34985201879
Blog AVG Signal Segurança Phishing O que é smishing e como evitá-lo
What_is_Smishing_and_How_to_Avoid_it-Hero

Escrito por Colin Asher
Publicado em January 23, 2020

A psicologia do smishing

Quanto mais a internet móvel ganha importância, mais comuns serão os ataques smishing. Então é importante se preparar para enfrentar o aumento desse tipo de ameaça. Enquanto as pessoas já se acostumaram às mensagens spams, elas não estão, provavelmente, tão preparadas para desconfiar de mensagens SMS.

Este artigo contém:

    Golpistas contam com a reação rápida das pessoas a uma mensagem, que parece idêntica a uma mensagem comum enviada, por exemplo, por seu banco. Uma tática - ou dica - de mensagem falsa é um pedido de resposta imediata, como “Urgente!” ou “Responda agora!”. Quanto menos você pensar, claro, melhor para os golpistas. Ainda assim, mesmo depois de dar uma boa olhada na mensagem, ela ainda pode te fazer de bobo.

    Como os números usados para smishing se parecem?

    Enquanto alguns smishings chegam de números estranhos, mensagens falsas podem simplesmente usar o nome de uma empresa no lugar de um número visível, como muitas empresas legítimas fazem. Um desses truques aconteceu na República Tcheca com um texto que realmente parecia ter sido enviado pelo serviço postal daquele país. Para complicar ainda mais as coisas, muitas empresas reais usam um “código abreviado” para enviar mensagens de texto. Trata-se de um grupo pequeno de números que aparece no lugar do número de telefone verdadeiro. E sim, golpistas usam abreviações numéricas semelhantes no corpo do seu conteúdo. Ainda pior é o fato de que, algumas vezes, a mensagem fraudulenta pode inserir a si mesma na sua lista de mensagens legítimas! Sim, as coisas podem ficar um pouco preocupantes, mas continue lendo e descobrirá formas de se armar com conhecimento e treinar suas habilidades para reconhecer o discurso das mensagens falsas.

    Como um ataque smishing pode acontecer

    Aqui vai o exemplo de como um golpe smishing pode acontecer. Primeiro você recebe uma mensagem que parece ser do seu banco para baixar o novo aplicativo da instituição. Você clica em um link dentro da mensagem e uma página da web se abre, parecendo exatamente com o site do seu banco - ou, ao menos, como você imaginaria que a página do seu banco se pareceria (quem é que se lembra dessas coisas, já que tudo tem um visual diferente nos smartphones, e bancos não são conhecidos por terem sites memoráveis).

    Então agora você se encontra nessa página que se parece com o site oficial, sem nenhum sinal aparente de phishing. Você simplesmente identifica um botão para baixar o aplicativo do banco. Bem, mesmo que essa operação seja muito convincente, ainda é possível identificar um problema: o link não mostra o rótulo para o Google Play ou a App Store da Apple. A Apple não permite que você baixe aplicativos que não estejam na sua App Store. Nesse sentido, os smartphones Android estão mais suscetíveis a baixarem malwares. Mas em ambos os casos, essas lojas contam com uma verificação cuidadosa do processo. Isso diminui as chances de que um código de malware se infiltre por lá (apesar de que isso já tenha acontecido antes).

    Mas caso você já tenha clicado no link dessa tela inicial de download, os golpistas ainda não te pegaram completamente. Ainda dá para escapar. Basta não baixar o aplicativo falso. Mas se você fizer o download, aí sim pode realmente estar encrencado. Depois de baixado, provavelmente o aplicativo irá pedir que você insira os detalhes da sua conta. Essas informações serão enviadas diretamente às mãos dos cibercriminosos. Ou, no caso do golpe do serviço postal tcheco mencionado acima, o aplicativo falso baixado - cheio de malwares perigosos - some e cria uma nova tela para aparecer na área outros aplicativos do aparelho do usuário e, na sequência, pedir o cartão de crédito da vítima. O resto é história.

    Escape de golpes

    • Tenha cuidado com números estranhos, mas lembre-se, como mencionado anteriormente, números estranhos também podem ser legítimos. Então, pense com cuidado antes de sair clicando em qualquer coisa, mas caso tenha dúvidas, não clique em nada. Uma pesquisa rápida na internet do número em questão pode revelar se aquele é um número usado para golpes.

    • Mensagens contendo: “Parabéns, você ganhou!”, “Urgente!” e “Responda agora!” devem ser encaradas como suspeitas.

    muitos tipos estranhos de phishing no oceano digital de hoje. Mesmo que você possa ser enganado, é possível melhorar sua defesa se armando com conhecimento.

    Proteja seu iPhone contra ameaças com o AVG Mobile Security

    Instalação gratuita

    Proteja seu Android contra ameaças com o AVG AntiVirus

    Instalação gratuita
    Phishing
    Segurança
    Colin Asher
    23-01-2020