Você está aqui: Página Inicial / Blog / Smishing: o que é o phishing por SMS e por que ele ainda é tão popular?

Smishing: o que é o phishing por SMS e por que ele ainda é tão popular?

Smishing são aquelas mensagens falsas que chegam por SMS; conheça alguns cenários usados por golpistas e como se proteger.
Smishing: o que é o phishing por SMS e por que ele ainda é tão popular?

O termo "smishing" é uma junção das palavras "SMS" e "phishing". Como você pode imaginar, o smishing nada mais é do que golpe no qual os criminosos enviam mensagens de texto (SMS) maliciosas.

Por mais ultrapassadas que as SMS possam parecer, elas continuam sendo terreno fértil para cibercriminosos, e os golpes chamados golpes de smishing estão em plena expansão. De acordo com o Relatório de Ameaças Virtuais da Avast de 2023, houve um aumento de quase 10 pontos percentuais na proporção de phishings no último ano. O smishing, tipo de phishing aplicado via SMS, foi o principal causador desse aumento. 

Siga a leitura para compreender melhor como funciona esse tipo de golpe e como se proteger! 

Crescimento de ciberataques via SMS

Segundo o Relatório de Ameaças Virtuais da Avast, no primeiro trimestre de 2023, os ataques de phishing e smishing aumentaram em 40% com relação a 2022. 

Segundo a Avast, os SMS estão se tornando cada vez mais populares entre os cibercriminosos devido à sua alta taxa de abertura e ao senso de confiança que as pessoas depositam em mensagens de texto de fontes aparentemente confiáveis, como bancos, empresas ou instituições governamentais.

Como o smishing é aplicado?

O smishing pode ocorrer de formas diferentes. Alguns dos cenários mais comuns são: 

  • notificação sobre uma atividade suspeita em sua conta bancária;

  • informações sobre entrega de encomenda;

  • promoções atraentes em lojas amplamente conhecidas;

  • notificações sobre boletos atrasados ou próximos do vencimento;

  • notificação de compra efetuada no seu cartão.   

De maneira geral, os cibercriminosos se passam por autoridades (como bancos ou lojas) e apresentam uma informação para deixar a vítima preocupada ou eufórica: atividade suspeita na conta, descontos exclusivos, e assim por diante…

Depois, tentam convencê-le a prosseguir com uma ação, com o famoso gatilho de clicar em um link para acessar os descontos ou conseguir resolver o problema. 

Acontece que o link redireciona os internautas para uma página fraudulenta. No entanto, acreditando que está em uma página segura e confiável, a vítima pode acabar compartilhando informações pessoais ou até mesmo realizando compras e pagamentos. 

No pior dos casos, os cibercriminosos podem acabar instalando um vírus no dispositivo da vítima, obtendo acesso às informações que ela carrega no celular. 

Riscos mais comuns do smishing

Os golpes de smishing representam riscos significativos à segurança de todos os cidadãos, que podem ser vítimas de roubo de identidade, perda financeira ou até mesmo terem sua privacidade invadida. 

Da mesma forma, o risco é o mesmo para as empresas.  Afinal, hoje em dia, é muito natural que muitos colaboradores tenham acessos relacionados ao trabalho no smartphone pessoal. Caso um criminoso consiga acesso ao telefone da vítima por meio de um golpe de smishing, a empresa pode sofrer comprometimento de dados confidenciais, fraudes financeiras e danos à reputação.

Boas práticas para se proteger dos golpes de smishing

Felizmente, existem medidas que todos podemos tomar para nos proteger contra o smishing e minimizar os riscos associados. Aqui estão algumas boas práticas que você pode seguir para se manter a salvo de golpes de smishing:

Desconfie de mensagens de texto não solicitadas

Se receber uma mensagem de texto inesperada, especialmente solicitando informações pessoais ou financeiras, mantenha a cautela. Empresas legítimas geralmente não solicitam informações sensíveis por meio de mensagens de texto.

Não clique em links suspeitos

Evite clicar em links incluídos em mensagens de texto, a menos que você tenha a mais absoluta certeza de que são legítimos. Verifique cuidadosamente o remetente e pesquise o site oficial da empresa para obter informações atualizadas.

Educação e conscientização

Aprenda sobre as tendências de golpes virtuais e esteja em dia com os últimos updates do mundo da segurança cibernética. No que diz respeito a empresas, é fundamental fornecer treinamentos regulares sobre segurança cibernética aos colaboradores. Ensine-os a reconhecer sinais de smishing e a relatar qualquer atividade suspeita.

Conclusão

Embora o smishing seja uma ameaça real e persistente, podemos nos proteger contra ela adotando práticas de segurança adequadas. A conscientização contínua e a colaboração entre empresas e seus colaboradores são fundamentais para mitigar essa ameaça e garantir a segurança de nossas informações pessoais e profissionais.

Produção: Equipe de Conteúdo da Perallis Security

Conteúdo relacionado
Hacker Rangers - Gamificação para conscientização em cibersegurança