Os cibercriminosos estão desenvolvendo cada vez mais maneiras de tirar proveito de vítimas inocentes por meio de seus dispositivos, à medida que se tornam cada vez mais parte integrante de nossas vidas. Um desses métodos comumente usados por esses criminosos é o smishing. Então, como funciona o smishing? E como você pode identificá-lo e evitá-lo para se manter seguro?
O que é Smishing?
O termo "smishing" é uma fusão de "SMS" (Short Message Service) e "phishing" - apropriadamente, pois os golpes de smishing envolvem a realização de phishing via SMS. Tais fraudes estão sob o guarda-chuva de golpes de engenharia social, em que a confiança de uma pessoa é explorada em benefício do golpista. Os golpistas de Smishing também podem ser chamados de "smishermen".
Como quase todo mundo tem seu próprio celular hoje em dia, acessar as vítimas via SMS se tornou incrivelmente fácil. Mesmo que alguém não tenha um smartphone, ele ainda pode se comunicar usando SMS. Portanto, smishing pode ser um empreendimento muito útil e conveniente para golpistas. As pessoas também podem supor que o cibercrime é mais nativo de e-mail e plataformas de mídia social, em vez de textos; quando eles recebem uma mensagem de smishing, pode ser mais fácil se apaixonar.
Smishing scams geralmente envolvem cibercriminosos se passando por organizações confiáveis ou órgãos governamentais para convencer as vítimas a divulgar informações pessoais. Um golpista pode fingir ser do serviço postal, por exemplo, e afirmar que você precisa clicar em um link fornecido para reorganizar a entrega de um pacote perdido. Este link provavelmente levará a um engano de um site oficial de correio, no qual você será solicitado a fornecer seu endereço, detalhes de contato ou até mesmo suas informações de pagamento para confirmar sua entrega.
Uma vez que você inconscientemente fornece ao golpista as informações que ele procura, ele pode invadir contas online, gastar dinheiro usando seu cartão ou até mesmo vender seus dados na dark web. Você pode estar se perguntando como os golpistas colocam as mãos no seu número de telefone para realizar golpes de phishing. As vendas ilegais de dados são preocupantemente comuns online, em que os hackers se infiltram nos bancos de dados das organizações e vendem grandes quantidades de dados do usuário para o maior lance. Quem comprar seu número de telefone pode entrar em contato com você facilmente.
Smishing tornou-se particularmente popular durante a pandemia de COVID-19, em que os golpistas se passariam por organizações de saúde para enganar as vítimas. Consultas falsas de vacinas, alertas de contato COVID e brindes de EPI eram comumente usados para roubar dados confidenciais das vítimas, como endereços de e-mail, informações de pagamento e segurança social números.
Embora os golpes de smishing sejam abundantes, existem maneiras de identificá-los e evitá-los para manter você e seus dados seguros.
Como identificar um golpe Smishing
A primeira coisa a lembrar quando você recebe um texto de alguém que você não conhece é que você nunca deve clicar em nenhum tipo de link até confirmar se é legítimo. Você pode fazer isso facilmente executando o link por meio de um site de verificação de links, que informará se o URL em questão é seguro.
Além disso, você deve ter muito cuidado com quaisquer textos ou links que solicitem informações pessoais de você. Se você recebeu uma mensagem de uma organização conhecida e algum tipo de informação pessoal está sendo solicitada, entre em contato com a organização através de seu número de contato oficial ou chat online primeiro para que você possa falar com um representante sobre sua conta. Certamente não forneça informações confidenciais, como seu endereço, credenciais de login ou detalhes de pagamento.
Você também pode usar as configurações de segurança do seu telefone para se proteger de smishing. A maioria dos modelos de telefone oferece um recurso que permite bloquear ou filtrar remetentes desconhecidos para que você fique protegido contra smishing desde o início. Você pode até conseguir avisos de chamadas telefônicas potencialmente inseguras conforme você os recebe. Pesquise as opções de segurança oferecidas pelo seu telefone para adicionar uma camada extra de proteção contra cibercriminosos.
Por fim, é crucial que você nunca responda a possíveis mensagens de smishing. Isso pode confirmar ao criminoso que seu telefone está sendo usado ativamente, o que significa que ele pode tentar enganá-lo novamente no futuro ou até mesmo fornecer seu número a outras partes mal-intencionadas.
Smishing é perigoso, mas pode ser evitado
Infelizmente, o smishing se tornou incrivelmente popular entre os cibercriminosos na última década, com um grande número de indivíduos caindo em tais fraudes. Mas, ao tomar algumas medidas extras antes de se envolver com qualquer tipo de texto suspeito, você pode se proteger ainda mais de golpes fraudulentos e manter seus dados privados e seguros.