Como identificar um golpe de mensagem de texto

Uma mulher olhando para um smartphone.
fizkes / Shutterstock

A pessoa comum hoje em dia é experiente o suficiente para detectar um golpe por e-mail, e é por isso que os golpistas recorreram às mensagens de texto. O smishing (phishing via SMS) está em alta, mas veja como você pode evitar ser vítima dele.

O que é um golpe de mensagem de texto?

As táticas de um esquema de mensagem de texto são virtualmente idênticas às usadas em um esquema de phishing de e-mail padrão . “Phishing” é quando alguém age como representante de uma empresa ou instituição legítima para roubar informações pessoais, como detalhes de seu cartão de crédito, informações de conta bancária ou número do seguro social.

Normalmente começa com um e-mail que parece legítimo. No corpo do e-mail, há um link para um site “oficial” que foi projetado para induzi-lo a dar suas credenciais de login, dados pessoais ou dinheiro. O site geralmente é indistinguível da empresa real, incluindo a marca.

“Smishing” (um portmanteau de SMS e phishing) funciona quase de forma idêntica. O golpista envia uma mensagem de texto com um link para potenciais vítimas. Normalmente, a mensagem convida você a verificar os detalhes da sua conta, fazer um pagamento ou reivindicar um prêmio.

Elaborar um e-mail de phishing que não levanta suspeitas imediatamente requer alguma habilidade. O golpista deve estar atento à marca e ao tom e certificar-se de que o e-mail não contém erros. Ele também espera que um filtro de spam não capture o e-mail.

Como o SMS é uma forma básica de comunicação, as mensagens fraudulentas são muito mais difíceis de detectar. As mensagens de texto são curtas, o que deixa pouco espaço para erros ortográficos ou gramaticais óbvios. Além disso, os encurtadores de URL são comuns em mensagens de texto devido ao limite de 160 caracteres.

Esta oportunidade não passou despercebida aos golpistas. Enviar mensagens de texto em massa de uma interface da web é barato e fácil de fazer. Embora haja evidências de operadoras de celular usando técnicas de filtragem de spam semelhantes às de provedores de e-mail, muitas tentativas de smishing escapam pela rede.

Recomendado:  Como proteger sua identidade online

Existem muitos outros golpes que circulam por SMS também. A engenharia social, na qual um golpista envia uma mensagem direta para você e tenta ganhar sua confiança, também é um problema. Esse tipo de golpista costuma usar chamadas e e-mails, além de mensagens SMS, para parecer mais legítimo.

Aqui estão seis coisas que você deve ter em mente na próxima vez que receber uma mensagem de texto não solicitada que o convida a clicar em um link.

Número um: a mensagem é relevante para você?

Os golpistas tentarão de tudo para que você clique no link deles. Por exemplo, eles podem dizer que você ganhou algo. Mas você entrou em algum tipo de competição? Você pode ser notificado de que tem um pacote para recolher, mas está esperando alguma coisa?

Um golpe de mensagem de texto com um link que diz que o destinatário ganhou uma "caixa misteriosa".

Às vezes, é um cartão-presente de uma loja onde você não faz compras. Outras vezes, é um aviso final para uma conta que você nunca recebeu antes. Recebi mensagens sobre “prêmios” de companhias aéreas com as quais nunca voei – e com que frequência as companhias aéreas distribuem prêmios, afinal?

Lembre-se sempre da regra de ouro: se parece bom demais para ser verdade, provavelmente é.

Número dois: não toque em links em mensagens suspeitas

A maioria dos golpes de mensagem de texto inclui um link e, geralmente, o URL não corresponde ao nome da empresa. No entanto, mesmo que isso aconteça, você não tem como saber se é seguro ou não. Alguns desses golpes são projetados para espalhar malware e, às vezes, tudo isso requer um toque (ou clique) em um link.

Um golpe de mensagem de texto com um link aleatório.

Por segurança, evite tocar em links em mensagens de texto não solicitadas. Em agosto de 2019, as pessoas que possuem iPhones foram expostas a malware  simplesmente visitando um URL no Safari devido a uma exploração de dia zero . Embora esse tenha sido o primeiro (e, até o momento, o único) exploit desse tipo, é um lembrete de que você nunca deve confiar em um link aleatório.

Se você tocar em um link, poderá ser redirecionado (geralmente várias vezes) para um site diferente. Se a barra de endereço do seu navegador o leva de um site para outro em rápida sucessão, é um bom sinal de que você está sendo atingido por um golpe.

Recomendado:  O que é uma bateria de estado sólido e ela resolverá nossos problemas de vida útil da bateria?

Número três: não caia em um site convincente

Suponha que você toque acidentalmente em um link sem pensar muito e veja um site de aparência muito oficial. Alguns golpistas são adeptos da produção de sites que parecem idênticos às empresas que estão tentando imitar. Não caia nessa!

Uma olhada na barra de endereço deve confirmar todas as suspeitas. Dê uma olhada no exemplo abaixo do golpe do Australia Post. O URL na barra de endereço realçada não corresponde ao do site oficial do Australia Post, o que significa que é uma farsa. No entanto, alguns golpistas fazem de tudo para fazer seus URLs parecerem convincentes também.

Um exemplo de um site falso do golpe do Australia Post.

É surpreendentemente fácil criar uma cópia carbono de um site simplesmente baixando a página e enviando-a em outro lugar. Às vezes, todo o site funciona normalmente , incluindo os links “Sobre nós” e outros conteúdos não relacionados.

Número quatro: preste atenção à gramática

Uma grande porcentagem das tentativas de smishing se origina em países onde o inglês não é a língua oficial (ou primeira). Como resultado, muitos golpistas cometem erros ortográficos ou gramaticais que devem ser relativamente fáceis de serem detectados por um falante nativo.

Isso pode ser tão simples quanto uma palavra fora do lugar, letras maiúsculas inadequadas ou uma frase que simplesmente parece “errada”. Verifique o erro de espaço duplo na mensagem abaixo. Você também vê capitalização incorreta, pontuação ausente e um URL que foi colado incorretamente no meio da frase.

Um golpe de mensagem de texto para um vencedor de "Vale-presente" com muitos erros gramaticais.

Claro, nem todos os golpistas são de países que não falam inglês. Muitos têm um domínio sólido da linguagem e sabem como fazer a isca parecer genuína.

Curiosamente, porém, a grande maioria das tentativas de smishing que recebi continha erros gramaticais ou ortográficos óbvios.

Número cinco: não confie em uma mensagem personalizada

Em muitos dos exemplos neste artigo, os golpistas conseguiram acertar meu nome. Esse tipo de personalização pode levar alguns a acreditar que a mensagem é genuína. Você pode receber uma mensagem semelhante tentando se passar por seu banco, ISP ou provedor de celular.

Um golpe de mensagem de texto usando o primeiro nome do autor.

Infelizmente, são grandes as chances de que algumas de suas informações pessoais tenham vazado online. Violações de dados são comuns e permitem que os golpistas reúnam informações que os fazem parecer mais legítimos.

Recomendado:  Face ID não funciona? 3 coisas que você pode tentar

Por exemplo, eles podem saber seu endereço, qual smartphone você usa ou suas redes sociais.

Número seis: suspeita que seja real? Contate a empresa diretamente

Uma das tentativas de smishing mais comuns ultimamente é o golpe de postagem. A mensagem parece ser de um serviço postal informando que você deve pagar os custos de envio adicionais em um pacote ou verificar seu endereço. A página de destino informa que o pacote será devolvido ao remetente se você não pagar para criar um senso de urgência.

Meu parceiro recebeu a tentativa de smishing abaixo na semana passada. Apesar do número de rastreamento de aparência oficial e uma cópia carbono do site do Australia Post, os gerenciadores de correspondência não tentam cobrar os custos de envio em atraso por meio de mensagem de texto. Eles também não enviarão seu pacote de volta alguns dias após recebê-lo. Devido a essas inconsistências, o golpe foi exposto.

Um golpe de mensagem de texto de "postagem vencida".

Uma pesquisa rápida me levou a uma página no  site AusPost que  descreve o golpe. Também exploramos anteriormente o esquema de entrega de pacotes da FedEx . Se você receber um SMS semelhante, pesquise na web por “USPS (ou o serviço de entrega relevante) golpe de mensagem de texto”.

Os ataques de engenharia social podem ser muito mais difíceis de detectar, principalmente se você já acha que a pessoa com quem está falando é quem diz ser. Uma maneira fácil de detectar esse tipo de esquema é se a outra parte estiver pedindo pagamento ou doações em cartões-presente, como fizeram recentemente em Louisville, Ky.

Está bem estabelecido que as empresas nunca irão enviar e-mails, mensagens de texto ou ligar para você pedindo pagamento. Se você suspeitar que uma fatura ou tarifa postal em atraso não é legítima, entre em contato diretamente com a empresa antes de fornecer qualquer informação. Se alguém estiver solicitando doações, certifique-se de doar para a organização diretamente, por meio de seu site oficial, em um ponto de venda ou caixa de coleta, em vez de via texto.

Tenha cuidado lá fora

Seja cético em relação a quaisquer mensagens de texto que você receba que não sejam de amigos ou conhecidos. Se você mantiver esses princípios básicos em mente, não será induzido a abrir mão de dinheiro ou de suas informações pessoais.

Para levar sua proteção um pouco mais longe, você também pode proteger seu dispositivo Android  ou seguir algumas dicas básicas de segurança do iPhone .

RELACIONADOS: O que é Smishing e como você se protege?