Os cibercriminosos estão constantemente a desenvolver as suas tácticas para explorar vítimas desprevenidas. Uma dessas tácticas é o smishing, uma ameaça crescente à cibersegurança que tem vindo a atingir tanto indivíduos como empresas. Mas o que é exatamente o smishing e como se pode proteger dele? Vamos lá ver.
O que é Smishing?
Smishing é uma mistura de "SMS" (Short Message Service) e "phishing". Refere-se a ataques de phishing que são efectuados através de mensagens de texto. Nestes ataques, os cibercriminosos utilizam mensagens SMS enganadoras para induzir as pessoas a partilhar informações sensíveis, tais como:
- Credenciais de início de sessão
- Dados da conta bancária
- Números de cartões de crédito
- Números de identificação pessoal (PINs)
As mensagens de smishing parecem muitas vezes vir de organizações legítimas, como bancos, agências governamentais ou empresas bem conhecidas, tornando difícil para os destinatários reconhecerem a burla.
Como é que o Smishing funciona?
Os ataques de smishing seguem normalmente um padrão previsível. Eis como funcionam:
- A mensagem: O atacante envia uma mensagem de texto à vítima. Esta mensagem inclui frequentemente linguagem urgente, como "A sua conta foi comprometida" ou "Ganhou um prémio".
- O isco: A mensagem contém uma ligação ou um número de telefone em que a vítima é instada a clicar ou a telefonar. A ligação conduz normalmente a um falso sítio Web concebido para recolher informações sensíveis.
- O gancho: Se a vítima clicar na ligação, é-lhe pedido que introduza dados pessoais, tais como palavras-passe, números da Segurança Social ou informações financeiras. Em alternativa, ligar para o número fornecido liga a vítima a um burlão que se faz passar por um representante legítimo.
- A exploração: Quando o atacante tem as informações da vítima, pode utilizá-las para vários fins maliciosos, como roubo de identidade, transacções não autorizadas ou venda dos dados na dark web.
Exemplos comuns de mensagens de smishing
- "A sua conta bancária foi bloqueada devido a atividade suspeita. Clique aqui para verificar as suas informações."
- "Ganhou um cartão de oferta $500! Reclame o seu prémio visitando [link malicioso]."
- "Aqui é o IRS. Deve impostos em atraso. Pague agora em [link malicioso] para evitar acções legais."
- "A entrega da sua encomenda está atrasada. Actualize as suas informações de envio aqui: [link malicioso]."
Porque é que o Smishing é tão eficaz?
O smishing é eficaz porque se aproveita das emoções humanas, como o medo, a urgência e a curiosidade. Além disso, as mensagens de texto têm uma taxa de abertura mais elevada do que as mensagens de correio eletrónico, aumentando a probabilidade de a vítima se envolver na burla.
Como se proteger do Smishing
A defesa contra ataques de smishing requer vigilância e algumas práticas recomendadas:
- Seja cético em relação a mensagens não solicitadas: Se receber uma mensagem de texto de um número desconhecido ou de uma organização, verifique a sua autenticidade contactando diretamente a organização através dos canais oficiais.
- Evitar clicar em hiperligações: Nunca clique em hiperligações de mensagens de texto não solicitadas, especialmente se estas pedirem informações sensíveis.
- Utilizar software de segurança: Instale software de segurança nos seus dispositivos que possa detetar e bloquear tentativas de phishing.
- Ativar a autenticação de dois factores (2FA): Adicionar uma camada extra de segurança às suas contas pode protegê-lo mesmo que as suas credenciais sejam comprometidas.
- Comunicar tentativas de pesca furtiva: Comunique as mensagens de smishing ao seu operador móvel, reencaminhando-as para o número 7726 (SPAM). Pode também denunciá-las às autoridades locais ou às agências de cibersegurança.
- Educar-se a si próprio e aos outros: A consciencialização é fundamental. Aprenda a reconhecer as tácticas de smishing e partilhe os seus conhecimentos com amigos, familiares e colegas.
O que fazer se for vítima de smishing
Se suspeitar que foi vítima de um ataque de smishing, tome imediatamente as seguintes medidas:
- Altere as suas palavras-passe: Actualize as suas palavras-passe de todas as contas comprometidas. A Gestor de palavras-passe é uma ferramenta útil para manter as suas palavras-passe actualizadas.
- Monitorizar as suas contas: Esteja atento aos extractos do seu banco e do seu cartão de crédito para detetar transacções não autorizadas.
- Notificar o seu banco: Contacte o seu banco ou empresa de cartões de crédito para comunicar o incidente e congelar as suas contas, se necessário.
- Denunciar a burla: Informar as autoridades locais ou uma organização de cibersegurança sobre a tentativa de smishing.
- Ativar alertas de fraude: Coloque um alerta de fraude no seu relatório de crédito para evitar a usurpação de identidade.
Bloqueador de Spam SMS
TotalAV para iPhone tem agora uma funcionalidade de Bloqueador de Spam SMS que detecta e bloqueia automaticamente mensagens de texto fraudulentas.
O smishing é uma séria ameaça à cibersegurança que requer sensibilização e medidas proactivas para ser mitigada. Mantendo-se informado e adoptando práticas seguras, pode proteger-se a si e às suas informações sensíveis para que não caiam nas mãos dos cibercriminosos. Lembre-se, em caso de dúvida, verifique sempre a origem de quaisquer mensagens de texto inesperadas. Manter-se vigilante é a sua melhor defesa contra o smishing.
Português 
English 
Deutsch 
Italiano 
Español 
Svenska 
Nederlands (België) 
العربية 
Ελληνικά 
Türkçe 
Norsk bokmål 
Polski 
Magyar 
Dansk 
Čeština