{"id":17378,"date":"2021-04-26T19:46:39","date_gmt":"2021-04-26T22:46:39","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=17378"},"modified":"2021-04-26T19:52:30","modified_gmt":"2021-04-26T22:52:30","slug":"how-to-protect-from-smishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/how-to-protect-from-smishing\/17378\/","title":{"rendered":"Smishing vs phishing \u2014 e como se manter seguro"},"content":{"rendered":"<p>Com o smishing de vento em polpa, os ve\u00edculos de imprensa nos<a href=\"https:\/\/localnews8.com\/news\/2021\/04\/01\/ag-nessel-warns-of-smishing-text-message-scams\/\" target=\"_blank\" rel=\"noopener nofollow\"> Estados Unidos<\/a>, <a href=\"https:\/\/www.blmagazine.it\/phishing-smishing-e-come-evitarli-la-truffa-dal-sms-posteinfo\/\" target=\"_blank\" rel=\"noopener nofollow\">It\u00e1lia<\/a> e <a href=\"https:\/\/cryptoid.com.br\/identidade-digital-destaques\/smishing-voce-sabe-quando-a-mensagem-e-do-banco\/\" target=\"_blank\" rel=\"noopener nofollow\">Brasil<\/a> t\u00eam divulgado hist\u00f3rias alarmantes sobre novos golpes. A pol\u00edcia alem\u00e3 chegou a emitir um <a href=\"https:\/\/www.rinteln-aktuell.de\/smishing-polizei-warnt-vor-sms-mit-paketbenachrichtigungen\/\" target=\"_blank\" rel=\"noopener nofollow\">alerta oficial<\/a> sobre uma dessas artimanhas.<\/p>\n<p>O fen\u00f4meno arrecadou quantias volumosas, como evidenciado por sua popularidade de pesquisa. Mas e a\u00ed, o que \u00e9 smishing?<\/p>\n<div id=\"attachment_17380\" style=\"width: 1150px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-17380\" class=\"wp-image-17380 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2021\/04\/26185202\/how-to-protect-from-smishing-popularity.png\" alt='Aumento da popularidade de pesquisa de \"smishing\" no Google nos \u00faltimos anos' width=\"1140\" height=\"340\"><p id=\"caption-attachment-17380\" class=\"wp-caption-text\">Aumento da popularidade de pesquisa de \u201csmishing\u201d no Google nos \u00faltimos anos<\/p><\/div>\n<h2><\/h2>\n<h2>O que \u00e9 e como funciona o smishing?<\/h2>\n<p>Smishing \u00e9 a propaga\u00e7\u00e3o de phishing por meio de mensagens de texto (SMS), e n\u00e3o por e-mail; da\u00ed o termo: smishing = SMS + phishing. Algumas classifica\u00e7\u00f5es incluem phishing sobre aplicativos de mensagens como parte do smishing, mas consideramos essa uma categoria separada e n\u00e3o a discutiremos aqui.<\/p>\n<p>O objetivo, como em qualquer outra tentativa de <a href=\"https:\/\/www.kaspersky.com.br\/blog\/brasileiros-maiores-alvos-phishing-mundo\/17045\/\" target=\"_blank\" rel=\"noopener\">phishing<\/a>, \u00e9 enganar os destinat\u00e1rios para que divulguem informa\u00e7\u00f5es confidenciais, normalmente a senha de seu banco online ou informa\u00e7\u00f5es de cart\u00e3o do banco. Para fazer isso, os golpistas enviam mensagens de texto, geralmente sobre um problema inventado \u2013 um problema de entrega, fatura n\u00e3o paga ou conta bloqueada, por exemplo \u2013 que o destinat\u00e1rio deve resolver clicando em um link. Depois disso, as coisas podem acontecer de duas maneiras:<\/p>\n<ul>\n<li>Cen\u00e1rio 1: a v\u00edtima \u00e9 infectada com malware disfar\u00e7ado como um aplicativo leg\u00edtimo, mas cujo objetivo real \u00e9 solicitar informa\u00e7\u00f5es importantes;<\/li>\n<li>Cen\u00e1rio 2: a v\u00edtima \u00e9 levada a uma p\u00e1gina web disfar\u00e7ada de site leg\u00edtimo, mas cujo objetivo real \u00e9 solicitar informa\u00e7\u00f5es importantes.<\/li>\n<\/ul>\n<p>A escolha do cen\u00e1rio realmente depende da zona de conforto do golpista \u2013 malware ou sites falsos. Para a v\u00edtima o resultado \u00e9 o mesmo de qualquer maneira. Golpes semelhantes resultaram no roubo de milhares de <a href=\"https:\/\/www.9news.com.au\/national\/australia-post-scam-circulating-asks-people-to-pay-postage-fee-steals-credit-card\/221a5f34-251f-480b-801c-905c8398baaa\" target=\"_blank\" rel=\"noopener nofollow\">d\u00f3lares<\/a>, <a href=\"https:\/\/www.thejournal.ie\/bank-of-ireland-text-scam-2-5169511-Aug2020\/\" target=\"_blank\" rel=\"noopener nofollow\">euros<\/a> e <a href=\"https:\/\/www.yourmoney.com\/household-bills\/more-than-240000-lost-through-fake-parcel-delivery-note-scam\/\" target=\"_blank\" rel=\"noopener nofollow\">libras<\/a>. Por que o phishing de SMS se tornou t\u00e3o popular recentemente e o que o torna mais perigoso do que o phishing t\u00edpico?<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-generic-2\">\n<h2>O que torna o smishing mais perigoso do que o phishing t\u00edpico<\/h2>\n<p>A maioria de n\u00f3s j\u00e1 se acostumou mais ou menos com o phishing por e-mail, e as pessoas em geral sabem como reconhec\u00ea-lo e evit\u00e1-lo. As mensagens de texto s\u00e3o um canal mais inesperado para golpes, portanto, \u00e9 menos prov\u00e1vel que as pessoas pensem que uma mensagem curta representar\u00e1 um golpe.<\/p>\n<p>Al\u00e9m disso, embora as pessoas confiem mais nas mensagens de texto, elas tendem a ser menos seguras do que o e-mail. Hoje em dia, todo servi\u00e7o de e-mail decente tem um filtro de spam integrado inteligente. Os filtros n\u00e3o s\u00e3o perfeitos, mas os golpistas precisam continuar inventando <a href=\"https:\/\/www.kaspersky.com.br\/blog\/delayed-phishing-countermeasures\/16104\/\" target=\"_blank\" rel=\"noopener\">novos movimentos<\/a> para super\u00e1-los. Infelizmente, quando se trata de flexibilidade e precis\u00e3o, os filtros de spam das operadoras de celular deixam a desejar.<\/p>\n<p>As pessoas tamb\u00e9m costumam ler suas mensagens de texto enquanto se deslocam ou entre outras tarefas. Isso, combinado com uma expectativa reduzida de perigo dos SMSs, significa que eles tendem a olhar menos atentamente para as mensagens de texto, tornando um ataque mais prov\u00e1vel de ter sucesso. Em outras palavras, quando as pessoas recebem uma mensagem, \u00e9 prov\u00e1vel que desconsiderem sua lista de verifica\u00e7\u00e3o mental de sinais de alerta e simplesmente cliquem.<\/p>\n<p>Por fim, as mensagens SMS exibem menos sinais que o ajudariam a reconhecer um golpe. Ao receber um e-mail, voc\u00ea pode olhar para o endere\u00e7o do remetente, avaliar o design e o layout e considerar o qu\u00e3o plaus\u00edvel \u00e9 a mensagem em geral \u2013 em resumo, voc\u00ea pode procurar sinais de alerta padr\u00e3o.<\/p>\n<p>Com textos, at\u00e9 mesmo mensagens leg\u00edtimas se parecem muito, com mensagens curtas frequentemente empregando linguagem n\u00e3o-padr\u00e3o e nenhum design digno de nota; e golpistas com as habilidades t\u00e9cnicas podem realmente <a href=\"https:\/\/www.which.co.uk\/news\/2017\/10\/revealed-how-text-message-scammers-pose-as-your-bank-to-rip-you-off\/\" target=\"_blank\" rel=\"noopener nofollow\">falsificar<\/a> as informa\u00e7\u00f5es do remetente, substituindo o n\u00famero real do remetente por um falso.<\/p>\n<h2>Como se proteger do smishing<\/h2>\n<p>Tal como acontece com o phishing tradicional, voc\u00ea tem fortes defesas contra o smishing.<\/p>\n<ul>\n<li>N\u00e3o clique em links ou compartilhe qualquer uma de suas informa\u00e7\u00f5es em um t\u00f3pico de texto. Como regra geral, quanto menos atividade, melhor;<\/li>\n<li>Use a autentica\u00e7\u00e3o de dois fatores sempre que tiver a op\u00e7\u00e3o. Dessa forma, mesmo tendo uma senha roubada n\u00e3o ajudar\u00e1 os criminosos a invadir sua conta.<\/li>\n<li>Entre em contato com seu banco imediatamente se suspeitar que criminosos conseguiram acesso \u00e0 sua conta. O banco pode congelar seu cart\u00e3o, alterar suas senhas e aconselh\u00e1-lo sobre as pr\u00f3ximas etapas.<\/li>\n<\/ul>\n<h2>Algumas perguntas frequentes<\/h2>\n<p><em>Devo responder a mensagens fraudulentas apenas para que me removam de suas listas de mala direta?<\/em><\/p>\n<p>N\u00e3o fa\u00e7a isso. Responder simplesmente confirma que seu n\u00famero de telefone est\u00e1 ativo. Cancelar a assinatura pode ser dif\u00edcil, mesmo com empresas leg\u00edtimas; n\u00e3o espere um acordo justo de pessoas que infringem a lei.<\/p>\n<p><em>E se n\u00e3o for smishing, mas uma mensagem importante do meu banco?<\/em><\/p>\n<p>Se voc\u00ea tiver alguma d\u00favida, entre em contato diretamente com o seu banco. \u00c9 improv\u00e1vel que eles tenham enviado essa mensagem, mas por falar em entrar em contato com o banco, certifique-se de obter esse n\u00famero de telefone de uma fonte oficial, como seu site. Fa\u00e7a o que fizer, n\u00e3o use quaisquer detalhes de contato do texto suspeito.<\/p>\n<p><em>Existe uma maneira de filtrar automaticamente o phishing por meio de mensagens SMS?<\/em><\/p>\n<p>Claro que existe! Muitas solu\u00e7\u00f5es de seguran\u00e7a h\u00e1 muito usam filtros integrados para capturar links suspeitos em mensagens de texto e aplicativos de mensagens, avis\u00e1-lo sobre eles e garantir que voc\u00ea n\u00e3o perca dinheiro s\u00f3 porque baixou a guarda por um momento. Por exemplo, voc\u00ea se beneficiar\u00e1 desses filtros no <a href=\"https:\/\/www.kaspersky.com.br\/mobile-security?icid=br_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____6400a66827a27a5c\" target=\"_blank\" rel=\"noopener\">Kaspersky Internet Security para Android<\/a>.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-gen\">\n<p><strong>[KISA Generic banner]<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Golpistas se tornaram bons no uso de mensagens SMS para obter informa\u00e7\u00f5es de cart\u00f5es banc\u00e1rios e senhas de bancos online.<\/p>\n","protected":false},"author":2548,"featured_media":17379,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,12],"tags":[830,313,221,2713],"class_list":{"0":"post-17378","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-tips","9":"tag-tips","10":"tag-golpes","11":"tag-phishing","12":"tag-smishing"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/how-to-protect-from-smishing\/17378\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/how-to-protect-from-smishing\/22783\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/how-to-protect-from-smishing\/18265\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/how-to-protect-from-smishing\/9204\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/how-to-protect-from-smishing\/24627\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/how-to-protect-from-smishing\/22655\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/how-to-protect-from-smishing\/21733\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/how-to-protect-from-smishing\/25146\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/how-to-protect-from-smishing\/24467\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-to-protect-from-smishing\/30558\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/how-to-protect-from-smishing\/9575\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-to-protect-from-smishing\/39491\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/how-to-protect-from-smishing\/16842\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/how-to-protect-from-smishing\/14776\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-to-protect-from-smishing\/26579\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/how-to-protect-from-smishing\/30600\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/how-to-protect-from-smishing\/26957\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-to-protect-from-smishing\/23819\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-to-protect-from-smishing\/29158\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-to-protect-from-smishing\/28956\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/tips\/","name":"Dicas"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17378","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2548"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=17378"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17378\/revisions"}],"predecessor-version":[{"id":17383,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17378\/revisions\/17383"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/17379"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=17378"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=17378"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=17378"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}