Com a crescente dependência da tecnologia e o desenvolvimento dos meios de comunicação, surgiram novos métodos de ataques eletrónicos que visam os utilizadores de forma avançada. Muitas vezes incluem phishing, Smishing e chamadas telefônicas, todas elas relacionadas a diferentes métodos de fraude.
Você já recebeu e-mails, mensagens de texto ou ligações estranhas pedindo dinheiro ou informações pessoais ou clicou em alguns links suspeitos para realizar algo? É possível que alguns golpistas tentem atraí-lo usando técnicas de phishing para fazer você se tornar uma vítima.
Mas como saber quando você está enfrentando um desses ataques e como evitar cair em suas armadilhas? Forneceremos definições e exemplos práticos para cada tipo, além de dicas para prevenção e proteção contra essas técnicas maliciosas. Prepare-se para expandir seu conhecimento sobre esses métodos modernos de fraude cibernética e como se proteger deles. Verificar Traços de personalidade que o tornam mais vulnerável a um golpe de phishing.
Comparação de Phishing, Smishing e Vishing
Antes de entrarmos no âmago da questão, aqui está uma visão geral do que cada golpe envolve:
| Phishing | Esmagando | Chamadas fraudulentas (Vishing) | |
| a definição | Golpes enviados por e-mail | Golpes de SMS | Golpes de chamadas telefônicas |
|---|---|---|---|
| Alvo | Roubar credenciais de login, informações financeiras ou outros dados pessoais | Roube suas credenciais de login e informações financeiras ou baixe malware em seu dispositivo | Enganar você para que revele informações pessoais por telefone ou acesse remotamente suas contas pessoais |
| Exemplo | Um e-mail solicitando que você clique em um link para confirmar seu depósito ou ganhar um presente em dinheiro | Um SMS solicitando que você clique em um link e verifique as informações da sua conta | Uma ligação do IRS, banco ou outra instituição legítima alegando falsamente que você deve dinheiro ou precisa fornecer informações pessoais para resolver um problema |
| Defesa | Examine cuidadosamente o endereço do remetente, os links e as solicitações nos e-mails antes de realizar qualquer ação | Certifique-se de que a mensagem de spam é legítima antes de clicar em links ou ligar para números | Encerre a ligação e ligue de volta por meio de um número oficial se a ligação for suspeita |
O que é phishing?
As tentativas de phishing geralmente vêm por e-mail. Um golpista usa e-mails porque é fácil falsificar um endereço "de" e fazer parecer que o e-mail vem do seu banco, de uma loja popular, de uma agência governamental, etc. O assunto das mensagens geralmente se baseia em assuntos sobre os quais as pessoas podem receber e-mails, como certas transações do banco, pedidos da Amazon, notificações de rastreamento de pacotes da UPS ou FedEx ou solicitações de redefinição de senha do Facebook ou Gmail.
Claro, sua primeira reação é pensar: “Ah, não, é melhor dar uma olhada!” Portanto, você clicará no link fornecido para resolver o problema em questão imediatamente. Mas este link não leva você ao site original. Em vez disso, você será levado a uma página de login falsa criada pelo golpista, idêntica à real, e assim que você inserir seus dados de login, eles terão acesso total à sua conta. A próxima coisa que você sabe é que eles já alteraram sua senha, esvaziaram sua conta bancária ou roubaram sua identidade.
Recentemente recebi um e-mail suspeito (captura de tela acima) que mostrava vários sinais de um possível golpe de phishing. Veja como posso descobrir:
- Não tenho uma conta Cash App e não me inscrevi em uma.
- O endereço do remetente parece ilógico, ilegítimo e não tem nada a ver com o e-mail oficial do Cash App.
- Se eu usei o Cash App, por que preciso clicar em um link para confirmar o depósito em vez de ele aparecer automaticamente na minha conta?
As promessas de “não há necessidade de pagar” parecem concebidas para evitar dúvidas sobre os motivos subjacentes do remetente. Embora a mensagem afirme oferecer dinheiro grátis, os seus riscos incluem roubo de identidade, downloads de malware ou outros esquemas para lucrar com dados pessoais roubados. Devido a vários sinais de alerta, excluí imediatamente o e-mail sem responder.
O que é Smishing?
Smishing é um golpe de phishing enviado por mensagens de texto para o seu telefone, em vez de e-mails. A palavra vem de uma confusão de “SMS”, que significa serviço de mensagens curtas (mensagens de texto) e “phishing”.
Os golpes de SMS usam todos os tipos de truques para fazer você clicar em links ou enviar detalhes confidenciais. As mensagens geralmente parecem legítimas, como se fossem do seu banco, de um amigo ou de uma empresa que você usa, e incluem links incorporados para você clicar. Se você clicou neste link e enviou suas credenciais de login, você foi vítima de uma fraude.
Em outro cenário, uma mensagem de texto de phishing pode alegar que você ganhou um prêmio repentinamente. Para receber seus “ganhos”, você deve pagar uma pequena taxa, ligar para um número ou clicar em um link que requer seus dados pessoais (incluindo senhas). Essa recompensa não existe e os detalhes da sua conta comprometida podem permitir que um golpista esgote seu saldo bancário.
Você já recebeu uma ligação, mensagem de texto ou e-mail alegando que ganhou um prêmio que parece bom demais para ser verdade?
Provavelmente é um sorteio ou golpe de loteria e é incrivelmente comum. Proteja-se identificando os sinais. https://t.co/S6BTDXQ50o pic.twitter.com/7tG4fbCSVT
- Senador Bob Casey (@SenBobCasey) 4 de outubro de 2022
Da mesma forma, há uma mensagem fraudulenta dizendo que alguém ganhou um grande prêmio e deseja compartilhar seus ganhos com você. Como esperado, o golpista fornece instruções para clicar em um link ou fornecer informações pessoais para garantir fundos.
Aqui está um novo golpe que recebi por mensagem de texto, alegando que um vencedor da Powerball quer me dar dinheiro. Mas, as agências de loteria realmente gostam de dizer quem ganhou quanto e quando (para provar que não são fraudes) e que nome e quantia não são ganhadores este ano. pic.twitter.com/svAtC7Lmzg
- Nerd Mellon (@TheNerdyMel) 19 de novembro de 2022
Mesmo a temporada de impostos não é segura, pois mensagens SMS fraudulentas podem prometer uma restituição de impostos ou alegar que você deve dinheiro ao IRS.
Não sei quem precisa ouvir isso, mas por precaução… Recebi esta mensagem de texto hoje, é falsa, o HMRC nunca enviaria uma mensagem para você sobre uma restituição de imposto! Não caia nessa, é uma farsa! pic.twitter.com/JPIbMWgrr7
- Meetali Singh (@SYMeetali) 3 de janeiro de 2024
Então, por que mensagens de texto e não e-mail? Bem, de acordo com a empresa GartnerMuito mais pessoas leem e respondem mensagens de texto – cerca de 98% contra apenas 20% para e-mail. Como estamos constantemente grudados em nossos telefones, mensagens SMS fraudulentas têm maiores chances de sucesso.
O que são chamadas telefônicas de phishing?
Phishing é “phishing de voz” e refere-se a golpes conduzidos por meio de ligações telefônicas. É semelhante a receber um e-mail de phishing, exceto que o invasor entra em contato com você diretamente por meio de uma interação gravada ou ao vivo, em vez de se comunicar digitalmente.
Chamadas telefônicas fraudulentas usam várias estratégias de engenharia social para tentar enganá-lo. Uma tática comum de um ataque de telefonema fraudulento é reivindicar com urgência um cenário assustador, como seu número de Seguro Social sendo usado de forma fraudulenta ou que você deve dinheiro ao IRS. Isso coloca a vítima em estado de medo ou pânico, aumentando a probabilidade de ela obedecer quando o golpista disser que precisa de informações pessoais para ajudar a resolver a situação. A história nas discussões X abaixo é um cenário típico:
Então, um golpista me ligou, olá, aqui é o IRS e devo 374 mil dólares. Resumindo, ele precisava de acesso ao meu computador, que eu consegui através de um IP e servidor falsos. Então ele precisou acessar as informações da minha conta bancária. Em vez disso, apenas pagar-lhe dinheiro 1/5
-John 🇺🇲 #USMC (@BlueDotUSMC) 29 de março de 2021
Outro truque que um golpista usa é a “falsificação de identificador de chamadas”, o que significa que eles falsificam o identificador de chamadas para fazer parecer que a chamada vem de uma empresa legítima, agência governamental ou número local. Ele pode ter coletado pedaços de suas informações de violações de dados anteriores, então parecerá mais convincente quando entrar em contato com você. Ele dirá coisas como: “Oi John, estou ligando do seu banco…” e impressionará você, ganhando assim sua atenção e confiança.
Uma de duas coisas está acontecendo agora.
- A vítima será entrevistada por um sistema de voz automatizado que exige que a vítima insira seu cartão de crédito, cartão de débito ou outros dados bancários, bem como PINs e outros identificadores confidenciais ou
- Quando a vítima desliga inicialmente para ligar para o banco, o golpista não o faz. Isso mantém a linha aberta e conectada ao golpista. A vítima pode então ouvir um tom de discagem falsificado, seguido pelo golpista “atendendo” o telefone. Ele então atua como funcionário do banco, solicitando dados da vítima para uso posterior ou para transferir dinheiro de uma conta para uma nova conta “segura”.
Infelizmente, as perdas financeiras resultantes de ataques de phishing continuam a ser uma zona jurídica cinzenta, com os bancos alegando que alguma responsabilidade deveria recair sobre a vítima para proteger eficazmente os seus interesses, apesar dos esforços concertados dos fraudadores. Verificar O que é um ataque de phishing e como você pode se proteger?
Como detectar chamadas telefônicas de Phishing, Smishing e Vishing
Embora o golpista seja enganoso e frequentemente tente encontrar a maneira perfeita de acessar seus dados, você pode se munir de uma série de técnicas de mitigação. Eles são fáceis de lembrar e economizarão tempo, dinheiro e muito desperdício de energia.
- Verifique novamente o número do chamador, endereço de e-mail ou origem da mensagem instantânea ou de texto. O número pode ter sido falsificado para parecer uma fonte oficial.
- Mesmo que o número pareça legítimo, sempre use uma linha telefônica diferente quando for solicitado a ligar de volta para um número. Use um número de um extrato bancário recente ou encontre on-line o principal número de atendimento ao cliente do seu banco.
- Nunca forneça suas informações bancárias a ninguém por telefone, por mais que insistam. O seu banco não solicitará quaisquer dados de identificação, especialmente os PINs ou números de segurança no verso do cartão ou mesmo a data de validade.
- Nunca transfira dinheiro para outra conta a pedido de um chamador aleatório. Seu banco nunca pedirá que você faça isso. Da mesma forma, ele não enviará um mensageiro até sua casa para retirar seu talão de cheques. Nenhuma instituição oficial fará isso, a menos que seja feito a pedido do IRS.
- Tenha muito cuidado com mensagens de texto não solicitadas do seu banco ou de outro nome confiável. A menos que você tenha acordado previamente com seu banco que a comunicação por SMS é aceitável, isso não acontecerá.
- Da mesma forma, tenha cuidado com quaisquer links incorporados em qualquer SMS. Links encurtados podem levá-lo a qualquer lugar e há poucas maneiras de saber o que acontecerá quando você clicar nesse link.
- Suspenda chamadas ameaçadoras exigindo pagamento imediato. As empresas reais não farão ameaças infundadas.
- Nunca pague ligações desconhecidas por meios irrevogáveis, como cartões-presente, criptomoedas ou transferências bancárias. Esses métodos de pagamento não oferecem nenhuma proteção contra fraude.
- Confie nos seus instintos. Se um e-mail, mensagem de texto ou chamada parecer suspeito ou “bom demais para ser verdade”, presuma que se trata de uma fraude.
Agora você pode visualizar Como promover a conscientização sobre segurança cibernética entre parentes idosos e protegê-los contra fraudes.
