Certamente o leitor já recebeu uma SMS com uma promoção comercial tão incrível que parece mentira, ou com uma mensagem estranha que o deixa a pensar de onde terá vindo, ou simplesmente que parece pressionar a pessoa a responder mesmo que não conheça o remetente. A SMS vem de um número desconhecido (identificado ou não) e vem com um link para clicar e responder de imediato com uma ação. Cuidado: seguramente trata-se de smishing, um ciberataque conduzido por um hacker remoto. Saiba o que é o smishing e como defender-se desta ciberameaça.
Tabela de Conteúdo
O termo smishing combina “SMS” (short message service, relativo às mensagens de texto para telemóvel) e “phishing”, uma técnica de cibercrime na qual o hacker, agindo remotamente e geralmente atacando milhares de pessoas anónimas, procura introduzir software malicioso nos computadores ou telemóveis das vítimas. O objetivo pode ser recolher dados pessoais (bancários, fiscais, etc.), controlar o computador à distância, entre outros.
Esta é uma das várias técnicas de engenharia social através das quais os cibercriminosos, recorrendo a padrões de comportamento previsíveis e que afetam um grande número de pessoas, conseguem tirar proveito destes ataques. Ao enviar uma mensagem sensacionalista e alarmante a, por exemplo, 10 000 números de telemóvel, as probabilidades de que dezenas ou centenas de números se deixem enganar são altas. Mesmo que consiga defender-se hoje, poderá ser atacado novamente no futuro. E estes ataques podem ser enviados não apenas a 10 000, mas a muitos mais milhares de números.
Nenhuma! Smishing não é mais do que phishing por SMS, e daí a semelhança do nome (com as letras “sm” a indicarem precisamente o meio através do qual este golpe de phishing é feito). O conceito de phishing refere-se ao envio de uma comunicação para a vítima tentando enganá-la através de uma promoção falsa, uma notícia escandalosa ou perturbadora, um alerta alarmante (vindo de uma autoridade ou de um banco, por exemplo) ou algo semelhante. A comunicação deve levar a vítima a clicar, sendo que desse modo estará a aceitar a instalação de malware ou algo similar no seu aparelho.
Geralmente, quando falamos do significado de phishing, pensamos no e-mail ou nas redes sociais como meio de “trabalho” do hacker. O smishing é exatamente igual, mas especificamente feito através de SMS.
Não espere. Proteja-se já com uma VPN.
Obtenha a NordVPNOs temas ou assuntos versados em mensagens de smishing são os mais diversos, embora tendam a focar-se em algo que seja do interesse pessoal do recetor. Seja para despertar medo, indignação ou entusiasmo, está sempre presente a ideia de urgência. Vejamos:
Recentemente foi notícia um tipo diferente de “smishing” ao qual, certamente, os peritos em cibersegurança atribuirão um nome próprio em breve. Trata-se de smishing através de mensagens de WhatsApp, mas cujo teor é semelhante ao do smishing habitual. Um homem, português, de cerca de 25 anos, conseguiu burlar várias pessoas anónimas ao enviar-lhes uma mensagem por WhatsApp declarando ser seu filho, ter mudado de número de telemóvel e precisar de dinheiro. Algumas pessoas caíram na armadilha; o burlão “lucrou” cerca de 4000 € antes de ser detido.
Uma mensagem de ameaça traz consigo indicadores de alerta a que se deve estar atento. Se já estiver precavido contra esta ameaça, é mais fácil defender-se – tal como é fácil desconfiar de pessoas desconhecidas que batem à porta sem motivo aparente. Mas cuidado: o potencial de envolvimento da vítima em meio online é maior do que na clássica burla do “técnico da Segurança Social” que visita idosos para alegadamente os informar. Na internet, não somos confrontados com um rosto humano e é mais fácil “esquecermo-nos” dos indicadores de alerta. Vejamos:
Tenha sempre em mente estas dicas:
A melhor ferramenta de defesa contra smishing é não responder à SMS nem clicar em nada do que lhe é mostrado. Mas lembre-se que, se no calor do momento acabar por clicar, será útil contar com uma proteção extra. No mais, as pessoas que são vítimas de cyberstalking tendem a receber mensagens de ameaça deste género com frequência; e é mais fácil recusar ou ignorar um ataque de smishing uma única vez do que se ele for repetido, quiçá misturado com ciberbullying e outras formas de assédio.
Uma VPN ajuda-o a navegar com privacidade na internet, reduzindo as possibilidades de sofrer de assédio virtual. No caso da NordVPN, além do serviço de VPN, a funcionalidade de Proteção Contra Ameaças ajuda a detetar malware que possa estar a ser instalado no seu smartphone ou computador sem que se esteja a aperceber. A Proteção Contra Ameaças também impede o utilizador de aceder a sites que sejam suspeitos ou possam ser perigosos (impedindo, por exemplo, que preencha os seus dados bancários no formulário do site de um hacker).
A segurança online começa com um clique.
Fique em segurança com a principal VPN do mundo