Comercial e Empresarial
Proteja sua empresa contra criminosos cibernéticos.
Iniciar Teste GrátisAprenda a entender, detectar e evitar ataques de smishing.
Ataques de phishing de SMS ou "smishing" estão cada vez mais comuns. Quanto mais você aprende sobre ataques de smishing, do que eles são capazes e quais são os possíveis riscos, será mais fácil identificar e evitar os danos desses ataques.
Neste guia simples, mostraremos o que é smishing, como detectá-lo e como evitar ser vítima de um ataque de smishing.
Smishing (também chamado de Phishing com SMS) é quando um atacante envia uma mensagem falsa para seu número de SMS, frequentemente contendo uma oferta de um produto gratuito ou um alerta urgente sobre informações bancárias ou outras informações confidenciais.
O smishing é particularmente perigoso para aqueles que não têm compreensão de segurança cibernética básica, pois as mensagens SMS são redigidas de forma que sejam críveis. Algumas mensagens de smishing até mesmo incluem informações pessoais vagas para vender a narrativa.
Ataques de smishing são considerados ataques de engenharia social, pois são usados com manipulação psicológica. Na maioria dos casos, as mensagens de smishing são projetadas para criar um senso de urgência. As mensagens podem incluir frases com gatilhos ou palavras como "resolva agora" ou "sua conta correrá risco se você não clicar aqui" ou até mesmo "ações jurídicas serão tomadas caso você não tome uma atitude". Essas mensagens podem causar medo e possíveis ações.
Os criminosos cibernéticos conseguem os números de telefone em violações de dados na web. Ao inscrever-se em uma conta da web em um site de varejo, por exemplo, você concede seu e-mail, número de telefone e outras informações pessoais. Quando os criminosos cibernéticos invadem os registros da web desses varejos, os registros são muitas vezes distribuídos ou vendidos na dark web por dinheiro. Assim, suas informações pessoais são distribuídas.
Você também pode ter inserido seu número de telefone em um e-mail de phishing ou em algum outro site ilegítimo onde a companhia por trás deste site era, na verdade, um criminoso cibernético.
Muitas vezes, os criminosos cibernéticos usam métodos de extorsão nas vítimas de ataques de smishing com o intuito de conseguir mais informações pessoais ou até mesmo dinheiro, em alguns casos. Golpes de IRS são comuns e, muitas vezes, vítimas transferem milhares de dólares para criminosos cibernéticos sob a crença de que serão processados se não atenderem ao pedido.
Smishing e vishing são similares no sentido de que exigem o uso de um telefone para funcionarem, mas o vishing usa serviços de voz em vez de mensagens SMS. O vishing pode, algumas vezes, ser mais efetivo, pois você está falando com uma pessoa no outro lado da linha. O tom de uma conversa pode afetar drasticamente o resultado. Se você achar que será processado se não responder, será mais provável que entregue as informações que o atacante procura.
Os ataques de smishing são comuns. Abaixo, estão alguns sinais a procurar.