Pode-se dizer que ficou muito mais fácil para vários criminosos chegarem até suas vítimas e atacá-las com diferentes esquemas.. E tudo por causa da internet onipresente hoje em dia.
Você provavelmente já ouviu a palavra ‘phishing'. Hoje, não apenas especialistas da área de segurança cibernética estão falando ativamente sobre isso, mas também usuários comuns muitas vezes procuram na internet como saber se o e-mail que receberam outro dia pode ser uma tentativa de phishing..
Mas antes de começar a pesquisar, você deve saber exatamente que tipo de fraude online encontrou.
Porque além do phishing também existem smishing e vishing; o que são e como são diferentes, explicaremos abaixo.
O que está cheirando
Smishing é semelhante a the phishing technique de fraude on-line, mas em vez de explorar as possibilidades de fraude por e-mail, explora as de textos ( principalmente através de vários aplicativos de mensagens ou SMS).
Por exemplo, o usuário pode receber uma notificação no WhatsApp messenger informando que precisa reagendar a entrega do pacote.
Para fazer isso, eles precisam seguir o link fornecido abaixo. Mas o que acontece quando a notificação vem de fraudadores é que o usuário pode ter alguns malware instalado através desse link.
Outro exemplo é quando milhares de pessoas em todo o Reino Unido receberam mensagens de texto fraudulentas dizendo que o pagamento é necessário para que um pacote seja entregue.
Aqueles que receberam essas mensagens de texto falsas foram instruídos a clicar em um link anexo que os levará a um site fraudulento onde os criminosos coletariam vítimas’ informações pessoais ou financeiras.
O que é vislumbre
Unlike phishing e smishing onde os fraudadores usam texto como meio de ação maliciosa no caso de vishing é voz. Os criminosos podem fingir que ligaram para você do seu banco ou de outra empresa confiável e tentar obter suas senhas, endereços, credenciais de login, etc.. Eles tentarão de forma muito persuasiva fazer com que a pessoa-alvo answer their calls’ questions. Nesse caso, a vítima pode sentir que não tem outra opção senão responder às perguntas.
Às vezes, para reforçar a fraude bem-sucedida, os criminosos acompanham suas ligações com e-mails solicitando que a pessoa ligue com urgência para o número de telefone fornecido.. A terceira tática de vishing pela qual os fraudadores também deixam mensagens de voz em tom ameaçador, como avisar que o destinatário deve ligar imediatamente explicando que, em outro caso, corre o risco de ser preso, ter sua conta bancária bloqueada ou coisas piores podem acontecer.
Qual é a diferença entre vishing e smishing
Ambos os termos significam um ataque de engenharia social especificamente concebido, onde os criminosos fingem ser alguém para explorar a confiança da vítima de tal forma.. É porque mais do que 96% de ataques de engenharia social acontecer através de e-mails o termo ‘Phishing’ é usado exclusivamente quando se fala sobre fraude baseada em e-mail. Mas, claro, ataques de engenharia social também incluem outros meios de ataques de engenharia social, como phishing nas redes sociais, vishing e smishing.
Independentemente de como a mensagem fraudulenta é entregue, ela parece vir de um remetente confiável e pode solicitar ao destinatário que faça o próximo:
- Para realizar alguma ação explicitamente declarada. Os criminosos podem pedir à vítima que compre vouchers ou transfira diferentes somas de fundos devido a algum assunto importante.;
- Dê uma resposta à mensagem. Os fraudadores podem querer que você responda à mensagem deles com algum tipo de informação sensível ou pessoal;
- Clique em um link. Você será solicitado a baixar um arquivo ou enviar suas informações pessoais através do link anexado..
Como identificar o ataque Vishing
Os ataques de vishing de alguma forma se assemelham ao smishing, mas há uma maneira excepcional de identificarmos que é especificamente vishing.. Os fraudadores Vishing podem fingir ser as próximas pessoas a fraudar você:
- Suporte técnico. Você pode receber um telefonema de uma pessoa dizendo que é do suporte de TI e, portanto, notificá-lo sobre uma infecção de vírus que ocorreu em seu computador. Normalmente você será solicitado a comprar um 'necessário’ Programas ( que pode ser algum malware ou spyware) ou forneça ao invasor um controle remoto sobre seu computador para corrigir o problema;
- Instituições governamentais. Essas ligações fraudulentas geralmente são acompanhadas de ações de ameaça legal se o destinatário não responder. Você pode ser notificado de que deve restituição de imposto ou precisa pagar alguma multa;
- Bancos. Essas fraudes telefônicas bancárias tentam dar o efeito de algum alarme, como se algo estivesse acontecendo com sua conta bancária; possivelmente alguém assumiu um controle não autorizado sobre ele e o suporte do banco percebeu e agora eles oferecem a você sua ‘ajuda urgente’;
- Instituições de caridade ou empresas. Os fraudadores informam por telefone que você ganhou algum prêmio exclusivo, oferecer-lhe 'lucrativo’ investimento empresarial ou pedir que você faça doações para alguma instituição de caridade.
Como identificar o ataque Smishing
Os ataques smishing são semelhantes aos e-mails de phishing, mas no caso de smishing, os fraudadores precisam contar com muito menos espaço de texto para fisgar a vítima..
Mesmo assim, os fraudadores smishing também desenvolveram suas próprias abordagens exclusivas para criar mensagens de texto com aparência autêntica.. Os suspiros por smishing que você deveria procurar são os próximos:
- Um pedido urgente. Você recebeu uma mensagem com um pedido urgente de ação para verificar suas informações pessoais, por exemplo, que deve ser preenchido através do link anexado ou número de telefone automatizado;
- Mensagem de texto do seu banco ou outra instituição que você conhece. Uma vítima de smishing pode receber mensagens de texto que parecem ter sido enviadas de empresas ou organizações com as quais a vítima pode estar familiarizada.;
- Parabéns por vencer algum concurso. Pode ser uma mensagem de parabéns por ter vencido algum concurso e, como resultado, avisando que agora o vencedor pode reivindicar o prêmio;
- Ajuda financeira. Alguém pedindo ajuda por mensagem de texto definitivamente deve ser um sinal de alerta para smishing. Muito provavelmente você não sabe quem é a pessoa e do nada ela te pede dinheiro;
- Links e downloads inesperados. Às vezes, mensagens com alguns downloads e links podem vir acompanhadas de texto, mas no geral a tarefa é fazer você clicar nelas.