A ameaça online mais comum que atinge o usuário médio da Internet é o phishing, alerta Safer on the Internet. É uma forma de engenharia social, na qual os invasores enganam as pessoas para que elas mesmas revelem diversas informações confidenciais – por exemplo, inserindo sua própria senha de e-mail, número de cartão de crédito ou até mesmo credenciais bancárias on-line…
“Durante muito tempo, acreditou-se que os invasores enviavam e-mails com links para um site falso, falso, onde deveriam inserir suas informações. Nos últimos anos, no entanto, esta tendência mudou, nomeadamente que os atacantes enviam cada vez com mais frequência SMS e outras mensagens privadas, com as quais visam principalmente dados financeiros, como as informações do nosso cartão de crédito”, alertam as autoridades no seu site.
Qual é o objetivo deles?
Os ciberataques desejam nossas informações de cartão de crédito e informações de login de banco on-line. A maneira mais fácil de obter essas informações não é invadir o banco diretamente, mas enviar e-mails e mensagens SMS falsos e fraudulentos. Nestes, fingem ser um banco, uma empresa de entregas, um anunciante online ou mesmo um gabinete financeiro do governo. Por que abusam dos nomes de tais instituições? Simplesmente porque nós, humanos, os conhecemos e confiamos neles.
Smishing usa um SMS em vez de um e-mail para convencer o usuário a clicar no link anexado. Isso torna a fraude mais difícil de reconhecer.
Um golpe de phishing sempre contém dois componentes principais:
• a ameaça de que algo ruim acontecerá se você não responder imediatamente (a conta bancária será bloqueada, o pacote não será entregue, o acesso será bloqueado, outra pessoa comprará o produto desejado antes de você, etc.);
• o link da web (URL) a ser clicado. O link direciona para um site onde a entrada de dados é necessária – na maioria das vezes envolve a inserção de um cartão de crédito ou dados de acesso para vários serviços.
O que fazer se você receber essa mensagem?
Além disso, os invasores se fazem passar por alguma instituição confiável. Se não tiver a certeza se a mensagem é genuína, verifique com o número de telefone oficial dessa instituição ou empresa (por exemplo, banco ou correio). Mas nunca responda diretamente à mensagem ou ligue para o número da mensagem recebida, porque o invasor está se escondendo atrás dela ou é completamente falso.
Por último, mas não menos importante, lembre-se de que instituições confiáveis nunca enviam mensagens pedindo aos usuários que cliquem em um link e insiram suas informações. Sempre que receber tal mensagem, você pode ignorá-la com segurança. Acesse seu banco online e mobile exclusivamente através do aplicativo oficial ou site do banco e nunca por meio de links em mensagens.