Ataques de smishing: Como te protegeres de esquemas de phishing por SMS
Publicado em: 18 Abr 2023
Última modificação em: 8 Set 2025
Smishing é um termo utilizado para descrever um ataque de phishing que é realizado através de SMS (Short Message Service) ou mensagens de texto, mas também pode ser enviado através de aplicações de mensagens populares como o WhatsApp ou o Facebook Messenger. Os ataques de smishing tornaram-se cada vez mais comuns nos últimos anos, e é essencial manteres-te atento para te protegeres de ser vítima deles. Neste artigo, discutiremos o significado de smishing na segurança cibernética, como funciona e que medidas podes tomar para te protegeres de esquemas de phishing por SMS.
O que é Smishing?
O smishing é um tipo de esquema de phishing que utiliza SMS ou mensagens de texto para enganar os utilizadores e levá-los a fornecer informações sensíveis ou a clicar numa ligação maliciosa. Estas mensagens de smishing parecem muitas vezes ser de uma fonte legítima, como um banco ou uma agência governamental, e podem conter linguagem urgente ou ameaçadora para levar o utilizador a agir rapidamente.
Um estudo da Comissão Federal do Comércio (FTC) concluiu que, em 2020, houve mais de 500 000 relatos de ataques de smishing, que resultaram em mais de 450 milhões de dólares em perdas financeiras.
Como funciona o Smishing?
Os ataques de smishing, uma variante dos ataques de engenharia social, funcionam de uma forma que faz lembrar os ataques de phishing. O atacante envia uma mensagem à vítima que parece ser de uma fonte legítima, como um banco ou uma agência governamental. A mensagem pode conter uma ligação ou pedir ao utilizador que responda com informações sensíveis, como o número da conta ou a palavra-passe. Quando o atacante tiver esta informação, pode utilizá-la para efetuar outros ataques ou roubar a identidade da vítima.
Uma investigação da Symantec revelou que os ataques de smishing têm uma taxa de sucesso mais elevada do que os ataques de phishing por correio eletrónico, com um em cada três destinatários a responder a uma mensagem de texto de smishing.
As consequências dos ataques smishing podem ser graves, incluindo perdas financeiras, roubo de identidade e infecções por malware. Quando os burlões obtêm informações pessoais, podem utilizá-las para efetuar outros ataques, roubar identidades ou comprometer dados sensíveis.
Para além destes efeitos imediatos, o impacto a longo prazo dos ataques de smishing também pode ser significativo. As vítimas podem sofrer danos nas suas pontuações de crédito, reputações e finanças pessoais que podem levar tempo a reparar. Além disso, os ataques de smishing podem minar a confiança nos canais de comunicação digital e nas transacções online. Para se proteger contra estes riscos, é essencial levar os ataques de smishing a sério e ser proactivo na proteção contra eles.
Um dos meios de prevenção mais importantes é ter cuidado ao partilhar o teu número de telefone e informações pessoais online. Os burlões utilizam frequentemente informações recolhidas em perfis de redes sociais ou bases de dados públicas para criar textos de smishing mais convincentes.
Também é fundamental ter cuidado ao partilhar cartões de crédito e outras informações financeiras através de mensagens de texto. Em geral, só deves fornecer este tipo de informação sensível através de uma ligação segura e encriptada. Se receberes uma mensagem de texto de smishing que pede informações sobre o teu cartão de crédito, é quase certo que se trata de uma fraude.
Como te podes proteger dos ataques de Smishing?
Mantendo-se vigilante e seguindo as melhores práticas de segurança online, as pessoas podem ajudar a mitigar os riscos de ataques de smishing e manter as suas informações pessoais seguras. Há várias medidas que podes tomar para te manteres a salvo de ataques de smishing:
- Verifica o remetente: Verifica sempre o remetente antes de responderes a uma mensagem de texto. Se receberes uma mensagem que parece ser de um banco ou de uma agência governamental, consulta o site oficial ou telefona para a organização para confirmar a autenticidade da mensagem.
- Tem cuidado com as hiperligações: Evita clicar em ligações em mensagens de texto, a menos que tenhas a certeza de que são seguras. Passa o rato sobre a ligação para veres onde vai dar antes de clicares.
- Não forneças informações sensíveis: Nunca forneças informações sensíveis, como números de conta ou palavras-passe, em resposta a uma mensagem de texto.
- Utilizar software de segurança: Instala e actualiza regularmente o software de segurança no teu dispositivo móvel para te protegeres contra ataques de smishing.
- Comunica mensagens suspeitas: Se receberes uma mensagem suspeita, comunica-a à organização competente ou à autoridade policial.
Os ataques de smishing são uma ameaça real e crescente no mundo digital atual. Ao manteres-te atento e seguires as melhores práticas de segurança online, podes ajudar a proteger-te a ti próprio e às tuas informações sensíveis contra burlões e hackers. Lembra-te de ser sempre cauteloso na partilha de informações pessoais através de mensagens de texto, de fornecer informações sensíveis apenas através de ligações seguras e de tomar medidas imediatas se as tuas credenciais forem comprometidas.
