Smishing: Sabe o que é? (não morda a isca!)

Smishing: ¿Sabes qué es? (¡no muerdas el anzuelo!) - E-goi

O que é o Smishing?

No meu último artigo falei sobre Phishing e sobre como estas mensagens de e-mail tentam incentivar as pessoas a exporem voluntariamente as suas informações privadas. Agora, precisamente com o mesmo objetivo, as mensagens são enviadas através de mensagens de texto SMS (Serviço de mensagens curtas). SMS Phishing é o que chamamos de Smishing.

Este método finge igualmente que os remetentes das suas mensagens são seguros e fiáveis (o seu banco, o fornecedor de serviços, a rede social, etc.) e, novamente, lhe pede para realizar uma ação urgente ou oferece até mesmo um presente muito especial (com um período de expiração muito curto devido à urgência!).

Calendario Marketing E-goi

Estas mensagens são mais perigosas, uma vez que a maioria das pessoas hoje em dia já desconfia bastante do e-mail, mas ainda confia quase cegamente no SMS! Por isso, se receber uma mensagem de texto do seu banco no celular pedindo-lhe para clicar rapidamente numa ligação, pare! Não o faça…

Smishing
Exemplo de Smishing

Saiba como estar preparado

O Phishing e o Smishing são técnicas de engenharia social que utilizam a psicologia humana para persuadir as pessoas a exporem os seus dados privados. Por isso, as minhas recomendações básicas são:

1. Não confie em qualquer comunicação que exija uma ação urgente/resposta da sua parte:

Se receber uma mensagem do seu banco a pedir que realize uma ação, inicie sessão e/ou ligue através da ligação e do número de celular habituais (se não estiver nos favoritos/guardado, basta ir ao site oficial/parte detrás do seu cartão multibanco).

2. Se não tiver a certeza ou estiver distraído e abrir a ligação:

Verifique se o site começa por HTTP ou HTTPS. Se começar por HTTP não é genuíno (saiba que, infelizmente, o http não é uma garantia de autenticidade).

3. Procure erros de ortografia ou de gramática e a hora da mensagem/timing:

Estas mensagens são muitas vezes escritas à pressa e/ou não são escritas na língua-mãe do cibercriminoso. As mensagens urgentes enviadas a “más horas” são também um mau sinal.

4. Se for bom demais para ser verdade, não acredite:

Se for uma oferta demasiado tentadora, não se sinta tentado e, se mesmo assim quiser dar uma vista de olhos, siga a próxima dica.

5. Trate as suas informações privadas como o seu tesouro:

Se chegar ao ponto onde algo ou alguém lhe está a pedir informações privadas, como PINs e palavras-passe – pare!

Conclusão

Agora que já percebeu que o phishing por SMS,  também é uma ameaça está mais seguro.

Mas além dos conselhos que lhe passámos para não ser uma vítima desses ataques, sabe que ações de prevenção pode realizar?

P.S. Sabia que o DMARC, o SPF e o DKIM podem prevenir estes ataques?

Descubra no meu próximo artigo como podem ser úteis!

O que pensam deste artigo...
  1. wilson says:

    boa tarde

    Quero comprar e goi , mas não consigo comprar pela minha conta

    wilson

    • Marcelo Caruana says:

      Boa tarde Wilson,

      Vamos ajudá-lo no passo a passo 🙂

      Entre por favor em contato conosco através da nossa página de contatos (https://www.e-goi.com.br/contato/) para que possamos criar um ticket de ajuda e dar seguimento ao processo.

      Um abraço!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.