Logo  
janeiro 2023
 

Phishing, o Smishing e o Vishing | Boas Práticas

Phishing, smishing e vishing são técnicas de engenharia social utilizadas pelos cibercriminosos na tentativa de obter informações pessoais ou a instalação de malware que permitam a realização de fraudes, sobretudo financeiras.
Para o efeito, o atacante utiliza um meio eletrónico para enviar conteúdo que lhe permita por exemplo simular uma marca real, fazer-se passar por alguém de confiança na tentativa de levar a vítima a passar informação sensível ou a executar algo, neste caso recorrendo a attachments maliciosos. Quando esta técnica é utilizada através de SMS, dá pelo nome de smishing e, por telefone (voz), de vishing. Esta técnica também pode ser usada através de mensagens instantâneas em aplicações de redes sociais, como o WhatsApp.

Saber quais os métodos utilizados pelos cibercriminosos e como identificá-los pode ajudar a evitar ser uma vítima.

Intro1
 
 

O que é Phishing?

Image1

Phishing é um método de ataque cibernético que tenta induzir as vítimas a clicar em links fraudulentos enviados por e-mail. O link normalmente leva a vítima a um formulário aparentemente legítimo que solicita informação sensível ou leva ao download de algum ficheiro contendo funcionalidade maliciosa.
Um exemplo clássico, é receber um e-mail a informar que sua conta bancária foi bloqueada e solicitar que clique num link para recuperar o acesso. Na verdade, esse link levará a um formulário fraudulento que simplesmente recolhe as suas informações e a partir daí terem acesso à sua conta e roubarem o seu dinheiro.

 
 

O que é Smishing?

Image2

Smishing é um tipo de fraude semelhante ao phishing, exceto que vem na forma de uma mensagem de texto. Um texto smishing geralmente contém um link fraudulento.
Ao seguir o link e as instruções fornecidas, a vítima acaba por instalar inadvertidamente malware, que servirá normalmente para facilitar ao atacante obter ganho financeiro ilícito sobre a vítima..

Estas mensagens de texto smishing podem parecer solicitações urgentes enviadas de um banco ou serviço de entrega de encomendas, por exemplo. Pode ser fácil cair neste golpe se acha que deve agir rapidamente para resolver um problema urgente e não toma as devidas medidas para verificar a veracidade da mensagem..

 
 

O que é Vishing?

Image3

Chamadas ou mensagens de voz fraudulentas enquadram-se na categoria de "vishing". Os cibercriminosos ligam para possíveis vítimas, muitas vezes usando robocalls pré-gravados, fingindo ser uma empresa legítima para solicitar informações pessoais de uma vítima.

Por exemplo, para confirmar os seus dados no Banco, ou para estender a cobertura do seguro do seu carro. Se atender pode ser atendido por um suposto agente, e poderá ser-lhe pedido que forneça informações pessoais.

 
 

Como prevenir ataques de Phishing, Smishing e Vishing?

Image4

Para evitar ser vítima de phishing, smishing ou vishing, existem algumas regras que deve seguir. Isto pode protegê-lo diretamente de fraudes e reduzir a probabilidade de ser o alvo.

Não clicar em anexos ou links de emails, de mensagens não solicitadas ou de SMS suspeitos.
Quando se é contactado, confirmar a veracidade do endereço de email, do perfil ou do número de telefone de origem.
Avaliar sempre a oportunidade, ou o momento, dos conteúdos de emails, de mensagens instantâneas, de SMS ou de telefonemas.
Não partilhar dados pessoais ou seguir instruções sem verificar noutras fontes a veracidade do pedido – por exemplo, junto do gestor de conta do Banco ou de um superior hierárquico.
Desconfiar de mensagens com erros formais de linguagem, mas também não confiar em todas as mensagens apenas porque não apresentam erros formais de linguagem.
Nas organizações, realizar simulações de ataques de phishing e smishing, e eventualmente de vishing, de modo a aumentar a sensibilização e os níveis de atenção a estes meios.
Não partilhar dados sensíveis nas redes sociais porque essa prática pode fornecer informação a possíveis atacantes que queiram realizar spear phishing (phishing dirigido a uma pessoa específica).
Denunciar junto dos responsáveis de segurança informática da organização ou junto das autoridades sempre que se é alvo ou vítima de um ataque deste tipo.
Estar atento e não se deixar persuadir sem reflexão por solicitações autoritárias, promessas ou pedidos urgentes.

 

Arquivo

2024

2023

2022

2021

2020

2019

Subscreva a nossa newsletter.


Consentimento Cookies X

A Devoteam Cyber Trust S.A. utiliza cookies para fins analíticos e de apresentação de informação mais personalizada, com base no perfil elaborado pelos seus hábitos de navegação. Se pretende informação mais pormenorizada, pode aceder à nossa Política de Cookies.