[ Diretor: Mário Frota [ Coordenador Editorial: José Carlos Fernandes Pereira [ Fundado em 30-11-1999 [ Edição III [ Ano XII

quarta-feira, 15 de abril de 2020

O MUNDO PERVERSO das tecnologias da informação

O que é o "smishing"?
Uma mescla de 'sms'
("short message services" ou mensagens de texto)
e
"phishing"

"O que é 'smishing' e como se proteger?"
"Uma mensagem de texto perversa pode estar a caminho de um smartphone perto de si.
Muitas vezes, essa mensagem diz ser do seu banco e solicita as suas informações pessoais ou financeiras, como o número da conta ou a senha do cartão. Fornecer essas informações é como dar aos delinquentes a chave do seu saldo bancário.
O termo "smishing" é uma combinação de "SMS" (short message services, ou mensagens de texto) e "phishing".
No "phishing", o delinquente virtual envia e-mails fraudulentos que visam induzir o destinatário a abrir um anexo com malware ou clicar em um link malicioso.
O "smishing" basicamente usa mensagens de texto no lugar de e-mails.
O que os remetentes de "smishing" usam como isca?
As mensagens de textos são o recurso mais usado dos smartphones.
A Experian descobriu que utentes adultos de dispositivos móveis, com idades entre 18 e 24 anos, enviam mais de 2.022 mensagens de texto por mês — em média, 67 por dia — e recebem 1.831.
Dois outros factores tornam essa ameaça de segurança especialmente traiçoeira. A maioria das pessoas conhece um pouco os riscos das fraudes por e-mail. Provavelmente você já desconfia de e-mails que dizem "Olá! Dê uma olhada neste link interessante", sem uma mensagem pessoal do suposto remetente.
No telefone, as pessoas são menos cautelosas.
Muitas acreditam que os seus smartphones são mais seguros do que os computadores.
Mas a segurança dos smartphones é limitada e não oferece protecção direta contra o "smishing".
Como o observou a WillisWire, o crime virtual dirigido a dispositivos móveis está a aumentar muito, de par com o uso desses dispositivos.
Entretanto, embora os dispositivos Android sejam o principal alvo de malware, simplesmente pela quantidade existente e pela flexibilidade que a plataforma oferece aos clientes (e aos criminosos virtuais!), o "smishing", como o próprio SMS, atinge as várias plataformas.
Os utentes de iPhones e iPads correm risco especificamente por acharem que estão imunes a ataques.
Embora a tecnologia iOS da Apple para dispositivos móveis seja reconhecida pela segurança, nenhum sistema operacional é capaz de se proteger por si só contra ataques como o "phishing".
Outro factor de risco é que as pessoas usam o smartphone em qualquer lugar, geralmente quando estão distraídas ou com pressa. Isso significa que são mais propensas a ser apanhadas desprevenidas e a responder sem pensar quando recebem uma mensagem a solicitar informações bancárias ou o resgate de um cupão.
O que querem os remetentes de "smishing"?
Resumindo, tal como a maioria dos criminosos virtuais, eles querem roubar os dados pessoais, usados para depois furtarem dinheiro, seu ou, às vezes, da sua própria empresa.
Os criminosos virtuais usam dois métodos para sacar esses dados.
Podem fazê-lo ao baixar um malware que se instala no telefone. Esse tipo de malware pode-se passar por uma app legítima, induzindo-o a digitar informações confidenciais e enviá-las aos criminosos virtuais.
Por outro lado, o link na mensagem de "smishing" pode levá-lo para um site falso, que solicita a inserção de informações pessoais sigilosas que os criminosos virtuais usarão para roubar a sua identidade on-line.
Quanto mais pessoas usam os seus smartphones pessoais no trabalho (uma tendência chamada de BYOD, ou "traga seu próprio dispositivo"), mais o "smishing" se torna uma ameaça para a empresa e para o cliente. Por isso, não é de surpreender que, segundo a Cloudmark, o "smishing" se haja tornado a principal forma de mensagens de texto maliciosas.
Proteja-se
A boa notícia é que as possíveis ramificações desses ataques são fáceis de combater.
Na verdade, para se proteger, não precisa fazer absolutamente nada. O ataque só provoca estragos quando você morde a "isca".
Para se proteger contra esses ataques, é necessário sempre ter em mente certas coisas.
Considere como sinais de aviso de uma tentativa de invasão qualquer alerta de segurança urgente e resgates imediatos de cupões.
Nenhuma instituição financeira ou estabelecimento comercial envia mensagens de texto pedindo que actualize as informações da sua conta ou confirme o código de seu cartão de débito.
Se receber uma mensagem que parece ser do banco ou de uma loja onde costuma comprar pedindo que clique em um link, é de uma fraude que se trata.
Se tiver alguma dúvida, ligue para o banco ou a loja.
Nunca clique em um link de resposta ou um número de telefone de uma mensagem suspeita.
Procure números suspeitos que não parecem telefones reais, como "5000".
Como o observou a Network World, esses números são vinculados a serviços de e-mail como mensagens de texto, muitas vezes usados pelos golpistas para evitar informar seus números verdadeiros.
Não armazene no smartphone informações de cartões de crédito ou de bancos.
Sem essas informações, os ladrões não têm o que roubar, mesmo que injectem algum malware no telefone.
Não morda a isca. Basta não responder.
Denuncie todos os ataques de "smishing" à Entidade Reguladora ou à Judiciária para tentar proteger outras pessoas.
Lembre-se de que, assim como os golpes de "phishing" por e-mail, o "smishing" é um crime de trapaça: só funcionará se conseguir fazer com que a vítima coopere, clicando em um link ou passando informações.
Por isso, a protecção mais simples contra esses ataques é não fazer nada.
Se não responder, o texto malicioso não o afectará. Basta ignorar."
(Fonte segura)

Sem comentários: