Embora muitas pessoas possam estar familiarizadas com emails de phishing que se fazem passar por empresas legítimas - e a necessidade de evitar seguir quaisquer instruções nessas mensagens - os criminosos têm cada vez mais enviado mensagens de phishing por meio de mensagens de texto. De certa forma, o phishing baseado em texto, às vezes chamado de smishing ou phishing de SMS, é mais perigoso do que o phishing baseado em e-mail, pois explora:
1. A tendência das pessoas de tratar as mensagens de texto com um senso de urgência maior do que os e-mails
2. O fato de que muito mais pessoas têm filtros de spam e phishing em suas contas de e-mail do que software semelhante para mensagens de texto de entrada de seus smartphones, e
3. O fato de ser difícil em smartphones verificar a validade dos links (por exemplo, para um site de phishing) antes de clicar.
Então, como você pode ficar seguro? Aqui estão algumas dicas:
1. Não responda a mensagens de texto de pessoas desconhecidas.
Não devolva nada - nem perguntas sobre a identidade do remetente, nem solicitações para removê-lo da lista. Os criminosos que enviam mensagens de teste em massa descobrem com essas respostas que chegaram a um telefone real e provavelmente enviarão e-mails de phishing, spam e outras comunicações indesejadas.
2. Não envie informações privadas por meio de mensagens de texto.
3. Nunca responda a uma mensagem solicitando que você forneça informações pessoais.
Se você suspeitar, por algum motivo, que tal mensagem pode ser legítima - por exemplo, se você está comprando uma casa e seu corretor de imóveis lhe envia uma mensagem de texto - entre em contato com o remetente ligando para ele e forneça as informações relevantes depois de reconhecer sua voz.
4. Nunca altere sua senha, emita um pagamento ou execute outras tarefas confidenciais porque você foi instruído a fazê-lo em uma mensagem de texto.
Sempre verifique ligando para o remetente e confirmando uma conexão na qual você possa reconhecer a voz do remetente, etc.
5. Execute o software de segurança em seu smartphone.
Lembre-se de que seu smartphone é na verdade um computador de bolso constantemente conectado a uma internet insegura, não apenas um telefone inteligente.
6. Mantenha a tecnologia atualizada.
Mantenha o sistema operacional do seu telefone e qualquer software de segurança no dispositivo atualizados - verifique regularmente se há novas versões e instale atualizações. Além disso, lembre-se de instalar aplicativos e atualizações apenas das principais lojas de aplicativos.
7. Não divulgue seu número de celular nas redes sociais ou em qualquer outro lugar online.
Compartilhar o seu número de telefone nas redes sociais dá aos criminosos acesso fácil ao seu número de telefone e informações sobre você - que, quando combinados, podem ajudá-los a orquestrar um ataque contra você, sua família ou seus colegas de trabalho. (Divulgação completa: SecureMySocial, do qual sou o CEO, oferece tecnologia patenteada de automonitoramento que avisa as pessoas se estiverem fazendo postagens inadequadas nas redes sociais, incluindo o compartilhamento de números de telefones celulares nas redes sociais.)
8. Nunca clique em um link enviado a você por mensagem de texto, a menos que seja de um remetente confiável.
Mesmo nesse caso, você pode querer digitar manualmente o link em um navegador. Em qualquer caso, se você planeja clicar em tais links, sempre verifique o link real enviado a você para ver onde ele realmente aponta antes de clicar nele.
9. Verifique sua conta telefônica.
Suas cobranças mensais devem ser relativamente constantes. Se não estiverem, verifique se há um motivo legítimo para a mudança. Às vezes, há motivos legítimos para alterar uma conta de telefone - mas às vezes pode ser o resultado de um mal.
