Como é que alguma vez funcionámos sem telemóveis?
Com mais de 5 mil milhões de telemóveis no mundo, é difícil recordar uma época sem eles. Os cibercriminosos também notaram este aumento na utilização e estão a utilizar a plataforma como uma forma de enganar as pessoas na divulgação de informação sensível. O perigo no ambiente empresarial é que utilizamos frequentemente os nossos telefones para comunicar informações sensíveis e aceder a redes de empresas. Isto actua como um íman para os criminosos que estão interessados em deitar as mãos a estes valiosos dados empresariais.
Smishing é um tipo de phishing que utiliza mensagens SMS em oposição a e-mails para atingir indivíduos. É utilizado por criminosos para encorajar os indivíduos a revelar informações pessoais tais como dados de conta, dados de cartão de crédito ou nomes de utilizador e palavras-passe. Este método envolve o envio de uma mensagem de texto para o número de telefone de um indivíduo e isto normalmente inclui uma chamada para uma acção que requer uma resposta imediata.
As mensagens de remissão pretendem ser de uma organização legítima, geralmente um banco ou outra instituição financeira e quase certamente criarão um sentimento de urgência. Pode até parecer ser de um colega ou do seu help desk de TI. Deverá confirmar os seus dados ou a sua conta será bloqueada ou o seu cartão cancelado. Normalmente fornecem um link ou um número de telefone para a sua "conveniência".
Nunca deve responder a este tipo de mensagens, se houver uma acção urgente, pare e pense razoavelmente sobre isso. Os ciberataques podem ter impacto sobre si, a sua equipa ou a sua empresa. Uma vez pirateado o seu smartphone, os cibercriminosos podem roubar dados sensíveis, lançar ataques e utilizar a sua conta de correio electrónico para lançar um ataque de phishing contra os seus colegas ou plantar malware nos servidores.
É importante ter consciência cibernética e educar-se sobre os perigos destes ataques e como pode tentar evitá-los.
Para se proteger de um ataque de Smishing, deve:
- Desconfie de mensagens de texto que solicitem informações pessoais e ou financeiras. Ir directamente para o website da empresa para verificar o pedido.
- Tenha cuidado com as mensagens de texto que o exortam a agir agora para que não perca ou fique de fora. Esta é uma táctica comum utilizada pelos cibercriminosos para o incitar a agir.
- Evite clicar em ligações ou responder a números que não conhece.
- Fique alerta para números de telefone que não pareçam um número de telemóvel, por exemplo, demasiado curto, demasiado longo. Os cibercriminosos irão muitas vezes mascarar a sua identidade utilizando o correio electrónico para serviços de texto.
MetaPhish fornece uma poderosa defesa contra ataques de phishing e de resgate, treinando os funcionários para identificar e responder adequadamente a estas ameaças. Entre em contacto para mais informações sobre como podemos ajudar a proteger o seu negócio.
