uma ameaça de segurança cibernética a apenas uma mensagem de distância

blank

O Smishing ou phishing por SMS é uma tática que se tornou muito popular entre os cibercriminosos. Embora você possa pensar que as mensagens de texto ou SMS são coisas do passado, os criminosos se aproveitam de seu uso e da confiança que as pessoas têm nas mensagens que recebem de fontes confiáveis, como bancos ou instituições governamentais. De acordo com a Norton, uma marca líder de segurança cibernética da Gen™ (NASDAQ: GEN), o phishing é uma das práticas mais comuns usadas por cibercriminosos para lançar ataques maliciosos focados em roubo de identidade ou distribuição de malware.

Como funciona o smishing?

Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.

A forma de ataque é semelhante aos golpes por e-mails. As mensagens de texto frequentemente transmitem um senso de urgência, pois muitas vezes são redigidas solicitando uma ação ou resposta rapidamente, o que impede que a maioria das vítimas analise a situação com cuidado.

Os cibercriminosos aproveitam o fato de que muitos filtros de spam são projetados para detectar e bloquear e-mails de phishing, mas não mensagens de texto. Por outro lado, os dispositivos móveis costumam ser considerados mais seguros, porém, são menos protegidos por um antivírus do que nos computadores pessoais, nos quais os usuários estão mais atentos aos potenciais riscos a que estão expostos, caso não tenham proteção adequada.

É importante aprender a identificar os tipos de conversas que os cibercriminosos abordam por meio dessas mensagens. Por isso, Alexa Matteri, Head da América Latina na Norton, lista alguns dos problemas mais comuns, e recomenda não subestimar até onde os fraudadores podem ir, para atingir os seus objetivos.

  • > > > Alertas financeiros: smishers fingem ser bancos ou instituições financeiras, alegando ter detectado atividades suspeitas na conta da vítima em potencial, para incentivá-la a clicar em um link, que supostamente a levaria a um site para resolver o problema – no entanto, trata-se de um site fraudulento.
  • > > > Notificações de entrega de pacotes: os cibercriminosos enviam notificações fraudulentas de entrega de pacotes, alegando que o pedido não pôde ser entregue corretamente e incitando a pessoa a entrar em um link, para obter mais informações a respeito.
  • > > > Alertas fiscais: fazendo-se passar por uma instituição fiscal, pedem ao cliente que entre num site para resolver um problema ocorrido com o pagamento de seus impostos.
  • > > > Doações fraudulentas: parece ser uma instituição de caridade ou organização sem fins lucrativos, e promove doações para iniciativas apócrifas.
  • > > > Loterias falsas: tratam-se de mensagens que geralmente anunciam às vítimas em potencial, que elas ganharam um concurso ou na loteria, e as convidam a inserir um link para reivindicar os seus prêmios.

Para não cair no smishing, Alexa Matteri detalha algumas dicas para ajudar os usuários:

  • > > > Sempre duvide das informações recebidas: uma mensagem, em nome de uma empresa reconhecida, governo ou instituição bancária solicitando informações pessoais, atualizações de dados ou ofertas muito tentadoras, é um bom motivo para desconfiar. Recomenda-se não clicar em nenhum link, sem antes confirmar que é real, se possível através de meios de contato e sites oficiais.
  • > > > Instale um software de segurança: um antivírus ajuda a proteger contra um grande número de ameaças. Nesse sentido, você pode instalar o Norton 360 Advance, um software extremamente completo para proteção total: monitoramento de mídia social, proteção de identidade e antivírus.

Fonte: DCiber.org

Jornalista (MTB 38082/RJ). Graduado em Sistemas de Informação pela Universidade Estácio de Sá (2009). Pós-graduado em Administração de Banco de Dados (UNESA), pós-graduado em Gestão da Tecnologia da Informação e Comunicação (UCAM) e MBA em Gestão de Projetos e Processos (UCAM). Atualmente é o vice-presidente do Instituto de Defesa Cibernética (www.idciber.org), editor-chefe do Defesa em Foco (www.defesaemfoco.com.br), revista eletrônica especializado em Defesa e Segurança, co-fundador do portal DCiber.org (www.dciber.org), especializado em Defesa Cibernética. Participo também como pesquisador voluntário no Laboratório de Simulações e Cenários (LSC) da Escola de Guerra Naval (EGN) nos subgrupos de Cibersegurança, Internet das Coisas e Inteligência Artificial. Especializações em Inteligência e Contrainteligência na ABEIC, Ciclo de Estudos Estratégicos de Defesa na ESG, Curso Avançado em Jogos de Guerra, Curso de Extensão em Defesa Nacional na ESD, entre outros. Atuo também como responsável da parte da tecnologia da informação do Projeto Radar (www.projetoradar.com.br), do Grupo Economia do Mar (www.grupoeconomiadomar.com.br) e Observatório de Políticas do Mar (www.observatoriopoliticasmar.com.br) ; e sócio da Editora Alpheratz (www.alpheratz.com.br).