O que é / Contexto

Recentemente, uma operação conjunta entre a Polícia Federal e a Interpol desmantelou uma botnet de smishing que tinha como alvo contas PIX no Brasil. O smishing é uma técnica de phishing que utiliza mensagens de texto para enganar usuários e obter informações pessoais ou financeiras.

Como funciona

Os ataques de smishing geralmente começam com uma mensagem de texto que parece ser de uma fonte confiável, como um banco ou uma instituição financeira. A mensagem contém um link ou um número de telefone falso, induzindo o usuário a fornecer informações pessoais que podem ser usadas para acessar suas contas.

Sinais de alerta / Como identificar

Para identificar um ataque de smishing, fique atento a:

• Mensagens de texto de números desconhecidos solicitando informações pessoais.
• Links suspeitos em mensagens de texto.
• Erros gramaticais ou de ortografia nas mensagens.

O que fazer agora / Como se proteger

Para se proteger de ataques de smishing, siga estas dicas:

• Não clique em links suspeitos em mensagens de texto.
• Verifique a autenticidade de mensagens com seu banco ou instituição financeira.
• Use autenticação de dois fatores para proteger suas contas.

Checklist prático

1. Verifique a origem de mensagens suspeitas.
2. Ative a autenticação de dois fatores em suas contas.
3. Mantenha seu software de segurança atualizado.

Perguntas frequentes

O que é smishing?

Smishing é uma forma de phishing que utiliza mensagens de texto para enganar usuários e obter informações pessoais ou financeiras.

Como posso identificar uma mensagem de smishing?

Fique atento a mensagens de texto de números desconhecidos, links suspeitos e erros gramaticais ou de ortografia.

O que devo fazer se receber uma mensagem de smishing?

Não clique em links suspeitos e verifique a autenticidade da mensagem com a instituição mencionada.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. mfa2go.com

Fontes: