Smishing é um termo utilizado para descrever um ataque de phishing que é efectuado através de SMS (Short Message Service) ou mensagens de texto, mas também pode ser enviado através de aplicações de mensagens populares como o WhatsApp ou o Facebook Messenger. Os ataques de smishing tornaram-se cada vez mais comuns nos últimos anos e é essencial manter-se vigilante para se proteger de ser vítima deles. Neste artigo, discutiremos o significado de smishing na segurança cibernética, como funciona e que medidas pode tomar para se manter a salvo de esquemas de phishing por SMS.
Smishing, o que é?
O smishing é um tipo de esquema de phishing que utiliza SMS ou mensagens de texto para enganar os utilizadores e levá-los a fornecer informações sensíveis ou a clicar numa ligação maliciosa. Estas mensagens de smishing parecem muitas vezes ser de uma fonte legítima, como um banco ou uma agência governamental, e podem conter linguagem urgente ou ameaçadora para levar o utilizador a agir rapidamente.
Um estudo da Comissão Federal de Comércio (FTC) descobriu que em 2020, houve mais de 500.000 relatos de ataques de smishing, resultando em mais de 450 milhões de dólares em perdas financeiras.
Como funciona o smishing?
Os ataques de smishing, uma variante dos ataques de engenharia social, funcionam de uma forma que faz lembrar os ataques de phishing. O atacante envia uma mensagem à vítima que parece ser de uma fonte legítima, como um banco ou uma agência governamental. A mensagem pode conter uma ligação ou pedir ao utilizador que responda com informações sensíveis, como o número da conta ou a palavra-passe. Quando o atacante tem esta informação, pode utilizá-la para efetuar outros ataques ou roubar a identidade da vítima.
Uma pesquisa da Symantec descobriu que os ataques de smishing têm uma taxa de sucesso superior aos ataques de phishing por correio electrónico, com um em cada três destinatários a responder a uma mensagem de texto smishing.
As consequências dos ataques de smishing podem ser graves, incluindo perda financeira, roubo de identidade, e infecções por malware. Assim que os golpistas obtenham informações pessoais, podem utilizá-las para realizar mais ataques, roubar identidades, ou comprometer dados sensíveis.
Para além destes efeitos imediatos, o impacto a longo prazo dos ataques de smishing também pode ser significativo. As vítimas podem sofrer danos nas suas pontuações de crédito, reputação e finanças pessoais que podem levar tempo a reparar. Além disso, os ataques de smishing podem minar a confiança nos canais de comunicação digital e nas transacções em linha. Para proteger contra estes riscos, é essencial levar a sério os ataques de smishing e ser proactivo na protecção contra os mesmos.
Um dos meios mais importantes de prevenção é ser cauteloso ao partilhar o seu número de telefone e informações pessoais em linha. Os golpistas utilizam frequentemente informações recolhidas a partir de perfis de redes sociais ou bases de dados públicas para criar textos mais convincentes de escárnio.
É também crucial ter cuidado com a partilha de cartões de crédito e outras informações financeiras através de mensagens de texto. Em geral, só deve fornecer este tipo de informação sensível através de uma ligação segura e encriptada. Se receber um texto de smishing que lhe peça informações sobre o seu cartão de crédito, é quase de certeza um esquema.
Como se proteger de ataques smishing?
Mantendo-se vigilantes e seguindo as melhores práticas de segurança online, os indivíduos podem ajudar a mitigar os riscos de ataques de smishing e a manter as suas informações pessoais seguras. Há várias medidas que pode tomar para se manter a salvo de ataques de "smishing":
- Verificar o Remetente: Verificar sempre o remetente antes de responder a uma mensagem de texto. Se receber uma mensagem que pareça ser de um banco ou agência governamental, verifique o website oficial ou telefone para a organização para confirmar a autenticidade da mensagem.
- Seja Cauteloso com os Links: Evite clicar em links em mensagens de texto, a menos que tenha a certeza de que são seguros. Passe o cursor sobre o link para ver onde o mesmo leva antes de clicar.
- Não Fornecer Informação Sensível: Nunca forneça informações sensíveis, tais como números de conta ou palavras-passe, em resposta a uma mensagem de texto.
- Utilize Software de Segurança: Instale e actualize regularmente software de segurança no seu dispositivo móvel para proteger contra ataques de smishing.
- Comunicar mensagens suspeitas: Se receber uma mensagem suspeita, denuncie à organização ou agência de aplicação da lei competente.
Ataques de esmagar são uma ameaça real e crescente no mundo digital de hoje. Ao manter-se vigilante e seguindo as melhores práticas de segurança online, pode ajudar a proteger-se a si próprio e à sua informação sensível de golpistas e hackers. Lembre-se de ser sempre cauteloso na partilha de informações pessoais através de mensagens de texto, só forneça informações sensíveis através de ligações seguras, e tome medidas imediatas se as suas credenciais estiverem comprometidas.
