CIÊNCIA & TECNOLOGIA
Como identificar se uma mensagem que você recebeu é golpe
Verificadores de URL e autenticação de dois fatores são alguns dos recursos que podem ajudar a “driblar” fraudes recebidas por mensagem; saiba como identificar e se proteger
Golpes aplicados por celular têm se tornado cada vez mais frequentes, o que exige maior atenção ao checar informações recebidas. SMS e apps mensageiros, como WhatsApp e Telegram, são os principais canais utilizados por cibercriminosos, que conseguem burlar tecnologias anti-spam para fazer vítimas em todo o país. Mensagens em tom apelativo, falsas promoções e ofertas de emprego são as principais iscas usadas, e basta um toque para ter o telefone clonado e sofrer prejuízos. Para se manter protegido, veja a seguir como identificar tentativas de phishing em Android e iPhone (iOS).
O que é “Smishing” e como funciona/para que serve?
A expressão “smishing” é a combinação de “SMS” (Short Message Service) e “phishing”, e dá nome aos golpes aplicados via celular por cibercriminosos. Nessas mensagens, eles se passam por empresas, órgãos governamentais e até mesmo instituições de diferentes âmbitos, em uma tentativa de fazer com que usuários confiem no conteúdo enviado.
No corpo do recado, o usuário é induzido a abrir um link malicioso, que irá redirecioná-lo para uma página falsa. Lá, geralmente são solicitadas informações pessoais – como nome completo, CPF e dados bancários, por exemplo -, que, se preenchidas, podem facilitar o roubo de dados sigilosos.
O teor dessas mensagens costuma chamar a atenção dos usuários, especialmente por apresentarem um “senso de urgência”. Nesse sentido, na maioria das vezes, os golpes usam como isca propostas imperdíveis, como sorteios, promoções, oportunidades de trabalho e formas de ganhar dinheiro rápido. Ao ter posse das informações, os criminosos podem ter acesso e utilizar o cartão de crédito do usuário, invadir contas e até mesmo vender dados na dark web para outros hackers.
Como identificar se recebeu um?
Atualmente, existem diversos tipos de fraudes em circulação, como o “Golpe do Pix” e da oferta de emprego de meio-período. Para evitar problemas, existem algumas maneiras de identificar mensagens de golpe por celular. Uma dica que pode funcionar é sempre desconfiar de qualquer mensagem enviada por um remetente desconhecido ou de um número fixo, por exemplo.
Além disso, a maioria dos links maliciosos são encurtados para esconder o real teor da página, o que também facilita a identificação do “smishing”. Nesse sentido, o uso de verificadores de URL pode ser uma boa solução para detectar esses sites, como o do PSafe (https://www.psafe.com/dfndr-lab/pt-br/).
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/T/9/gWyAVFS3CdF1Zxd37NBA/phishing-sms.jpg)
Smishing: SMS falso utiliza nome da Caixa Econômica Federal em mensagem com link malicioso
Vale ressaltar que mesmo que a procedência da mensagem ou link seja de uma empresa ou instituição conhecida, é importante não repassar dados pessoais, como documentos, endereço e credenciais de login sem ter certeza. Ainda, vale checar as páginas e redes oficiais das organizações para averiguar o conteúdo.
Outra forma de descobrir tentativas de fraude é estar atento ao conteúdo das mensagens, já que muitas vezes são feitas alterações que passam despercebidas. Por exemplo, para burlar tecnologias Anti-Spam, criminosos costumam trocar a letra “O” por 0 (zero), ou substituir o espaço entre as palavras por outros caracteres, como underline (_) ou asterisco (*).
Como evitar que apareçam novamente?
Os usuários devem sempre bloquear o número e denunciar mensagens de remetentes desconhecidos e/ou com conteúdo de spam. Instalar um antivírus e inserir verificação em duas etapas nos mensageiros também são medidas de segurança fundamentais para evitar o recebimento desse tipo de golpe no smartphone.
