O que é o smishing e como pode ter impacto em si? O smishing é uma combinação de SMS e phishing. Uma forma de mensagem de texto phishing, smishing pode ser utilizada por cibercriminosos para obter os seus dados financeiros ou aceder remotamente ao seu computador. O smishing funciona enviando-lhe um SMS ou uma mensagem de texto que pareça legítima, solicitando-lhe que forneça informações pessoais, tais como o número do seu cartão de crédito.
"Os cibercriminosos realizam hoje em dia com frequência ataques de smishing porque as mensagens de texto são mais frequentemente confiadas do que os emails. Esta fé inapropriada pode ter contribuído para a mais de 300% de aumento na prática de fraudes ao longo dos dois anos anteriores".
Está familiarizado com o cenário quando alguém afirma ter ganho a lotaria? Ou um presente? Já alguma vez considerou se essa chamada foi exacta ou se cumpriu os regulamentos? Se sim, provavelmente já recebeu um smishing (SMS phishing). É por isso que precisamos de saber o que é "smishing" e como evitar ser apanhados nesta armadilha.
Ataques recentes de Smishing
Os golpes de esmagar têm como alvo vários bancos retalhistas irlandeses e os seus clientes, especialmente desde o Verão de 2020 e o início da COVID-19.
As comunicações de "smisshing" assustam-no frequentemente ao afirmar que deve responder imediatamente para evitar sofrer consequências catastróficas.
O seu banco pode informá-lo através de uma mensagem de texto, por exemplo, que o seu cartão bancário, conta, ou acesso online foi suspenso ou bloqueado devido a "actividade estranha" ou actividades fraudulentas.
Uma mensagem SMS irá notificá-lo para clicar num link para desbloquear ou descongelar a sua conta.
Métodos Comuns de Smishing
Mais de sete em cada dez inquiridos a um inquérito profissional de TI realizado em 2020 e 2021 declararam ter encontrado ataques de smishing durante o ano anterior examinado. Isto subiu de 61% dos inquiridos que afirmaram ter sofrido ataques de smishing em 2020.
Os hackers utilizam a engenharia social para traçar um smishing:
- Malware - Pode ser enganado para descarregar malware ou abrir um link para um website malicioso contendo um vírus ou spyware.
- Partilhar as suas credenciais bancárias - Os atacantes podem incitá-lo a submeter as suas credenciais bancárias num site falso e a drenar completamente as suas poupanças acedendo à sua conta.
- Partilhar a informação de login da sua empresa: Os atacantes podem pedir-lhe que inicie sessão utilizando as informações de início de sessão da sua empresa para ter acesso aos sistemas internos e bases de dados sensíveis da sua empresa.
Como funciona o Smishing?
As operações de esmagar são realizadas de uma forma bastante simples. Vamos dar-lhe uma vista de olhos:
- Para o induzir a pensar que a sua comunicação é autêntica, um hacker envia-lhe uma mensagem de texto utilizando técnicas de engenharia social.
- Clicar no link malicioso anexo a este SMS ou fornecer-lhes acesso a dados pessoais como nomes de utilizador, palavras-passe, e-mails, etc.
- Assim que a sua informação é pirateada, o hacker utiliza-a para cometer fraude ou vender informação roubada na teia escura.
Porque é que o Smishing se está a tornar mais comum?
A esborratamento está a aumentar por uma variedade de causas. O facto de ser um simples embuste a levar a cabo é um dos principais. O vigarista precisa apenas de alguns números de telefone e de um método astucioso de fazer com que os indivíduos enviem mensagens de texto para recolher as informações necessárias.
As pessoas também adoram textos SMS. Em três minutos, 95% das mensagens de texto são abertas e respondidas. Pode ver como os esquemas de SMS podem ser mais sedutores para um ladrão, dado que apenas 20% das mensagens de texto são abertas e respondidas. de e-mails são mesmo abertos, muito menos respondidos.
Tipos de ataques de Smishing
Há vários tipos de ataques de smishing. Eles incluem:
Covid-19 Smishing: O Covid-19 smishing é um esquema de phishing que utiliza a aplicação de redes sociais da WhatsApp para enviar mensagens às vítimas. As mensagens afirmam que o utilizador ganhou um presente e encorajam-no a clicar num link. Clicando no link, o vírus será descarregado para o seu computador.
Gift Smishing: Gift smishing é outro tipo de esquema de phishing que utiliza aplicações de redes sociais como o Facebook, Instagram, ou WhatsApp para enviar mensagens às vítimas. A mensagem afirma que o destinatário ganhou um presente e encoraja-o a clicar num link. Ao clicar na ligação, o malware será descarregado para o seu computador.
Fake Services Smishing: O falso ataque de serviço smishing envolve um atacante que envia e-mails afirmando que pode corrigir problemas com computadores ou dispositivos, tais como vírus ou outros problemas com software ou hardware. Estes emails incluem frequentemente anexos que contêm software malicioso que pode instalar Trojans ou outras formas de malware no seu dispositivo sem o seu conhecimento.
Smishing de facturação ou confirmação de encomenda: Uma empresa envia uma simples factura ou confirmação de encomenda por mensagem de texto. O utilizador introduz as suas informações de pagamento num site falso quando clica na ligação da factura na mensagem. O objectivo é fazer com que o utilizador descarregue malware para o seu dispositivo.
Smishing dos Serviços Financeiros: As mensagens são enviadas aos utilizadores a partir do seu banco ou empresas de cartões de crédito, alertando-os para actividades suspeitas nas suas contas. Eles pensam que poderão verificar as suas contas, mas em vez disso, descarregam malware para os seus dispositivos.
O que é a Prevenção de Smishing?
Como parar os ataques de Smishing?
Saber o que evitar ajudá-lo-á a evitar tornar-se uma vítima. Aqui estão algumas dicas que podem ajudar a protegê-lo de golpes de artifício:
Nunca Responder
Nunca responder a SMS smishing é a primeira regra a seguir. Poderá confirmar um número de trabalho para o hacker, para além de potencialmente causar a instalação do malware no seu dispositivo. Depois, podem empregá-lo em mais esquemas de fraude ou incorporá-lo numa lista para revender com fins lucrativos na teia escura.
Contactar directamente os bancos ou retalhistas
Ao fazer-se passar por empresas e organizações bancárias de renome na remissão de SMS, os cibercriminosos tentam frequentemente fazer-se passar por empresas e organizações bancárias de renome na remissão de SMS. A melhor acção é entrar imediatamente em contacto com o banco ou fazer compras se receber um texto e se questionar sobre a sua veracidade. Muitas vezes os sites bancários têm um serviço de relatórios de smishing, pelo que pode enviar instantaneamente um relatório de uma tentativa de smishing.
Use 2FA
A autenticação de dois factores pode proporcionar uma camada adicional de segurança se for vítima de um esquema de smishing e revelar uma das suas credenciais. Quando tenta iniciar sessão, a tecnologia biométrica utiliza tecnologias de reconhecimento facial e de impressões digitais para confirmar a sua identidade.
Conclusão
Por isso, se estiver confuso sobre o que está a ser smishing, é um pouco como phishing, excepto que está a receber SMS em vez de e-mails, mas, no final, é tudo o mesmo, uma vez que é a sua informação e bens que está em jogo.
Para a prevenção de phishing por correio eletrónico, recomendamos que implemente um analisador DMARC na sua organização para proteger o seu domínio contra a utilização não autorizada. Os especialistas em DMARC também lhe darão informações sobre o estado da postura de segurança do seu domínio de correio eletrónico e ajudá-lo-ão a formular uma estratégia para o futuro.
- Aumento de fraudes fiscais e ataques de imitação de e-mail do IRS durante a época fiscal - 2 de maio de 2024
- Segurança de e-mail 101 para combater fraudes de criptografia - 30 de abril de 2024
- Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024