Saltar para o conteúdo
Notícias da Total Security
Publicado emSegurança, Dicas e conselhos

O que é Smishing? Um guia detalhado para entender e evitar essa ameaça cibernética

TotalAV Spam SMS para iPhone

Tem um telemóvel e já recebeu uma mensagem de teste de um remetente desconhecido ou suspeito? Pode muito bem ser um burlão.

O Smishing é uma forma de fraude de cibersegurança que é transmitida através de mensagens sms. A expressão Smishing vem de uma mistura de "SMS" e "Phishing", que é o termo utilizado para descrever uma mensagem falsa que é enviada com a intenção de piratear alguém. Estamos todos familiarizados com mensagens de correio eletrónico falsas em que os burlões fingem ser de uma fonte legítima e, muitas vezes, estas mensagens são detectadas pelo nosso filtro de lixo eletrónico. Infelizmente, no caso das mensagens sms, não existe uma pasta de lixo eletrónico que filtre as mensagens. O que faz com que esta forma de contacto seja muito popular entre os burlões.

O que é exatamente o smishing e como se pode proteger dele? Este artigo explica-lhe tudo.

O que é Smishing?

Smishing refere-se a ataques de phishing que são efectuados através de mensagens de texto sms. Nestes ataques, os cibercriminosos utilizam mensagens SMS enganosas para induzir as pessoas a partilhar informações sensíveis que beneficiariam o hacker, tais como:

  • Informações de início de sessão
  • Dados da conta bancária
  • Números de cartões de crédito
  • Dados pessoais importantes ou sensíveis que podem ser utilizados ou vendidos no rede obscura.

As mensagens de smishing parecem muitas vezes vir de organizações legítimas, como bancos, agências governamentais ou empresas conhecidas, tornando difícil para o destinatário reconhecer que se trata de uma burla.

Como é que o Smishing funciona?

Os ataques de smishing seguem normalmente um padrão previsível. 

  1. A mensagem: O atacante envia uma mensagem de texto. Esta mensagem inclui frequentemente linguagem urgente, como "A sua conta foi comprometida" ou "Ganhou um prémio".
  1. O isco: A mensagem contém uma ligação ou um número de telefone em que o destinatário é instado a clicar ou a telefonar. A ligação conduz normalmente a um sítio Web falso concebido para recolher informações sensíveis.
  2. O gancho: Se o destinatário clicar na ligação, é-lhe pedido que introduza dados pessoais, como palavras-passe, números da Segurança Social ou informações financeiras. Em alternativa, ligar para o número fornecido liga o destinatário a um burlão que se faz passar por um representante legítimo.
  3. A exploração: Quando o atacante tem as informações da vítima, pode utilizá-las para vários fins maliciosos, como roubo de identidade, transacções não autorizadas ou venda na dark web.

Exemplos comuns de mensagens de smishing

As mensagens de phishing e smishing utilizam normalmente uma linguagem e técnicas consistentes que o devem fazer desconfiar se são legítimas ou não.

  • "A sua conta bancária foi bloqueada devido a atividade suspeita. Clique aqui para verificar as suas informações."
  • "Ganhou um cartão de oferta $500! Reclame o seu prémio visitando [link malicioso]."
  • "Aqui é o IRS. Deve impostos em atraso. Pague agora em [link malicioso] para evitar acções legais."
  • "A entrega da sua encomenda está atrasada. Actualize as suas informações de envio aqui: [link malicioso]."

Se está preocupado com o facto de ter recebido uma mensagem de Smishing, mas não tem a certeza. Aconselhamos sempre a não clicar na hiperligação fornecida na mensagem e a dirigir-se diretamente à empresa ou à fonte, utilizando o endereço legítimo do sítio Web. A partir daí, pode perguntar se existe uma preocupação legítima relativamente à sua conta.

Porque é que o Smishing é tão eficaz?

O smishing é eficaz porque, ao contrário do que acontece com os e-mails, não existe uma pasta de lixo eletrónico na caixa de entrada das sms. Um burlão só precisa de enviar uma mensagem para o seu número e esta chega diretamente ao seu telemóvel. A natureza da mensagem aproveita-se então dos nossos instintos humanos de preocupação, medo, urgência e curiosidade. As mensagens de texto têm uma taxa de abertura mais elevada do que os e-mails, o que significa que, por natureza, vemos as mensagens sms a um nível mais elevado do que os e-mails, aumentando a probabilidade de o destinatário se envolver na burla.

O smishing é particularmente preocupante para os idosos e os membros vulneráveis da sociedade, que correm um maior risco de acreditar que a burla é legítima.

Como se proteger do Smishing

A defesa contra ataques de smishing requer sobretudo vigilância, mas existem também algumas práticas recomendadas a seguir:

  1. Seja cético em relação a mensagens não solicitadas: Se receber uma mensagem de texto de um número desconhecido ou de uma organização, verifique a sua autenticidade contactando diretamente a organização através dos canais oficiais.
  2. Evitar clicar em hiperligações: Nunca clique em hiperligações de mensagens de texto não solicitadas, especialmente se estas pedirem informações sensíveis.
  3. Utilizar software de segurança: Instale software de segurança nos seus dispositivos que possa detetar e bloquear tentativas de phishing. TotalAV para iPhone fornece um bloqueador de SMS Spam que detecta se uma mensagem é maliciosa e bloqueia a receção da mensagem. Este software utiliza a nossa deteção avançada de sites seguros e actua como uma rede de segurança de sms.
  4. Comunicar tentativas de pesca furtiva: Pode denunciar mensagens de smishing ao seu operador móvel ou à organização nacional.

EUA: Copiar e reencaminhar a mensagem para o FTC no 7726 (SPAM)

REINO UNIDO: Copiar e reencaminhar a mensagem para NCSC em 7726

Europa: A cibercriminalidade pode ser comunicada a Europol.

  1. Educar-se a si próprio e aos outros: A consciencialização é realmente a chave. Aprender a reconhecer as tácticas de smishing e recomendamos que partilhe este conhecimento com a família e os amigos. Especialmente os idosos e as pessoas vulneráveis, que correm um maior risco de cair neste tipo de burlas.

O que fazer se for vítima de smishing

Se suspeitar que foi vítima de um ataque de smishing, tome imediatamente as seguintes medidas:

  1. Altere as suas palavras-passe: Actualize as suas palavras-passe de todas as contas comprometidas. A Gestor de palavras-passe é uma ferramenta útil para manter as suas palavras-passe actualizadas.
  2. Monitorizar as suas contas: Esteja atento aos extractos do seu banco e do seu cartão de crédito para detetar quaisquer transacções não autorizadas.
  3. Notificar o seu banco: Contacte o seu banco ou empresa de cartões de crédito para comunicar o incidente e congelar as suas contas, se necessário.
  4. Denunciar a burla: Informar as autoridades locais ou uma organização de cibersegurança sobre a tentativa de smishing. As informações sobre onde denunciar tentativas de smishing foram incluídas acima.
  5. Ativar alertas de fraude: Coloque um alerta de fraude no seu relatório de crédito para evitar a usurpação de identidade.

Bloqueador de Spam SMS

SMS Spam Mensagens de texto

TotalAV para iPhone tem agora uma funcionalidade de Bloqueador de Spam SMS que detecta e bloqueia automaticamente mensagens de texto fraudulentas. Este bloqueador actua como uma rede de segurança, utilizando a nossa tecnologia avançada de sites seguros para detetar ligações Web maliciosas. Esta funcionalidade é uma excelente forma de evitar que mensagens fraudulentas cheguem ao seu telemóvel ou ao telemóvel de amigos e familiares.

Lembre-se, em caso de dúvida, verifique sempre a origem de quaisquer mensagens de texto inesperadas. Manter-se vigilante é a sua melhor defesa contra o smishing.

TotalAV Começar a utilizar
Partilhar isto

Artigos principais

É seguro comprar Temu?
Publicado emNotícias, Segurança

Temu é seguro? Tudo o que precisa de saber

A Temu ganhou rapidamente popularidade como destino para produtos económicos e modernos. Mas, à medida que a sua base de utilizadores cresce, aumentam também as preocupações sobre a sua legitimidade e segurança. Se está a pensar: "O Temu é seguro?", não está sozinho. Neste artigo, vamos explorar o que é Temu, como funciona e os passos que pode dar para garantir [...]

Ler mais →
Bloqueio total de anúncios Adblock
Publicado emOs nossos produtos, Privacidade, Dicas e conselhos

Como bloquear anúncios em toda a Web

Poucas coisas são tão frustrantes como anúncios intrusivos que interrompem a sua experiência online. Quer se trate de pop-ups, vídeos de reprodução automática ou banners publicitários, estas distracções não só perturbam a sua navegação, como também podem tornar o seu dispositivo mais lento e comprometer a sua privacidade. Felizmente, existem formas eficazes de bloquear anúncios e recuperar uma experiência de Internet sem falhas e sem anúncios. Aqui está uma [...]

Ler mais →
pt_PTPortuguês
en_USEnglish de_DEDeutsch it_ITItaliano es_ESEspañol sv_SESvenska nl_BENederlands (België) nb_NONorsk bokmål pl_PLPolski da_DKDansk cs_CZČeština pt_PTPortuguês