia a mensagem, ela pode parecer genuína, mas é o que parece? Ou há um erro de grafia? Alguns golpes são projetados para espalhar malware perigoso, portanto, nunca toque no link. Em 2019, os usuários do iPhone foram expostos a malware ao visitarem um URL enviado por SMS. Esse ataque foi percebido pela primeira vez, mas é um alarme, então nunca confie em um link aleatório.

Se acontecer de você tocar em um link e seu navegador levá-lo de uma página para outra, possivelmente você foi atingido por um golpe.

Leia também: Como identificar spam no e-mail

3. Não confie em nada

Pode haver casos em que você acidentalmente toque em um link e veja um site muito profissional na sua frente. Lembre-se de que os golpistas são muito espertos, pois criam sites idênticos. Não caia nessa. Sempre olhe para a barra de endereço do URL do site. Se você vir qualquer erro de grafia ou caracteres adicionais, é um sinal de que você pode ser enganado. Saia desse site e exclua o cache do navegador e os cookies. O mais importante é excluir a mensagem.

4. Nunca confie em uma mensagem personalizada

Os hackers conseguem obter o seu nome de diferentes fontes. Pode ser de uma capa de correio que você jogou sem colar seu nome, cartão de embarque, etc. Esse tipo de personalização pode fazer você acreditar que é o destinatário pretendido, mas nunca confiar nele. Como os golpistas tiram proveito dessa crença e ganham dinheiro.

Leia também: Melhor filtro gratuito de spam de e-mail para Windows

5. Se você tiver alguma dúvida, entre em contato com a fonte

O golpe de postagem é um dos golpes de Smishing mais comuns. Aqui você recebe uma mensagem que parece ter sido enviada pelos correios, mas é falsa. A mensagem geralmente diz se você não pagar o pacote será devolvido. Assim que você cair nessa e tocar no link, seus detalhes serão comprometidos. Portanto, antes de tocar nesse link, visite o site real, insira o número de rastreamento e verifique a validade.

Ao manter todos esses pontos em mente, você pode ficar protegido contra ataques de Smishing e identificar facilmente um SMS falso. Ataques de engenharia social são difíceis de identificar, mas se você estiver pronto, ninguém poderá enganá-lo. Seja cínico sobre cada mensagem que você recebe de um estranho. Se você seguir esses princípios básicos e mantê-los em mente, não será capaz de cair nas mãos desses cibercriminosos.

Com isso, confiamos que você se lembrará de que esses pontos ficam seguros. Compartilhe essas dicas com sua família e amigos. Compartilhe suas idéias sobre o mesmo e permita que as notificações permaneçam atualizadas.