Nos últimos tempos, as formas de golpes e ataques cibernéticos vêm se tornando mais elaboradas e convincentes, agravando o risco de furto de dados pessoais e financeiros. Nessa categoria de crime encontra-se o Smishing, combinação de “SMS” e “phishing”, golpe no qual os criminosos virtuais enviam links e anexos com malware para roubar dados, sendo a isca, neste caso, uma mensagem de texto.
Como ocorrem as tentativas
Os criminosos enviam um SMS com conteúdo de urgência para a vítima, solicitando uma ação, como ligar para um número ou acessar um link malicioso. Quando a pessoa clica, é baixado um vírus no celular, que concede acesso a dados pessoais e a tudo o que está no aparelho.
De acordo com Oscar Zuccarelli, gerente de Segurança da Informação da CertiSign e especialista em proteção de dados e prevenção a fraudes, esse tipo de golpe está cada vez mais comum e os criminosos se aproveitam de situações cotidianas para mudar o chamariz e fazer mais vítimas. “Se é uma época próxima de datas comerciais, eles usam promoções para chamar a atenção, por exemplo. Se estamos em meio uma campanha de vacinação, eles usam o argumento do agendamento. E assim por diante”.
O Brasil tem sido alvo constante desse tipo de cibercrime, principalmente durante o período da pandemia da Covid-19, em que o acesso à Web tornou-se mais frequente, com a utilização de internet banking, aumento das compras online e potencialização de trabalho remoto.
Como se proteger?
Para Zuccarelli, existem cuidados simples que podem ser tomados para evitar cair nesse tipo de ataque:
– Não acessar links de mensagens de números ou remetentes desconhecidos.
– Não fornecer dados pessoais via mensagens de texto.
– Caso tenha dúvidas se o SMS que recebeu é realmente do seu banco, entre em contato diretamente com a agência.
– Recebeu mensagem sobre agendamentos, cobranças? Antes de clicar diretamente no link do SMS, acesse o site da empresa e veja se a informação procede. “Na checagem no site, também é preciso ter atenção. Faz parte do phishing produzir páginas falsas idênticas as verdadeiras para enganar o internauta. Para verificar se o site é verdadeiro, basta confirmar se ele está protegido por um certificado SSL emitido para o endereço em que você está. Para isso, clique no cadeado no navegador e confirme as informações”.
Por fim, o especialista alerta: “Geralmente, criminosos utilizam gatilhos emocionais, como medo e confiança, o que pode ser ainda mais agravado com o fato de geralmente usarmos o smartphone em qualquer lugar ou momento, nos deixando mais propensos a ser pegos desprevenidos e clicarmos no link sem pensar. É importante prestar atenção em todas as mensagens que recebemos e, caso seja algo suspeito, não clicar e, até mesmo, bloquear, para evitar futuras complicações”, finaliza.