Smishing é um termo em inglês que significa phishing por SMS. É uma forma de fraude que usa mensagens de texto para enganar os usuários, fazendo-os acreditar que estão se comunicando com uma fonte legítima, como um banco, uma empresa, uma instituição ou um contato pessoal.
O objetivo é fazer com que o usuário clique em um link, abra um anexo, forneça seus dados pessoais, financeiros ou de acesso, ou realize uma ação que beneficie os criminosos.
Como funciona o smishing
O smishing geralmente usa mensagens de texto que parecem ser urgentes, importantes ou vantajosas, para atrair a atenção e a curiosidade do usuário.
As mensagens podem conter informações falsas, incompletas ou enganosas, como:
- Uma oferta, um desconto, um prêmio ou um benefício que exige um cadastro, um pagamento ou uma confirmação.
- Um alerta, um aviso, uma cobrança ou uma multa que exige uma verificação, uma atualização ou uma regularização.
- Um pedido, um convite, uma recomendação ou uma sugestão que exige uma resposta, uma opinião ou uma participação.
As mensagens podem conter um link, um anexo, um código ou um número de telefone, que supostamente leva o usuário para um site, um aplicativo, um formulário ou um serviço legítimo, mas que na verdade é controlado pelos criminosos.
Ao clicar, abrir, digitar ou ligar, o usuário pode ser infectado por um malware, ter seus dados roubados, ser direcionado para um golpe ou ser cobrado por um serviço falso.
Como se prevenir do smishing
O smishing é uma ameaça séria e crescente, que pode afetar qualquer usuário, empresa ou instituição, causando perdas financeiras, danos morais, perda de dados ou de privacidade.
Por isso, é importante tomar algumas medidas para se proteger desse tipo de fraude. Algumas dicas são:
- Desconfie de mensagens de texto que peçam informações pessoais, financeiras ou de acesso, ou que contenham links ou anexos suspeitos. Não clique, não abra, não responda e não forneça sem verificar a veracidade da fonte.
- Verifique o remetente, o assunto, o conteúdo e o endereço da mensagem. Observe se há erros de ortografia, gramática, formatação ou coerência. Compare com outras mensagens que você já recebeu da mesma fonte e veja se há alguma diferença.
- Verifique o link, o anexo, o código ou o número de telefone da mensagem. Observe se há erros de grafia, caracteres estranhos ou extensões incomuns. Prefira acessar o site, o aplicativo, o formulário ou o serviço diretamente pelo seu navegador, pelo seu aplicativo oficial ou pelo seu contato oficial, em vez de usar o link, o anexo, o código ou o número de telefone da mensagem.
- Mantenha o seu antivírus, o seu firewall e o seu sistema operacional atualizados. Eles podem ajudar a detectar e a bloquear tentativas de smishing ou de infecção por malwares.
- Em caso de dúvida, entre em contato com a fonte oficial da mensagem, por meio de um canal alternativo, como telefone, chat ou site oficial. Confirme se a mensagem, o link, o anexo, o código ou o número de telefone é legítimo e se foi realmente enviado por ela.
- Se você achar que foi vítima de smishing, tome as providências necessárias para minimizar os danos. Altere suas senhas, cancele seus cartões, monitore suas contas, faça uma varredura no seu dispositivo, denuncie o caso às autoridades competentes e alerte seus contatos sobre o ocorrido.
É fundamental estar atento, informado e preparado para se defender dessa ameaça. Lembre-se: a melhor forma de combater o smishing é a prevenção. Não caia na conversa dos criminosos. Proteja seus dados e seus dispositivos. Fique seguro online.