Até agora, há uma boa chance de você já estar familiarizado com “phishing”. Você conhece o negócio. Hackers ou outros criminosos on-line nefastos enviam links suspeitos por e-mail ou mídia social ou o redirecionam para sites falsificados de maneira inteligente, a fim de coletar informações privadas. Apesar do ransomware estar no centro do palco hoje em dia, muitos criminosos on-line ainda estão utilizando várias formas de phishing para separar usuários incautos da web do seu dinheiro. Mas não são apenas sites complicados com os quais você precisa se preocupar. O phishing deu lugar a um novo tipo de golpe digital: smishing.
O que é smishing?
“Smishing” é um portmanteau de “SMS phishing” ou phishing que ocorre através de mensagens de texto. Embora seja difícil rastrear o primeiro incidente de smishing, o Google Trends mostra pelo menos um interesse mínimo no termo desde 2004, com um aumento significativo em 2006.
O interesse em smishing aumentou gradualmente desde então, auxiliado pelo crescimento de smartphones com recursos de navegação na web.
Na maioria das vezes, smishing é apenas a aplicação de técnicas comuns de phishing aplicadas a um dispositivo móvel. Os cibercriminosos obterão um número de telefone da dark web após uma violação de dados, através de rastreadores da web verificando postagens nas redes sociais ou mesmo através de um gerador de números aleatórios. Em seguida, eles enviam mensagens de texto solicitando que os usuários liguem para um número ou cliquem em um link. As mensagens que os golpistas enviam geralmente envolvem contas bancárias e, em alguns casos, podem até conter a maioria ou todos os números de cartão de crédito ou de conta bancária de uma vítima em potencial. No entanto, os golpes podem abranger toda a gama e podem até envolver empresas de falsificação conhecidas localmente por você.
Um relatório da NBC Nightly News destaca uma farsa que tentou convencer as vítimas a ativar um novo cartão de crédito. As mensagens solicitavam que as pessoas ligassem para um número e inserissem informações particulares por telefone. Outros golpes de smishing identificados pelo relatório incluem aqueles que informam aos usuários que suas contas online (como o ID Apple) estão expirando. Outros oferecem promessas de prêmios em dinheiro de empresas como o Walmart, se você apenas clicar no link incluído.
Às vezes, smishing pode realmente levar os usuários a instalar um vírus em seus dispositivos. Nessas situações, os resultados podem ser piores para alguns usuários. Uma pesquisa da Pew Research descobriu que apenas 32% dos usuários de smartphones instalam software antivírus em seus dispositivos. E embora os dados não façam distinção entre usuários de iPhone e Android, nosso melhor palpite é que a maioria desses 32% vem do Android. Infelizmente, os usuários de Mac geralmente rejeitam antivírus, acreditando falsamente que seus dispositivos Apple são imunes a ameaças.
No geral, o que os smishers geralmente procuram é a peça que falta no quebra-cabeça. Pode ser um número de previdência social, número de PIN, senha ou qualquer outro detalhe particular que os ajude a acessar suas contas. É fácil dizer “não dê a eles”, mas muitos golpes de smishing são intricadamente projetados para obter uma resposta, mesmo que essa resposta seja apenas um clique provisório e de curta duração em um link.
Como evitar golpes de smishing
Em um nível alto, evitar golpes de smishing é simples. Não clicar em links em mensagens de texto desconhecidas ou inesperadas é um primeiro passo fácil. No entanto, os cibercriminosos que usam golpes de smishing estão cheios de truques que visam obter um dos dois tipos de respostas: um clique em um link ou uma resposta (por telefone ou texto) ao número que envia a mensagem. Embora você possa se sentir empolgado ao evitar links suspeitos, precisará combater o desejo de ligar ou enviar uma mensagem de texto dizendo aos golpistas para parar.
Aqui estão algumas dicas para evitar ser vítima de uma farsa de golpes.
1. Não responda à mensagem de texto ou ligue para o número
Mesmo que a mensagem de texto diga “texto ‘pare’ para parar de receber mensagens”, nunca responda. Se você tiver certeza de que a mensagem é proveniente do número de fraude, responder pode resultar em Mais mensagens sendo spam para o seu telefone. O mesmo pode ser verdade ao ligar para o número. Muitas vezes, os golpistas não sabem se os números que estão usando estão realmente ativos. Fornecer uma resposta à mensagem verificará se o número está realmente ativo, levando-os a continuar e potencialmente aumentar o número de mensagens fraudulentas que você está recebendo.
Uma opção mais eficaz é apenas bloquear o número imediatamente. Infelizmente, alguns modelos de telefones não incluem bloqueio no software do telefone. Pode ser necessário instalar um aplicativo de bloqueio de número na loja de aplicativos do seu telefone.
2. Faça uma pesquisa na web do número e do conteúdo da mensagem
Se você estiver se sentindo um pouco desconfortável com uma possível fraude de smishing, digite o número ou a mensagem (ou ambas) em uma pesquisa no Google. Provavelmente, você não é a primeira pessoa a receber essa mensagem. Em muitos casos, você encontrará outras pessoas postando em vários sites com números de golpes. Porém, não confie apenas em uma resposta ou pergunta negativa. Veja se um número ou mensagem suspeita tem várias outras pessoas postando que é potencialmente uma farsa.
Para referência pessoal, costumo receber muitos spam e chamadas de robô. Meu site favorito pessoal é 800notes.com. Quando recebo uma ligação de um número suspeito, conto com o site para ajudar a verificar o número de possíveis golpes ou spam.
3. Se a mensagem de phishing estiver falsificando uma empresa, ligue diretamente para a empresa
Muitas mensagens de smishing fingirão ser uma empresa conhecida, como uma loja ou banco. Se você acredita que a mensagem é uma farsa, em vez de ligar ou enviar uma mensagem de texto para o número da fraude, procure o número de atendimento ao cliente dessa empresa no site oficial. Entre em contato com o serviço através desse número e pergunte sobre a mensagem que você recebeu. Se eles confirmarem que não é deles, exclua-o.
4. Não clique em nenhum link da mensagem
Todas as formas de smishing são geralmente um jogo de manipulação emocional. Freqüentemente, os golpistas não precisam que você abandone abertamente senhas, pinos e números de previdência social. Às vezes, tudo o que eles precisam fazer é despertar o seu interesse o suficiente para você clicar em um link e baixar um vírus no seu telefone. Há uma boa chance de que, se você clicou em um link de phishing, seu dispositivo móvel já está infectado. Como o objetivo desses vírus geralmente é permanecer oculto, talvez você não perceba que seu telefone está realmente infectado. No entanto, alguns sinais reveladores podem ser:
- Uso não esperado de memória
- Telefone aquecendo excessivamente
- Mensagens pop-up ao usar o navegador da web do smartphone
Se você clicar em um link de uma mensagem de texto suspeita de smishing, sua melhor opção é instalar um aplicativo antivírus e verificar o seu dispositivo. Qualquer vírus escondido no seu telefone pode registrar as teclas digitadas e roubar informações privadas, o que significa que o golpe fraudulento já pode ter sido bem-sucedido. Ainda assim, é melhor interromper imediatamente, mesmo que você tenha potencialmente perdido informações valiosas até esse momento.
Por outro lado, a instalação de um aplicativo antivírus pode ajudar a evitar ataques de smishing no futuro. Um bom aplicativo antivírus deve bloquear qualquer tentativa de instalação de vírus no futuro, bem como sites potencialmente maliciosos.
5.Utilize uma VPN no seu dispositivo móvel
Uma coisa que geralmente é esquecida em relação aos ataques de smishing é a coleta de Dados de localização. De acordo com a empresa de segurança na Internet Sophos, os cibercriminosos estão cada vez mais usando dados de localização para atingir melhor os indivíduos. Os cibercriminosos podem usar esses dados para enviar mensagens smishing que parecem extremamente locais. Se a mensagem parecer mais pessoal, é mais provável que a resposta seja das vítimas.
Um aplicativo VPN pode ajudar a falsificar sua localização, fazendo parecer que você está em outro lugar. Se você receber uma mensagem smishing com base em sua localização falsificada, é muito mais fácil reconhecê-la como uma farsa. No entanto, golpistas mais inteligentes podem apenas usar o código de área do seu telefone para fornecer golpes um tanto relevantes ao seu telefone.
No entanto, uma VPN pode ajudar a impedir que um cibercriminoso obtenha dados do seu dispositivo. À medida que seus dados passam do smartphone pela rede móvel, eles são criptografados pelo túnel da VPN. O scammer, portanto, pode ter um vírus instalado no seu dispositivo, mas pode não conseguir receber dados valiosos devido à criptografia da VPN. Isso pode ajudá-lo a economizar se você for vítima de uma farsa que instala um vírus no seu dispositivo e lhe dá tempo para efetivamente se livrar dele a tempo.
Seja pro ativo
Mais importante ainda, evitar golpes de smishing envolve ser proativo. Se uma mensagem parecer errada, não se arrisque. Qualquer empresa respeitável nunca conduzirá negócios importantes por mensagem de texto e quase certamente nunca solicitará que você insira informações de conta particulares por meio de uma mensagem de texto ou um link suspeito. Se a mensagem for real e importante, as empresas provavelmente ligarão ou enviarão um email.
Como bloquear e denunciar spam de SMS no Android e iOS
Fonte: RoboKiller
Está tendo problemas com o fluxo de spam por SMS ou telefonemas para o seu dispositivo Android ou iOS? Você pode ter algumas soluções disponíveis na sua loja de aplicativos ou mesmo no sistema operacional do seu telefone.
Bloquear chamadas e mensagens de texto no iOS
Desde a introdução do iOS 7, a Apple incluiu o bloqueio de chamadas e mensagens de texto como um recurso de software. Para bloquear mensagens de texto ou números de telefone, vá para:
- Configurações
- Telefone (ou mensagens de texto)
- Bloqueado
A partir daí, adicione os números que você deseja bloquear para rejeitar todas as novas mensagens. Você também pode bloquear mensagens de texto acessando suas Mensagens, selecionando a mensagem incorreta, selecionando “Detalhes” em “i” no canto superior direito da tela e selecionando “Bloquear chamador”.
Lembre-se de que, para que isso funcione, você precisará adicionar um número à sua lista de contatos. Essa é uma boa maneira de bloquear contatos de infratores repetidos, mas não bloqueia tentativas de smishing ou outras tentativas de spam por telefone de números não registrados.
Se você procura um bloqueio de chamadas mais inteligente, considere o RoboKiller. Este aplicativo foi elogiado pela Federal Trade Commission por sua capacidade de reduzir significativamente o número de chamadas de spam que chegam ao seu telefone. O RoboKiller possui vários números de spam registrados em seu sistema, mas também prevê quando é provável que uma chamada seja spam. Qualquer chamada recebida pode ser adicionada à sua lista negra. Os números de números bloqueados que você deseja receber estão na lista de permissões. A partir de novembro de 2023, o RoboKiller também inclui um filtro de SMS para ajudar a bloquear mensagens indesejadas de smishing e outras mensagens de texto spam..
Bloquear chamadas e mensagens de texto no Android
Como os telefones Android não são unificados em sua arquitetura, você pode ou não ter a opção de adicionar números a uma lista de bloqueios. Cada fabricante de dispositivos modifica o Android de maneiras diferentes, e algumas redes móveis, como a T-Mobile ou a Verizon, podem alterar ainda mais os sistemas operacionais..
Para descobrir como bloquear números nativamente especificamente no seu telefone, primeiro faça uma pesquisa no Google. Por exemplo, você pode pesquisar “como bloquear textos no Galaxy S7”. Essa pesquisa exibirá resultados variados, dependendo do seu dispositivo e da versão do Android. Por isso, verifique novamente.
Se você não tem certeza de qual dispositivo está usando, a maioria Os telefones celulares Android têm essas informações disponíveis no Configurações > Sobre telefone. Se você procurar em “Nome do telefone”, ele deverá conter o modelo exato do telefone que você está usando, padronizado como o “nome” do telefone que aparece quando você se conecta a uma rede wi-fi. No entanto, se você, por algum motivo, alterou o nome do seu telefone e não se lembra do número do modelo, toque em “Informações do hardware”. Você encontrará as informações lá também.
Assim como nos iPhones, o bloqueio de números filtrará as chamadas repetidas de spam e as tentativas de smishing, mas não bloqueará novos números de maneira inteligente. Para isso, os usuários do Android têm uma longa lista de opções.
A Google Play Store está cheia de SMS e bloqueadores de spam de chamadas. No entanto, como na maioria dos aplicativos para Android, você precisa fazer uma pesquisa pessoal para decidir em qual aplicativo confiar. Regra geral: verifique os comentários e a classificação do aplicativo. No entanto, esses dois juntos ainda não garantem que você obtenha um bom aplicativo, especialmente na Google Play Store. Revisões falsas no Google Play são um pouco problemáticas e também não há solução fácil. A última coisa que você quer fazer é baixar um aplicativo ruim ou, pior, um cheio de spyware.
Com base em nossa própria análise de avaliações e classificações de aplicativos, recomendamos o Truecaller: identificador de chamadas, bloqueio de spam por SMS & Aplicativo de discagem. O aplicativo tem mais de 100 milhões de downloads, mais de 4 milhões de críticas positivas e possui suporte por e-mail da empresa. O aplicativo pode bloquear de forma inteligente tanto o spam por SMS quanto as chamadas telefônicas. Ele também permite que você coloque na lista negra e na lista de permissões rapidamente.
Como denunciar chamadas e mensagens de spam – EUA, Reino Unido, Canadá, Austrália
Fonte: Comissão Federal de Comércio
Você pode se sentir um pouco impotente contra chamadas de spam e mensagens de texto, mas tem voz. Nos EUA, Reino Unido, Canadá e Austrália, existem opções oficiais e não oficiais para ajudar a eliminar spammers.
Residentes nos EUA
Há vários anos, os EUA criaram o Registro Nacional de Não Chamadas, onde os indivíduos poderiam enviar seu número de telefone e serem removidos dos operadores de telemarketing. O serviço funcionou por um tempo. No ano passado, no entanto, muitos meios de comunicação começaram a relatar o fato de muitas pessoas já reconhecerem: o registro não está mais funcionando.
Apesar da ameaça de processo judicial por parte do governo, os chamadores de spam e texters são encorajados recentemente em seus esforços. Aqui estão duas maneiras de ajudar a revidar.
- Registrar números de spam em um site dedicado a números de spam
Atualmente, existem vários sites nos quais você pode denunciar e discutir números de spam. Se você receber um número de spam, envie o número para um site dedicado a erradicar o spam do telefone. Recomendamos novamente o site 800notes.com. Aqui você pode enviar o número com uma nota sobre a chamada ou mensagem de texto. Isso ajudará outras pessoas que também estão recebendo mensagens desses números e se perguntam se é confiável..
- Apresentar uma reclamação
Embora o Registro Nacional de Não Chamada esteja efetivamente morto, você ainda pode registrar uma reclamação junto à FTC. Observe, no entanto, que a FTC exige que seu número seja registrado no registro por pelo menos 31 dias antes que você possa registrar uma reclamação. O DNCR é principalmente para chamadas telefônicas de spam.
Você pode denunciar mensagens de texto spam diretamente ao FTC sem se registrar no DNCR. Basta ir aqui e preencher o formulário de reclamação on-line.
Entretanto, não espere uma resposta imediata ou oportuna desse método. E mesmo que sua reclamação seja analisada, é improvável que você receba uma resposta direta do governo sobre qualquer ação tomada. As queixas provavelmente vão para um banco de dados, onde a FTC procurará reincidentes e investigará esses números. Ainda assim, adicionar seus dados às informações deles pode ajudar a eliminar spammers.
Residentes no Reino Unido
Se você estiver recebendo mensagens de texto e chamadas telefônicas fraudulentas no Reino Unido, aqui estão algumas opções disponíveis.
- Entre em contato com a ActionFraud
ActionFraud, ou a fraude nacional & O Cyber Crime Reporting Center foi criado para lidar com os problemas de fraude em curso no Reino Unido. Se você estiver recebendo mensagens claramente fraudulentas, ligue para o Centro (0300 123 2040), ou use a ferramenta de relatórios on-line.
- Registre-se no Serviço de preferência por telefone – e registre uma reclamação, se você já estiver registrado
O Serviço de Preferências Telefônicas foi projetado para impedir ou reduzir chamadas não solicitadas de telemarketing para o seu telefone. Você pode registrar seu número com o TPS no site deles.
Se você já está registrado e ainda está recebendo chamadas, também pode registrar uma reclamação no site.
- Apresente uma queixa no Escritório do Comissário da Informação (OIC)
O TPS sugere registrar uma reclamação com o TPS também se você continuar recebendo chamadas indesejadas. Ao contrário do TPS, no entanto, a ICO também especifica o tratamento de spam por SMS. Esta é uma boa opção se você estiver recebendo uma tentativa de smishing no seu telefone. A OIC lida com todos os tipos de spam e fraude associados às comunicações digitais.
- Registre o número em um site com número reverso
Se você souber que o número do golpe é um problema, procure-o e registre-o em um site de número reverso, como who-called.co.uk. O site permite que você registre números que você sabe serem uma farsa, além de procurar números suspeitos. Se você estiver deixando um número de fraude no site, deixe uma nota para explicar que tipo de comportamento ou mensagens você estava recebendo para ajudar outras pessoas na luta contra o spam.
Residentes no Canadá
No Canadá, os golpes por telefone ainda são um problema, apesar dos esforços do governo. Aqui estão algumas opções que os canadenses podem tomar para revidar.
- Use um site de pesquisa e registro de número reverso.
Existem alguns sites disponíveis para procurar números no Canadá. Sugerimos canadianareacodes.net. O site mantém uma lista ativa de números registrados no Canadá. Você também pode registrar um número com informações sobre o tipo de mensagem que recebeu para ajudar outras pessoas a descobrir se um número está sendo usado para executar fraudes..
- Denuncie a fraude ao Canadian Anti-Fraud Centre
O CAFC foi criado para ajudar os residentes canadenses a identificar e denunciar todos os tipos de fraudes e golpes. Isso inclui tentativas de smishing e chamadas telefônicas incômodas. Você pode ligar para o CAFC (1-888-495-8501) ou registre a reclamação em seu Sistema de denúncia de fraudes on-line. O sistema online da CAFC exige que você tenha um GCKey para fazer login e registrar sua reclamação. A chave é gratuita, mas você precisará obter seu GCKey através de um portal online.
Residentes na Austrália
Assim como no Canadá, Reino Unido e EUA, a Austrália tem seu próprio problema de fraude telefônica, cada vez mais problemático. Aqui estão algumas soluções para residentes australianos que precisam tomar medidas contra spammers por telefone.
- Digite o registro Não ligue
O registro de chamadas não-realizadas da Austrália está forte há mais de uma década. Caso você tenha perdido, o governo fez os números enviados ao registro permanentemente. Isso significa que você não precisa reenviar seu número, ajudando a resolver o problema de seu número expirar e as chamadas de spam ressurgirem. Pesquisa do governo de 2015 mostra que a maioria dos usuários do Não Ligue Registrado notou reduções significativas nas chamadas indesejadas.
- Apresente uma reclamação junto à Autoridade Australiana de Comunicações e Mídia (AMCA)
A AMCA, que também administra o Registro de Não Chamadas, permite que você faça uma reclamação on-line se estiver recebendo mensagens de spam. Você precisará estar registrado por pelo menos 30 dias e as chamadas devem ter sido recebidas durante o horário comercial fora do padrão. Infelizmente, as reclamações devem estar relacionadas a chamadas de spam e não contam para spam por SMS.
Para denunciar spam por SMS à AMCA, é necessário encaminhar sua mensagem de texto spam para a agência diretamente. O número para o qual encaminhar spam de SMS é: 0429 999 888. É importante que você encaminhe o número para a AMCA, pois isso aumenta o banco de dados e os ajuda a identificar, rastrear e finalmente lidar com os spammers por SMS.
- Registre o número em um site com número reverso
Se você está convencido de que um número enviando mensagens ou chamadas é uma farsa, registre esse número online. Para a Austrália, o melhor site para uso é reverseaustralia.com. O site permite que você registre números com um comentário sobre o tipo de comportamento que você recebeu desse número. Você também pode usá-lo para procurar números suspeitos, caso uma ligação ou texto de um número desconhecido possa ser uma farsa.
Mesmo com os problemas de fraude por telefone cobertos, você ainda precisa estar atento a fraudes por email. Mas isso é assunto para outro dia.
smishing são bem elaborados e podem enganar até mesmo os usuários mais experientes. É importante estar sempre alerta e seguir as dicas de segurança mencionadas no artigo, como não responder a mensagens suspeitas, fazer uma pesquisa na web antes de clicar em links e utilizar uma VPN no dispositivo móvel. Além disso, é crucial denunciar qualquer spam ou golpe de smishing que você receber para ajudar a proteger outros usuários da web. A segurança online é uma responsabilidade compartilhada e todos devemos fazer a nossa parte para manter nossas informações privadas seguras.