Segurança cibernética 
Gerenciar o acesso do usuário em todo o ciclo de vida do funcionário tornou-se cada vez mais complexo para as equipes modernas de TI e segurança.
Publicado em junho 09, 2023
A principal diferença entre smishing e vishing é que o smishing é um ataque de phishing que utiliza o SMS como método de contato, enquanto o vishing utiliza chamadas de voz.
Uma pesquisa realizada pelo Centro de reclamações de crimes na internet (IC3) do FBI revelou que o phishing, incluindo vishing e smishing, é a ameaça cibernética mais comum nos EUA. O relatório descobriu que, em 2022, 300.497 pessoas relataram ser vítimas de phishing, resultando em perdas relatadas que somam até mais de 52 milhões de dólares. Embora o número de vítimas de phishing tenha caído em comparação com 2021, as perdas totais aumentaram.
Continue lendo para saber mais sobre smishing e vishing e como se manter seguro contra esses tipos de ataques de phishing.
A principal diferença entre smishing e vishing
Smishing e vishing são dois tipos de ataques de pshishing nos quais o malfeitor tenta convencer sua vítima a revelar informações confidenciais por meio de uma linguagem urgente. A principal diferença entre smishing e vishing é o método de contato utilizado pelo malfeitor.
Ao conduzir um ataque de smishing, o método de contato do malfeitor é o SMS ou outros aplicativos de mensagens, como Messenger ou WhatsApp. Ao realizar um ataque de vishing, o método de contato é uma chamada de voz, como chamadas telefônicas, robocalls ou correio de voz.
O que é phishing?
O phishing é um tipo de ataque de engenharia social que visa persuadir a vítima a revelar informações confidenciais. O malfeitor utiliza técnicas de pretexting para convencer a vítima de que ele é alguém que não é, como uma empresa na qual ela tem uma conta, ou um amigo, familiar ou colega de trabalho.
O phishing geralmente ocorre através de e-mails contendo uma linguagem urgente, como “Aja agora ou sua conta será suspensa”, de modo que a vítima é pressionada a agir rapidamente sem questionar. Golpes de phishing também contêm links ou anexos maliciosos. Quando clicados, as vítimas são direcionadas para um site falso, ou seu dispositivo é infectado com malware. O malware é um tipo de software malicioso instalado de forma oculta no dispositivo de um usuário. Quando instalado com sucesso, alguns tipos de malware podem rastrear cada tecla pressionada pela vítima (keylogger) ou espioná-la para ver todos os seus dados confidenciais (spyware).
Exemplo de phishing
Como se proteger contra o phishing
É possível se proteger contra ataques de phishing tomando as seguintes medidas:
- Não clique em links ou anexos não solicitados: clicar em links e anexos suspeitos pode infectar seu dispositivo com malware, colocando todos os seus dados confidenciais em risco de serem roubados. Antes de clicar em links não solicitados, verifique se o link é seguro passando o mouse sobre ele ou utilizando um verificador de URL.
- Utilize um gerenciador de senhas: um gerenciador de senhas é uma ferramenta que ajuda a gerar, armazenar com segurança e gerenciar suas senhas e outros dados confidenciais. Além do gerenciador de senhas ajudar a proteger sua conta de e-mail contra ameaças cibernéticas, ele também fornece um aviso integrado sobre sites de phishing. Se um site para o qual você for redirecionado não exibir suas informações de login salvas, isso é um sinal de que está em um site de phishing falso, e não no site legítimo.
- Habilite a autenticação multifator (MFA): a MFA é uma camada extra de segurança que você pode adicionar às suas contas e que é amplamente indicada por profissionais de segurança. A MFA exige que o malfeitor verifique sua identidade através de um método adicional além da senha antes que possa entrar com sucesso na sua conta, protegendo você caso seja vítima de um golpe de phishing.
- Baixe um software antivírus: o software antivírus é um tipo de software que pode detectar, isolar e excluir malwares e outros vírus do seu dispositivo. Alguns softwares antivírus também podem verificar seus e-mails para detectar malwares, ajudando a se proteger contra ataques de phishing por e-mail.
O que é smishing?
O smishing, também conhecido como phishing por SMS, é um tipo de ataque de phishing que ocorre por mensagens SMS. Com o smishing, a mensagem recebida pela vítima contém a mesma linguagem urgente que os e-mails de phishing, pressionando a vítima para agir imediatamente. Esse tipo de ataque de phishing normalmente utiliza links maliciosos para redirecionar a vítima para um site falso que se parece com o site no qual ela tem uma conta. Se a vítima acreditar que o site é legítimo e fizer login como faria normalmente, o malfeitor terá as credenciais da vítima, que ele poderá usar para comprometer a conta real da vítima.
Exemplo de smishing
Como se proteger contra o smishing
Para se manter protegido contra o smishing, as medidas são semelhantes às medidas contra outros tipos de ataques de phishing. No entanto, há algumas precauções adicionais que você pode tomar para se proteger contra o smishing.
- Não responda a solicitações de informações pessoais: o smishing e outros ataques de phishing nem sempre enviam links e anexos maliciosos para enganá-lo. Outra coisa comum que você deve observar são solicitações de suas informações pessoais. Um malfeitor fingindo ser de uma empresa na qual você tem conta pode solicitar que confirme alguns detalhes. Ao responder a essa solicitação, você corre o risco de suas contas serem comprometidas e de ter sua identidade roubada.
- Acesse o site da empresa: ao receber um SMS afirmando ser do seu banco ou de outra empresa na qual tem uma conta, acesse o site oficial da empresa. Isso evita que você clique em links suspeitos e garante que está no site oficial da empresa, ao invés de um site falso. Se desejar entrar em contato com a empresa para perguntar sobre o SMS recebido, é melhor ligar para o número listado no site oficial da empresa.
- Bloqueie o número: ao constatar que o SMS recebido foi uma tentativa de phishing, é melhor bloquear o número. Isso impedirá que esse número tente enviar uma mensagem de phishing novamente.
O que é vishing?
O vishing é outro tipo de ataque de vishing, mas ocorre por meio de uma chamada de voz, ao invés de e-mail ou SMS. Muitas pessoas tendem a cair nesse tipo de ataque de phishing porque ouvir uma voz do outro lado da linha faz o malfeitor parecer mais convincente. Por meio desse tipo de ataque, o objetivo principal do malfeitor é fazer com que a vítima revele informações confidenciais, como o número do cartão de crédito, CPF e assim por diante. As informações que o malfeitor conseguir coletar podem ajudá-lo a realizar ataques cibernéticos direcionados, roubar o dinheiro ou a identidade da vítima.
Exemplo de vishing
Como se proteger contra o vishing
Para se proteger contra o vishing, siga os passos mencionados nas seções de phishing e smishing acima. Você também deve tomar as seguintes medidas adicionais para se proteger contra ataques de vishing:
- Não atenda chamadas de desconhecidos: uma das melhores maneiras de se proteger contra ataques de vishing é não atender chamadas telefônicas de desconhecidos. Atenda apenas chamadas de pessoas salvas na sua lista de contatos, se possível.
- Obtenha um bloqueador de chamadas: um serviço de bloqueio de chamadas impede que golpistas consigam ligar para você. Algumas operadoras de telefonia, como AT&T e T-Mobile, oferecem serviços de bloqueio de chamadas que podem ser adicionados ao seu plano. Embora os serviços de bloqueio de chamadas não impeçam completamente os golpes por telefone, eles evitam a maioria deles, ajudando a protegê-lo contra ataques de vishing.
- Desconfie de imitações de IA: os ataques de vishing ficaram mais sofisticados e realistas ultimamente por causa da difusão da inteligência artificial (IA). A inteligência artificial pode imitar vozes reais com base em clipes de áudio e um malfeitor pode utilizar essa técnica para se passar por alguém que a vítima conhece. Por exemplo, ele pode utilizar vishing e IA para fingir ser um familiar da vítima e dizer que esqueceu o login de uma conta confidencial. Cair nesse golpe pode colocar essa e outras contas em risco de serem comprometidas.
Mantenha-se seguro contra phishing, smishing e vishing
Os ataques de phishing, smishing e vishing continuam sendo uma das ameaças mais comuns e estão ficando mais sofisticados a cada ano. Saber o que são e como se manter seguro contra eles pode fazer toda a diferença para que você e seus dados fiquem protegidos.
Embora seja crucial aprender a detectar ataques de phishing, é provável que você seja vítima de um golpe de phishing por acidente. Se isso ocorrer, certifique-se de que suas contas já estejam protegidas com senhas fortes e exclusivas para minimizar o impacto do ataque. Um gerenciador de senhas é de grande ajuda para criar senhas fortes para todas as suas contas e armazená-las por você. Um benefício adicional de ter um gerenciador de senhas é que ele pode detectar sites falsos, uma vez que não preencherá automaticamente em sites não reconhecidos.
Faça uma avaliação gratuita de 30 dias do Keeper Password Manager para começar a proteger suas contas de ameaças comuns de phishing.
