تواصل اجتماعي
© 2025 Avance Network
حولالدليلإتصل بناالمطورينسياسة الخصوصيةشروط الاستخدامإعادة مال
العلوم والتكنولوجيا

O que são ataques de smishing e como evitá-los

User Image
805 الآراء

Como se prevenir ataques de phishing em sua caixa de entrada de e-mail não fosse suficiente, você também deve procurar as mensagens SMS que recebe em seu telefone.

Esse texto é realmente do meu banco? O governo está pedindo meu número de seguro social por SMS? Será que eu realmente acaba de ganhar um milhão de dólares?

 

Veja como você pode saber.

 

O que é smishing?

 

“Smishing” é uma mala de viagem de “SMS” - o serviço de mensagens curtas que está embutido em seu telefone - e “ phishing ”, a prática de cibercriminosos enganando destinatários de mensagens para compartilhar informações pessoais ou detalhes de login com alguém que eles acham que podem confiar, como o banco, um órgão governamental ou mesmo um amigo.

 

Como funciona o smishing?

 

Como acontece com a maioria dos ataques de phishing, o engano desempenha um papel fundamental no sucesso do ataque. Por meio da engenharia social , os atacantes de smishing manipulam a tomada de decisão da vítima fazendo três coisas:

 

Ganhando confiança: os cibercriminosos reduzem o ceticismo de seus alvos, apresentando-se como uma organização legítima, e o meio muito pessoal de textos SMS também pode reduzir as defesas contra essas ameaças.

 

Adicionar contexto: usar uma situação específica, como uma violação de dados públicos, pode dar aos invasores um disfarce eficaz que convence o alvo da relevância pessoal da mensagem, ignorando qualquer suspeita de que possa ser um ataque de phishing.

 

Emoções de direcionamento: construir um senso de urgência em uma mensagem - como um limite de tempo para alterar sua senha antes que sua conta seja bloqueada - é uma tática comum usada para colocar o alvo em ação sem pensar muito sobre isso.

 

A ação normalmente requer que você toque para abrir um link de URL na mensagem, onde você é levado a preencher informações privadas que permitiriam aos phishers obter acesso à sua conta bancária, por exemplo. Também é possível solicitar o download de um aplicativo suspeito.

 

Eles podem ser executados em uma abordagem típica de dispersão, onde os golpistas têm uma lista de números de telefone recuperados em uma violação de dados e estão enviando textos para todos eles, ou há um alvo específico em mente, com a intenção de se infiltrar em uma empresa, universidade , ou organização governamental.

 

Um esquema de smishing é bem-sucedido quando o invasor recebe as informações privadas que pretendia obter. Depois de recebidos, eles podem roubar diretamente de uma conta bancária, abrir novos cartões de crédito, cometer fraude de identidade e vazar dados corporativos ou governamentais privados.

 

Esses cibercriminosos podem ocultar sua verdadeira identidade falsificando seu número: ocultando seu número real atrás de um falso. Os invasores também podem usar telefones descartáveis ​​ou “queimadores” para mascarar sua localização e identidade. Os serviços de e-mail para texto são outra maneira de ocultar números - se você recebeu um SMS de um endereço de e-mail, lembre-se disso.

 

4 sinais de um possível golpe de smishing

 

Existem algumas coisas que você deve observar ao receber um texto SMS estranho:

 

O SMS solicita informações pessoais, como o número do seu cartão de identificação ou senhas de contas online?

 

Existe um link no texto que permite acessar um serviço, ganhar um prêmio ou resolver um problema?

 

De onde vem o texto? Nos Estados Unidos, os órgãos governamentais raramente entram em contato com alguém por mensagem de texto, especialmente para solicitar informações privadas.

 

O texto oferece um serviço pago que deveria ser gratuito, como teste de coronavírus, reserva de vacina ou ajuda financeira?

 

Se a mensagem se enquadrar em qualquer um dos critérios acima, há pelo menos razão para suspeitar que a mensagem de texto pode ser um golpe de phishing.

 

Como prevenir smishing

 

Se você receber muitas mensagens SMS e não tiver certeza se a mensagem é legítima ou não:

 

Entre em contato com a empresa ou organização que supostamente enviou o texto. Verifique o site deles para obter o número de telefone oficial ou e-mail para contatá-los se você acredita que a mensagem de texto está relacionada a um problema genuíno que você tem.

 

Não forneça nenhuma informação pessoal ou financeira diretamente por texto ou através do site com link na mensagem, mesmo que pareça vir de uma fonte legítima. Evite clicar no URL, pois isso pode desencadear a instalação do malware, e não responda à mensagem, pois isso sinaliza um número ativo que pode ser usado para outros golpes.

 

Considere bloquear chamadas indesejadas com um aplicativo e, se houver uma opção com sua operadora de telefonia, solicite o bloqueio de números que você sabe que são golpes.

 

 

Nós levamos a sua privacidade a sério. Cadastre-se no Avance Network a verdadeira comunidade criptografada de extremo a extremo.

Strong

5178 مدونة المشاركات

Você sabe qual é a diferença entre BIOS e UEFI? العلوم والتكنولوجيا

Você sabe qual é a diferença entre BIOS e UEFI?

Fique preparado com um kit de sobrevivência de tecnologia العلوم والتكنولوجيا

Fique preparado com um kit de sobrevivência de tecnologia

Por que hospedagem 'ilimitada' na web não é tão boa quanto parece العلوم والتكنولوجيا

Por que hospedagem 'ilimitada' na web não é tão boa quanto parece

التعليقات