A pessoa média hoje em dia é experiente o suficiente para detectar um golpe por e-mail, e é por isso que os golpistas recorreram às mensagens de texto. O smishing (phishing via SMS) está aumentando, mas veja como você pode evitar ser vítima dele.
O que é um golpe de mensagem de texto?
As táticas de um esquema de mensagem de texto são virtualmente idênticas às usadas em um esquema de phishing de e-mail padrão . “Phishing” é quando alguém age como representante de uma empresa ou instituição legítima para roubar informações pessoais, como detalhes de seu cartão de crédito, informações de conta bancária ou número do seguro social.
Normalmente começa com um e-mail que parece legítimo. No corpo do e-mail, há um link para um site “oficial” que foi projetado para induzi-lo a fornecer suas credenciais de login, dados pessoais ou dinheiro. O site geralmente é indistinguível da empresa real, incluindo a marca.
“Smishing” (uma maleta de SMS e phishing) funciona quase de forma idêntica. O golpista envia uma mensagem de texto com um link para vítimas em potencial. Normalmente, a mensagem o convida a verificar os detalhes da sua conta, fazer um pagamento ou reivindicar um prêmio.
Elaborar um e-mail de phishing que não levanta suspeitas imediatamente requer alguma habilidade. O golpista deve estar ciente da marca e do tom e certificar-se de que o e-mail não contém erros. Ele também espera que um filtro de spam não detecte o e-mail.
Como o SMS é uma forma básica de comunicação, as mensagens fraudulentas são muito mais difíceis de detectar. As mensagens de texto são curtas, o que deixa pouco espaço para erros ortográficos ou gramaticais óbvios. Além disso, os encurtadores de URL são comuns em mensagens de texto devido ao limite de 160 caracteres.
Esta oportunidade não passou despercebida aos golpistas. Enviar mensagens de texto em massa de uma interface da web é barato e fácil de fazer. Embora haja evidências de operadoras de celular usando técnicas de filtragem de spam semelhantes às dos provedores de e-mail, muitas tentativas de smishing escapam pela rede.
Também existem muitos outros golpes que circulam por SMS. A engenharia social, na qual um golpista envia uma mensagem diretamente para você e tenta ganhar sua confiança, também é um problema. Esse tipo de golpista costuma usar chamadas telefônicas e e-mails, além de mensagens SMS, para parecer mais legítimo.
Aqui estão seis coisas que você deve ter em mente na próxima vez que receber uma mensagem de texto não solicitada que o convida a clicar em um link.
Número um: a mensagem é relevante para você?
Os golpistas farão de tudo para que você clique no link deles. Por exemplo, eles podem dizer que você ganhou algo. Mas você entrou em algum tipo de competição? Você pode ser notificado de que tem um pacote para recolher, mas está esperando alguma coisa?
Às vezes, é um cartão-presente de uma loja onde você não faz compras. Outras vezes, é um aviso final para uma conta que você nunca recebeu antes. Recebi mensagens sobre “prêmios” de companhias aéreas com as quais nunca voei - e com que frequência as companhias aéreas distribuem prêmios, afinal?
Lembre-se sempre da regra de ouro: se parece bom demais para ser verdade, provavelmente é.
Número dois: não toque em links em mensagens suspeitas
A maioria dos golpes de mensagem de texto inclui um link e, geralmente, o URL não corresponde ao nome da empresa. No entanto, mesmo que isso aconteça, você não tem como saber se é seguro ou não. Alguns desses golpes são projetados para espalhar malware e, às vezes, tudo isso requer um toque (ou clique) em um link.
Por segurança, evite tocar em links em mensagens de texto não solicitadas. Em agosto de 2019, os proprietários de iPhones foram expostos a malware simplesmente visitando um URL no Safari devido a um exploit de dia zero . Embora este tenha sido o primeiro (e, até o momento, o único) exploit desse tipo, é um lembrete de que você nunca deve confiar em um link aleatório.
Se você tocar em um link, poderá ser redirecionado (muitas vezes, várias vezes) para um site diferente. Se a barra de endereço do seu navegador o leva de um site para outro em rápida sucessão, é um bom sinal de que você está sendo atingido por um golpe.
Número três: não caia em um site convincente
Uma olhada na barra de endereço deve confirmar todas as suspeitas. Dê uma olhada no exemplo abaixo do golpe do Australia Post. O URL na barra de endereço realçada não corresponde ao do site oficial do Australia Post, o que significa que é uma farsa. No entanto, alguns golpistas fazem de tudo para fazer seus URLs parecerem convincentes também.
É surpreendentemente fácil criar uma cópia carbono de um site simplesmente baixando a página e enviando-a em outro lugar. Às vezes, todo o site funciona normalmente , incluindo os links “Sobre nós” e outros conteúdos não relacionados.
Isso pode ser tão simples quanto uma palavra fora do lugar, letras maiúsculas inadequadas ou uma frase que simplesmente parece "errada". Verifique o erro de espaço duplo na mensagem abaixo. Você também vê letras maiúsculas incorretas, pontuação ausente e um URL que foi colado incorretamente no meio da frase.
Obviamente, nem todos os golpistas são de países que não falam inglês. Muitos têm um domínio sólido da linguagem e sabem como fazer com que a isca pareça genuína.
Curiosamente, porém, a grande maioria das tentativas de smishing que recebi continha erros gramaticais ou ortográficos óbvios.
Obviamente, nem todos os golpistas são de países que não falam inglês. Muitos têm um domínio sólido da linguagem e sabem como fazer com que a isca pareça genuína.
Curiosamente, porém, a grande maioria das tentativas de smishing que recebi continha erros gramaticais ou ortográficos óbvios.
Em muitos dos exemplos neste artigo, os golpistas conseguiram acertar meu nome. Esse tipo de personalização pode levar alguns a acreditar que a mensagem é genuína. Você pode receber uma mensagem semelhante tentando se passar por seu banco, ISP ou provedor de celular.
Infelizmente, são grandes as chances de que algumas de suas informações pessoais tenham vazado online. As violações de dados são comuns e permitem que os golpistas reúnam informações que os fazem parecer mais legítimos.
Por exemplo, eles podem saber seu endereço, qual smartphone você usa ou suas redes sociais.
Número seis: suspeita que seja real? Contate a empresa diretamente
Uma das tentativas de smishing mais comuns ultimamente é o golpe de postagem. A mensagem parece ser de um serviço postal informando que você deve pagar os custos de envio adicionais em um pacote ou verificar seu endereço. A página de destino informa que o pacote será devolvido ao remetente se você não pagar para criar um senso de urgência.
Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site.
Adicionar comentário