O que é o smishing e como pode ter impacto em si? O smishing é uma combinação de SMS e phishing. Uma forma de mensagem de texto phishing, smishing pode ser utilizada por cibercriminosos para obter os seus dados financeiros ou aceder remotamente ao seu computador. O smishing funciona enviando-lhe um SMS ou uma mensagem de texto que pareça legítima, solicitando-lhe que forneça informações pessoais, tais como o número do seu cartão de crédito.

"Os cibercriminosos realizam hoje em dia com frequência ataques de smishing porque as mensagens de texto são mais frequentemente confiadas do que os emails. Esta fé inapropriada pode ter contribuído para a mais de 300% de aumento na prática de fraudes ao longo dos dois anos anteriores".

Conhece o cenário em que alguém diz que ganhou a lotaria? Ou uma prenda? Já alguma vez pensou se essa chamada era exacta ou se cumpria os regulamentos? Se sim, é provável que tenha recebido um smishing(SMS phishing). É por isso que é necessário saber o que é smishing e como evitar ser apanhado nesta armadilha.

Takeaways de chaves

O smishing combina tácticas de SMS e de phishing para enganar as pessoas e levá-las a fornecer informações pessoais.
As mensagens de texto são frequentemente consideradas mais fiáveis do que os e-mails, o que contribui para um aumento significativo dos ataques de smishing.
Os cibercriminosos utilizam frequentemente mensagens urgentes para obter respostas imediatas das potenciais vítimas.
Para se proteger, evite responder a SMS suspeitos e verifique as mensagens diretamente com o seu banco ou retalhista.
A implementação da autenticação de dois factores pode acrescentar uma camada extra de segurança contra potenciais ataques de smishing.

Ataques recentes de Smishing

Os golpes de esmagar têm como alvo vários bancos retalhistas irlandeses e os seus clientes, especialmente desde o Verão de 2020 e o início da COVID-19.

As comunicações de "smisshing" assustam-no frequentemente ao afirmar que deve responder imediatamente para evitar sofrer consequências catastróficas.

O seu banco pode informá-lo através de uma mensagem de texto, por exemplo, que o seu cartão bancário, conta, ou acesso online foi suspenso ou bloqueado devido a "actividade estranha" ou actividades fraudulentas.

Uma mensagem SMS irá notificá-lo para clicar num link para desbloquear ou descongelar a sua conta.

Proteja-se contra o Smishing com o PowerDMARC!

Teste grátis 15 dias Marcar demo

Métodos Comuns de Smishing

Mais de sete em cada dez inquiridos a um inquérito profissional de TI realizado em 2020 e 2021 declararam ter encontrado ataques de smishing durante o ano anterior examinado. Isto subiu de 61% dos inquiridos que afirmaram ter sofrido ataques de smishing em 2020.

Os hackers utilizam a engenharia social para traçar um smishing:

Malware - Pode ser enganado para descarregar malware ou abrir um link para um website malicioso contendo um vírus ou spyware.
Partilhar as suas credenciais bancárias - Os atacantes podem incitá-lo a submeter as suas credenciais bancárias num site falso e a drenar completamente as suas poupanças acedendo à sua conta.
Partilhar a informação de login da sua empresa: Os atacantes podem pedir-lhe que inicie sessão utilizando as informações de início de sessão da sua empresa para ter acesso aos sistemas internos e bases de dados sensíveis da sua empresa.

Como funciona o Smishing?

As operações de esmagar são realizadas de uma forma bastante simples. Vamos dar-lhe uma vista de olhos:

Para o induzir a pensar que a sua comunicação é autêntica, um hacker envia-lhe uma mensagem de texto utilizando técnicas de engenharia social.
Clicar no link malicioso anexo a este SMS ou fornecer-lhes acesso a dados pessoais como nomes de utilizador, palavras-passe, e-mails, etc.
Assim que a sua informação é pirateada, o hacker utiliza-a para cometer fraude ou vender informação roubada na teia escura.

Porque é que o Smishing se está a tornar mais comum?

A esborratamento está a aumentar por uma variedade de causas. O facto de ser um simples embuste a levar a cabo é um dos principais. O vigarista precisa apenas de alguns números de telefone e de um método astucioso de fazer com que os indivíduos enviem mensagens de texto para recolher as informações necessárias.

As pessoas também adoram textos SMS. Em três minutos, 95% das mensagens de texto são abertas e respondidas. Pode ver como os esquemas de SMS podem ser mais sedutores para um ladrão, dado que apenas 20% das mensagens de texto são abertas e respondidas. de e-mails são mesmo abertos, muito menos respondidos.

Tipos de ataques de Smishing

Há vários tipos de ataques de smishing. Eles incluem:

Covid-19 Smishing: O Covid-19 smishing é um esquema de phishing que utiliza a aplicação de redes sociais da WhatsApp para enviar mensagens às vítimas. As mensagens afirmam que o utilizador ganhou um presente e encorajam-no a clicar num link. Clicando no link, o vírus será descarregado para o seu computador.

Gift Smishing: Gift smishing é outro tipo de esquema de phishing que utiliza aplicações de redes sociais como o Facebook, Instagram, ou WhatsApp para enviar mensagens às vítimas. A mensagem afirma que o destinatário ganhou um presente e encoraja-o a clicar num link. Ao clicar na ligação, o malware será descarregado para o seu computador.

Fake Services Smishing: O falso ataque de serviço smishing envolve um atacante que envia e-mails afirmando que pode corrigir problemas com computadores ou dispositivos, tais como vírus ou outros problemas com software ou hardware. Estes emails incluem frequentemente anexos que contêm software malicioso que pode instalar Trojans ou outras formas de malware no seu dispositivo sem o seu conhecimento.

Smishing de facturação ou confirmação de encomenda: Uma empresa envia uma simples factura ou confirmação de encomenda por mensagem de texto. O utilizador introduz as suas informações de pagamento num site falso quando clica na ligação da factura na mensagem. O objectivo é fazer com que o utilizador descarregue malware para o seu dispositivo.

Smishing dos Serviços Financeiros: As mensagens são enviadas aos utilizadores a partir do seu banco ou empresas de cartões de crédito, alertando-os para actividades suspeitas nas suas contas. Eles pensam que poderão verificar as suas contas, mas em vez disso, descarregam malware para os seus dispositivos.

O que é a Prevenção de Smishing?

Como parar os ataques de Smishing?

Saber o que evitar ajudá-lo-á a evitar tornar-se uma vítima. Aqui estão algumas dicas que podem ajudar a protegê-lo de golpes de artifício:

Nunca Responder

Nunca responder a SMS smishing é a primeira regra a seguir. Poderá confirmar um número de trabalho para o hacker, para além de potencialmente causar a instalação do malware no seu dispositivo. Depois, podem empregá-lo em mais esquemas de fraude ou incorporá-lo numa lista para revender com fins lucrativos na teia escura.

Contactar directamente os bancos ou retalhistas

Ao fazer-se passar por empresas e organizações bancárias de renome na remissão de SMS, os cibercriminosos tentam frequentemente fazer-se passar por empresas e organizações bancárias de renome na remissão de SMS. A melhor acção é entrar imediatamente em contacto com o banco ou fazer compras se receber um texto e se questionar sobre a sua veracidade. Muitas vezes os sites bancários têm um serviço de relatórios de smishing, pelo que pode enviar instantaneamente um relatório de uma tentativa de smishing.

Use 2FA

A autenticação de dois factores pode proporcionar uma camada adicional de segurança se for vítima de um esquema de smishing e revelar uma das suas credenciais. Quando tenta iniciar sessão, a tecnologia biométrica utiliza tecnologias de reconhecimento facial e de impressões digitais para confirmar a sua identidade.

Conclusão

Por isso, se estiver confuso sobre o que está a ser smishing, é um pouco como phishing, excepto que está a receber SMS em vez de e-mails, mas, no final, é tudo o mesmo, uma vez que é a sua informação e bens que está em jogo.

Para a prevenção de phishing por correio eletrónico, recomendamos que implemente um analisador DMARC na sua organização para proteger o seu domínio contra a utilização não autorizada. Os especialistas em DMARC também lhe darão informações sobre o estado da postura de segurança do seu domínio de correio eletrónico e ajudá-lo-ão a formular uma estratégia para o futuro.

Sobre
Últimos Posts

Ahona Rudra

Especialista em segurança de domínios e e-mails da PowerDMARC

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimos posts de Ahona Rudra (ver todos)

Configuração do DKIM: Guia passo a passo para configurar o DKIM para segurança de e-mail (2025) - 31 de março de 2025
PowerDMARC é reconhecido como líder de rede para DMARC no G2 Spring Reports 2025 - 26 de março de 2025
Como identificar e-mails falsos de fraude de confirmação de encomenda e proteger-se - 25 de março de 2025

O que é Smishing?