Smishing

Copiar URL do artigo atual Compartilhar por e-mail

Este artigo (PDF) Documentação completa (PDF)

Smishing é um ataque de phishing que usa mensagens de texto SMS (Short Message Service) para enganar os destinatários e fazê-los revelar informações pessoais, baixar malware ou clicar em links maliciosos.

Os invasores enviam mensagens fraudulentas que parecem vir de fontes confiáveis, como bancos, serviços de entrega ou agências governamentais. Essas mensagens geralmente contêm linguagem urgente para provocar ações imediatas, como clicar em um link ou responder com dados confidenciais.

Táticas comuns

•Urgência e medos: o Mensagens pode alegar que sua conta está bloqueada, que um pacote não pode ser entregue ou que um pagamento está atrasado.

•Identidades falsificadas: os invasores podem se passar por organizações legítimas ou usar marcas familiares.

•Links maliciosos: os URLs podem levar a sites falsos que roubam credenciais de login ou instalam malware.

•Coleta de dados—Algumas campanhas de smishing visam coletar dados pessoais para roubo de identidade ou golpes.

Por que é eficaz

•Confie no SMS—As pessoas geralmente confiam mais em mensagens de texto do que em e-mails.

•Vulnerabilidades móveis – Os dispositivos móveis são mais suscetíveis a ações rápidas e impulsivas.

•Visibilidade limitada: mensagens curtas e links de visualização dificultam a verificação da autenticidade.

Proteção

•Nunca clique em links em mensagens não solicitadas.

•Verifique o remetente através dos canais oficiais.

•Use um software de segurança móvel com filtragem de SMS.

•Denuncie mensagens suspeitas à sua operadora de celular ou às autoridades competentes.

Saiba mais sobre smishing.

˄˅