7 dicas para mantê-lo protegido contra phishing por SMS

Publicados: 2022-10-12
homem maduro sênior frustrado enganado tirando os óculos para olhar para o laptop

Fraude por SMS é menos comum do que e-mail. No entanto, por causa disso, muitas empresas e indivíduos não levam a ameaça a sério. À medida que mais transações e negócios são realizados por meio de telefones celulares, a conscientização e a proteção contra phishing por SMS precisam melhorar.

O que é Smishing?

O phishing por SMS, também conhecido como smishing, usa mensagens de texto enganosas para obter suas mensagens pessoais com o objetivo de defraudar você. Assim como no phishing de e-mail, os fraudadores podem tentar obter uma resposta sua fornecendo suas informações ou induzi-lo a baixar malware ou visitar um site malicioso.

Embora a maioria de nós consiga identificar um e-mail fraudulento com facilidade e saiba a importância de proteger nosso PC com anti-malware, muitos dispositivos móveis ficam completamente desprotegidos. As tentativas de phishing por SMS estão se tornando cada vez mais comuns devido a essa falta de conscientização na segurança móvel.

Estatísticas de phishing por SMS

Uma pesquisa de 2020 sobre phishing da Proofpoint descobriu que:

  • 84% das organizações pesquisadas encontraram ataques de smishing.
  • Apenas 25% das organizações pesquisadas realizaram simulações de ataques por SMS para treinar funcionários.
  • Quando perguntados o que é smishing, 49% dos funcionários disseram que não sabiam e 22% deram uma resposta incorreta.
  • Empresas com 25 funcionários ou menos recebem 11% mais tentativas de phishing baseadas em texto do que qualquer outro grupo.

Exemplos de mensagens de texto de phishing

A maioria das tentativas de smishing envolve lançar uma ampla rede por números de mensagens em massa para phishing de contas que a maioria das pessoas possui, como contas bancárias, contas da Amazon e mídias sociais. É importante conhecer os sinais indicadores de um golpe de texto e ficar atento a estes exemplos comuns de phishing por SMS:

  • Pagamentos bancários falsos

Esse tipo de tentativa de smishing se passará por seu banco informando que um novo pagamento foi configurado em sua conta. Eles jogam com seu medo de um pagamento fraudulento para induzi-lo a clicar no link ou fornecer detalhes de login.

  • Suspensões de conta

Esses textos informarão falsamente que sua conta foi bloqueada ou suspensa, geralmente devido a uma tentativa de acesso não autorizado ou falha no pagamento. Esses textos fornecerão um link malicioso solicitando detalhes de login para recuperar sua conta.

  • Mensagens do Governo

Algumas tentativas de smishing se passarão por uma agência governamental, muitas vezes imporão uma multa falsa, oferecerão reembolso de impostos ou acusarão você de fraude fiscal para provocar uma resposta.

  • Competições Falsas

Você não pode ganhar uma competição que nunca participou. Se você receber uma mensagem dizendo que ganhou alguma competição na qual não se lembra de se inscrever, não responda. Esses textos solicitarão informações pessoais para resgatar um prêmio falso.

  • Textos sobre coronavírus

Existem muitos fraudadores atualmente aproveitando a situação do COVID-19. Normalmente, esses textos acusam você de violar as regras de bloqueio e exigem uma multa para obter seus detalhes de pagamento ou informações pessoais.

7 dicas para se proteger de SMS Phishing e Fraudes

prevenção de fraudes

O phishing por SMS pode estar se tornando mais comum, mas há muito que você pode fazer para se proteger. Seguir estas 7 regras ajudará você a evitar ser vítima de phishing por SMS.

1. Não assuma que você está seguro

Baixar a guarda faz de você um alvo ideal para tentativas de phishing por SMS. A maioria das formas de phishing por SMS é indiscriminada, mensagens em massa enviadas para números aleatórios. Por causa disso, não há razão para supor que você não receberá um. Além disso, você também pode ser visado mais especificamente como parte de um ataque à sua empresa ou empresas com as quais trabalha. A maioria das empresas trabalha com uma quantidade significativa de dados de clientes, tornando até mesmo as pequenas empresas alvos valiosos.

Como resultado, você precisa estar ciente das táticas de phishing por SMS. Entender como o smishing funciona torna muito mais fácil identificá-lo.

2. Garantir a validade do remetente

A maneira mais óbvia de identificar uma tentativa de phishing é verificar se o remetente é realmente quem ele diz ser. Alguns fraudadores usam um código de acesso falso para exibir o nome de um banco legítimo ou organização governamental, portanto, um código de acesso nomeado não garante que o remetente seja real.

Em vez disso, pesquise o número online para descobrir a quem pertence. Deve ser fácil confirmar que o número pertence a um negócio real.

Se você não tiver 100% de certeza de quem é o texto, não clique em nenhum link ou abra nenhum anexo na mensagem. Eles podem levar você a um site que pega suas informações pessoais ou instala malware em seu telefone. Se você receber um texto suspeito sobre um problema com sua conta ou pedido, use o site ou aplicativo da empresa para verificar em vez de seguir o link no texto.

4. Fique atento à ortografia e gramática incorretas

Para simplificar, as empresas legítimas equipam suas equipes de atendimento ao cliente com pessoas que podem digitar corretamente. Se você receber um texto cheio de erros de ortografia e gramática ruim, isso geralmente é um sinal de tentativa de phishing. Em muitos casos, isso é feito deliberadamente. Erros óbvios em uma mensagem de phishing ajudam os fraudadores a garantir que eles recebam respostas apenas dos alvos mais crédulos.

5. Não forneça informações pessoais via texto

Nunca forneça informações confidenciais por meio de texto. Isso inclui o seu:

  • Nomes de usuário e senhas de contas
  • detalhes bancários
  • Cartão de crédito ou outras informações de pagamento
  • Nomes e endereços físicos

As empresas reais nunca pedirão que você forneça esse tipo de informação via texto.

6. Nunca responda se você suspeitar de fraude

Não responda a tentativas de phishing, mesmo que pareçam uma mensagem automática com a opção PARAR. Os criminosos não seguirão os regulamentos e pararão de enviar mensagens de texto quando você enviar STOP. Isso é incluído para tornar o texto mais convincente. Uma resposta simplesmente informa aos fraudadores que seu número está sendo usado ativamente e pode incentivar outras mensagens. Também pode resultar no compartilhamento do seu número com outros fraudadores como um número ativo conhecido.

7. Sempre use autenticação de dois fatores

Mesmo que uma tentativa de phishing seja bem-sucedida na obtenção de suas informações, a autenticação de dois fatores pode impedir que os fraudadores a usem. Depois de configurar o 2FA em uma conta, cada tentativa de login deve ser verificada com um código exclusivo enviado a você por texto ou um aplicativo autenticador.

Dados do Google sugerem que a autenticação de dois fatores pode frustrar 96% das tentativas de phishing por SMS:

Fonte

Como resultado, os fraudadores não poderão acessar suas contas sem acesso direto ao seu dispositivo móvel ou caixa de entrada de SMS. A maioria dos golpistas de texto não são hackers, e isso está além de suas capacidades. De qualquer forma, os fraudadores estão procurando os alvos mais fáceis, e fazer isso leva muito mais tempo e esforço do que as tentativas de phishing de spam.

Como denunciar uma mensagem de phishing

A maneira mais fácil de denunciar uma mensagem de phishing por SMS é encaminhar a mensagem para 7726. Todas as operadoras de celular no Reino Unido e nos EUA usam esse número para denunciar mensagens de spam, exceto a Vodafone, que usa 87726.

Você também pode denunciar phishing por SMS em seu dispositivo Android e bloquear spam por SMS em dispositivos Apple:

Como denunciar spam no Android

Abra a conversa que contém a tentativa de smishing. Toque em Mais e vá para Detalhes, depois Bloquear e denunciar spam.

Bloqueando spam no iOS

Abra a conversa e toque no contato na parte superior da tela. Toque no nome ou número e role para baixo até Bloquear este chamador.

Denunciar tentativas de phishing às autoridades

No Reino Unido, quaisquer textos suspeitos podem ser denunciados à Action Fraud.

Nos EUA, você deve enviar um relatório usando a página de reclamações da FTC.

Conclusão

Os golpes de SMS são fáceis de detectar quando você sabe o que procurar. Por isso, é vital estar ciente das táticas mais recentes usadas pelos fraudadores e nunca assumir que você não será um alvo.

As pequenas empresas, em particular, não são apenas o alvo mais comum de smishing, mas muitas vezes as menos capazes de se recuperar dos danos financeiros e da perda de reputação. Certifique-se de que todos em sua organização entendam a possível ameaça de phishing por SMS.