Texto escrito por Gabriel Luiz
Nos últimos anos, os ataques de engenharia social, também chamados de phishing, têm se mostrado uma das ferramentas mais eficazes e perigosas nas mãos dos cibercriminosos, pois, nesse método, não usam apenas a tecnologia como recurso, mas também exploram as fraquezas e emoções humanas para enganar as vítimas e obter informações valiosas.
Atualmente, entre as várias táticas, os golpes por SMS, conhecidos como smishing, estão mais sofisticados, personalizados e frequentes.
A evolução do smishing
Através de mensagens de texto, os ataques de smishing buscam enganar o destinatário e obter dados sensíveis, como senhas ou informações bancárias.
No início, esses ataques eram bastante genéricos e tinham pouco taxa de sucesso, porque atingiam um público amplo. Contudo, a personalização desses golpes tem sido a grande tendência atual, tornando-os muito mais eficazes.
Hoje em dia, os criminosos usam informações pessoais obtidos de vazamentos de dados, redes sociais e outras fontes para criar mensagens que pareçam legítimas e relevantes para a vítima. Por exemplo, uma mensagem pode parecer ser de um banco que a pessoa tem conta ou de um colega de trabalho, o que torna a abordagem muito mais convincente.
Táticas mais usadas
Recentemente, os golpes de smishing incluem:
– Mensagens que imitam instituições financeiras: os criminosos se passam por um banco, para solicitar que o destinatário confirme suas credenciais ou forneça dados adicionais devido a uma “atividade suspeita” na conta.
– Ofertas irresistíveis ou ameaças falsas: as mensagens podem prometer prêmios e ofertas imperdíveis ou fazer ameaças de ações legais, caso a vítima não tome uma ação imediata.
– Links e anexos maliciosos: muitas mensagens podem conter links para sites falsos, projetados para capturar informações pessoais, ou instalar automaticamente um malware no dispositivo da vítima.
Outros tipos de phishing
Além do smishing, existem outras técnicas de phishing que também estão se tornando mais sofisticadas.
O vishing, phishing por voz, é uma delas. Nesse tipo de ataque, os criminosos fazem chamadas telefônicas se passando por representantes de instituições financeiras ou empresas.
Através do phishing de redes sociais, perfis são comprometidos ou falsificados para enganar os usuários e obter acesso as informações pessoais ou profissionais.
Além disso, o phishing por e-mail continua a ser uma ameaça significativa, com mensagens que imitam comunicações legítimas para induzir a instalação de malwares ou o fornecimento de dados sensíveis.
Dicas de prevenção
1. Verifique a origem das mensagens: nunca clique em links ou baixe anexos de mensagens inesperadas, mesmo que pareçam vir de fontes confiáveis. Em caso de dúvida, entre em contato diretamente com a instituição ou pessoa mencionada na mensagem através de canais oficiais.
2. Use autenticação multifator (MFA): a autenticação multifator adiciona uma camada extra de segurança, tornando mais difícil para os atacantes acessarem suas contas, mesmo que consigam suas credenciais.
3. Se mantenha informado: confira sobre as últimas técnicas de engenharia social e compartilhe esse conhecimento.
4. Monitore e reporte atividades suspeitas: fique atento a qualquer atividade inesperada em suas contas e não hesite em reportar mensagens suspeitas.
5. Verifique a segurança do seu dispositivo: se certifique de que o seu dispositivo está protegido com senhas fortes e atualizações de segurança regulares.
Em resumo, o aumento da personalização dos golpes de smishing representa um desafio crescente no campo da cibersegurança. Com os criminosos se adaptando e sofisticando suas táticas, é fundamental que os indivíduos e as organizações adotem medidas preventivas eficazes para proteger informações sensíveis e reduzir os riscos associados a essas ameaças.
Lembre-se, a melhor defesa contra ataques de engenharia social é a prevenção!
Gostou do conteúdo que nosso especialista preparou para você? Ficou com alguma dúvida e quer saber mais? Comenta para a gente aqui embaixo ou fale com o nosso time em qualquer um dos nossos pontos de contato disponíveis no site ou nas redes sociais da You IT. Se preferir, nos envie um e-mail no [email protected].