O smishing é tão perigoso como os e-mails de phishing, pelo que é necessário estar em alerta máximo contra ele. No entanto consegue evitá-lo. Assim estes são os sinais que mostram que o querem enganar com um esquema de smishing.
O que é Smishing?
Smishing é quando alguém lhe envia um esquema de phishing por SMS. Muitos dos ataques de phishing mais comuns são também tentados através de smishing. Por exemplo, recebo inúmeras mensagens fraudulentas de pessoas que se fazem passar por um serviço dos CTT ou de outra distribuidora qualquer.
O smishing difere do vishing porque é totalmente baseado em texto e não em chamadas de voz ou mensagens. A burla “Olá, mãe!” é outro exemplo de uma tentativa de smishing.
Sinais para detetar mensagens de smishing
Os textos de smishing são piores do que o phishing. Ao contrário do phishing, este tipo de texto não vai parar na maioria das vezes a uma pasta de spam.
Números de telefone sem nome de organização
Lembra-se de ter dito anteriormente que recebo muitas mensagens de burla de serviços postais? A boa notícia é que muitas vezes são muito fáceis de reconhecer. Comece por verificar se existe um número de telefone ou um nome de organização.
Se vir um número de telefone, pode quase garantir que alguém está a tentar enganá-lo. Os serviços oficiais incluem normalmente o seu nome. Os textos de smishing, por outro lado, normalmente não o fazem.
No entanto, por vezes, pode ver textos de smishing com o nome de uma organização. Por isso, não deve clicar em nenhuma hiperligação até ter verificado melhor.
Hiperligações encurtadas
As hiperligações curtas são quando um URL foi encurtado e utilizado principalmente para que a hiperligação consuma menos espaço. Infelizmente, alguns criminosos aproveitaram-se da sua utilidade para tentar disfarçar ligações maliciosas. Outras vezes, será algo completamente não relacionado.
Uma ligação fraudulenta num texto de Smishing
É possível que ainda veja uma hiperligação encurtada quando uma organização oficial lhe envia uma mensagem SMS. No entanto, a hiperligação terá normalmente algo que pode ser associado à empresa (por exemplo, poderá ver algumas letras do nome da empresa). Este nem sempre é o caso do smishing.
É preciso ter cuidado, pois as burlas estão a tornar-se mais sofisticadas. No entanto, as ligações curtas e a ausência de nome oficial são dois sinais de alerta bastante seguros.
Gramática e ortografia incorretas
A ortografia e a gramática incorretas são algumas das formas mais fáceis de detetar esquemas de phishing por correio eletrónico, e muitos textos de smishing também o têm.
Os problemas mais comuns a que se deve estar atento incluem o espaçamento duplo entre palavras e espaços entre palavras e parágrafos. A má ortografia e as estruturas de frases ilógicas são também indicações claras de que alguém pode estar a tentar enganá-lo.
É verdade que com o aumento da IA generativa, terá de estar mais atento ao smishing. Mas, pelo menos por agora, pode detetar facilmente textos de smishing avaliando criticamente a sua gramática.
Demasiado educados
Os burlões apostam por vezes numa educação excessiva. O smishing não é diferente neste aspeto; se alguém está a ser demasiado simpático e não o conhece, é uma grande red flag.
Ser capaz de responder
Uma caraterística que torna automaticamente os textos de smishing mais óbvios é o facto de nem sempre se poder responder às mensagens oficiais. Isto no caso do iOS. É frequente ver a conversa de texto, mas sem uma caixa de texto. Por vezes, o remetente pode também incluir algo que diga “Esta mensagem não pode ser respondida”.
Desde que a Apple introduziu esta funcionalidade quase não se consegue responder a nenhuma mensagem oficial. Por isso, se vir que pode responder a algo que é suposto ser um texto oficial, a conversa é eliminada sem pensar duas vezes.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!