O que é Smishing e como você se protege?

Você provavelmente está familiarizado com phishing baseado em e-mail, em que um golpista lhe envia um e-mail e tenta extrair informações confidenciais, como detalhes de seu cartão de crédito ou número de segurança social. “Smishing” é um phishing baseado em SMS – mensagens de texto fraudulentas criadas para enganar você.

O que é Smishing?

Até agora, quase todo mundo encontrou  golpes de phishing que chegam através de e-mails de spam . Por exemplo, alguém pode alegar ser do seu banco e solicitar que você forneça informações de conta, números de previdência social ou detalhes de cartão de crédito.

Smishing é apenas a versão SMS dos golpes de phishing. Em vez de um e-mail fraudulento, você recebe uma mensagem de texto fraudulenta em seu smartphone. “SMS” significa “serviço de mensagens curtas” e é o termo técnico para as mensagens de texto que você recebe no telefone.

O novo golpe de entrega de pacote de mensagem de texto  é um exemplo perfeito de smishing. As pessoas estão recebendo mensagens de texto alegando ser da FedEx com um código de rastreamento e um link para “definir preferências de entrega”.

Se você tocar nesse link em seu telefone (e não deveria), você acabará em um site falso da Amazon (um site de phishing) com uma “recompensa gratuita” fraudulenta. O site solicitará as informações do seu cartão de crédito para “taxas de envio”. Se você fornecer detalhes de pagamento, será cobrado $ 98,95 por mês.

Esse é apenas um exemplo. Um esquema de phishing de SMS pode fingir ser do seu banco e solicitar que você insira o seu número de seguro social. Ou pode fingir ser de outra organização legítima e solicitar que você carregue um software potencialmente perigoso em seu telefone. As possibilidades são infinitas.

Spam: não apenas para e-mail mais

A essa altura, a maioria das pessoas já pegou e -mails de spam , e os clientes de e-mail têm excelentes filtros de spam que capturam muitos e-mails indesejados antes que você os veja. Portanto, não é surpresa que os golpistas tenham recorrido a outros meios.

Você encontrará vários tipos de chamadas telefônicas fraudulentas, como o truque Wangiri ou “um toque” em telefones  fixos e celulares. Ataques de phishing estão ocorrendo no Facebook e em outros serviços de mídia social também.

O phishing de SMS ainda é algo que muitas pessoas nunca encontraram. Os golpistas esperam que as pessoas sejam menos céticas do que fariam com relação a um e-mail e não olhassem muito de perto. Não ficaríamos surpresos em ver o smishing se tornar cada vez mais comum à medida que os golpistas procuram mais pessoas para enganar.

Como se proteger de golpes de smishing

Você deve estar atento a mensagens de texto fraudulentas, assim como deve estar atento a e-mails maliciosos. Todas as dicas padrão para lidar com e-mails de phishing também se aplicam ao smishing:

• Veja a origem da mensagem de texto. Por exemplo, se a Amazon sempre envia uma mensagem de alerta de entrega de um número específico e uma nova mensagem chega nessa conversa, isso sugere que é real. No entanto, os golpistas podem falsificar (spoof) o número de origem da mensagem de texto, assim como podem falsificar o identificador de chamadas em um telefone .
• Esteja alerta para qualquer coisa suspeita. Se você receber um alerta de entrega de um novo número, especialmente se não estiver esperando uma entrega, esse alerta é potencialmente suspeito. Recomendamos que você evite abrir os links em mensagens de texto potencialmente perigosas.
• Evite inserir informações após tocar em um link em uma mensagem de texto. Por exemplo, se você receber um “alerta de fraude” que diz que é do seu banco, não toque no link da mensagem e faça login. Em vez disso, acesse o site do seu banco diretamente ou ligue para o seu banco no telefone e pergunte se o a mensagem de alerta era legítima.
• Não envie informações confidenciais em resposta a textos estranhos. Quer alguém lhe mandando mensagem de texto afirmando ser uma empresa legítima ou mandando uma mensagem como “Ei, esta é sua esposa, acabei de receber um novo telefone – qual é o seu número de seguro social mesmo?”, É uma boa ideia entrar em contato com essa empresa ou pessoa diretamente para garantir que você não está falando com um falsificador que está tentando enganá-lo.
• Cuidado com as coisas que são “boas demais para ser verdade”, como recompensas “grátis” que precisam do número do seu cartão de crédito por algum motivo.
• Não baixe e nem instale nenhum software enviado para você por mensagem de texto ou e-mail.

Como bloquear spam de SMS

Tanto os telefones iPhones quanto os Android  permitem que você bloqueie automaticamente mensagens de texto com spam. Assim como no bloqueio de chamadas telefônicas de spam , você instalará um aplicativo que contém uma lista negra de spammers suspeitos. Quando você receber uma mensagem de um desses números suspeitos de erro, ela será filtrada automaticamente.

Se você estiver recebendo muitas mensagens de texto de spam, é altamente recomendável agir e bloqueá-las de forma proativa com esse aplicativo. Se você está recebendo apenas algumas mensagens de spam, pode sempre bloquear manualmente o número que as envia no iPhone ou Android. Basta ter cuidado e pensar antes de divulgar qualquer informação sensível.