Golpistas contam com a reação rápida das pessoas a uma mensagem, que parece idêntica a uma mensagem comum enviada, por exemplo, por seu banco. Uma tática - ou dica - de mensagem falsa é um pedido de resposta imediata, como “Urgente!” ou “Responda agora!”. Quanto menos você pensar, claro, melhor para os golpistas. Ainda assim, mesmo depois de dar uma boa olhada na mensagem, ela ainda pode te fazer de bobo.
Como os números usados para smishing se parecem?
Enquanto alguns smishings chegam de números estranhos, mensagens falsas podem simplesmente usar o nome de uma empresa no lugar de um número visível, como muitas empresas legítimas fazem. Um desses truques aconteceu na República Tcheca com um texto que realmente parecia ter sido enviado pelo serviço postal daquele país. Para complicar ainda mais as coisas, muitas empresas reais usam um “código abreviado” para enviar mensagens de texto. Trata-se de um grupo pequeno de números que aparece no lugar do número de telefone verdadeiro. E sim, golpistas usam abreviações numéricas semelhantes no corpo do seu conteúdo. Ainda pior é o fato de que, algumas vezes, a mensagem fraudulenta pode inserir a si mesma na sua lista de mensagens legítimas! Sim, as coisas podem ficar um pouco preocupantes, mas continue lendo e descobrirá formas de se armar com conhecimento e treinar suas habilidades para reconhecer o discurso das mensagens falsas.
Como um ataque smishing pode acontecer
Aqui vai o exemplo de como um golpe smishing pode acontecer. Primeiro você recebe uma mensagem que parece ser do seu banco para baixar o novo aplicativo da instituição. Você clica em um link dentro da mensagem e uma página da web se abre, parecendo exatamente com o site do seu banco - ou, ao menos, como você imaginaria que a página do seu banco se pareceria (quem é que se lembra dessas coisas, já que tudo tem um visual diferente nos smartphones, e bancos não são conhecidos por terem sites memoráveis).
Então agora você se encontra nessa página que se parece com o site oficial, sem nenhum sinal aparente de phishing. Você simplesmente identifica um botão para baixar o aplicativo do banco. Bem, mesmo que essa operação seja muito convincente, ainda é possível identificar um problema: o link não mostra o rótulo para o Google Play ou a App Store da Apple. A Apple não permite que você baixe aplicativos que não estejam na sua App Store. Nesse sentido, os smartphones Android estão mais suscetíveis a baixarem malwares. Mas em ambos os casos, essas lojas contam com uma verificação cuidadosa do processo. Isso diminui as chances de que um código de malware se infiltre por lá (apesar de que isso já tenha acontecido antes).
Mas caso você já tenha clicado no link dessa tela inicial de download, os golpistas ainda não te pegaram completamente. Ainda dá para escapar. Basta não baixar o aplicativo falso. Mas se você fizer o download, aí sim pode realmente estar encrencado. Depois de baixado, provavelmente o aplicativo irá pedir que você insira os detalhes da sua conta. Essas informações serão enviadas diretamente às mãos dos cibercriminosos. Ou, no caso do golpe do serviço postal tcheco mencionado acima, o aplicativo falso baixado - cheio de malwares perigosos - some e cria uma nova tela para aparecer na área outros aplicativos do aparelho do usuário e, na sequência, pedir o cartão de crédito da vítima. O resto é história.
Escape de golpes
-
Se obviamente a mensagem é de um número que você não conhece ou de uma empresa com a qual você não negocia, não clique em nenhum link da mensagem. Simples e eficaz.
-
Quer você se preocupe ou não com esses golpes, a regra fundamental para viver com mais segurança na internet é ter senhas diferentes para cada conta. Sim, isso pode ser irritante quando você simplesmente quer digitar rapidamente a senha correta, mas gerenciadores de senhas podem ajudar nisso, além de serem convenientes a longo prazo caso você seja vítima de uma fraude.
-
Tenha o AVG AntiVirus FREE, que pode reconhecer um site phishing e evitar que você caia em golpes.
-
Tenha cuidado com números estranhos, mas lembre-se, como mencionado anteriormente, números estranhos também podem ser legítimos. Então, pense com cuidado antes de sair clicando em qualquer coisa, mas caso tenha dúvidas, não clique em nada. Uma pesquisa rápida na internet do número em questão pode revelar se aquele é um número usado para golpes.
-
Mensagens contendo: “Parabéns, você ganhou!”, “Urgente!” e “Responda agora!” devem ser encaradas como suspeitas.
Há muitos tipos estranhos de phishing no oceano digital de hoje. Mesmo que você possa ser enganado, é possível melhorar sua defesa se armando com conhecimento.