Phishing, Smishing e Vishing, qual é a diferença?

Header

Autor: Adam Collins

novembro 6, 2023

Ataques de phishing. Provavelmente, já ouviu falar disso algures e, provavelmente, sabe que não é bom para si. De facto, milhões de pessoas perderam o seu dinheiro suado devido a este tipo de ataques. Também são comuns hoje em dia o Smishing e o Vishing, que também estão a tornar-se comuns e, infelizmente, mortais.

Por vezes, pode tornar-se confuso, especialmente quando os especialistas em cibersegurança estão sempre a usar este jargão. Em poucas palavras, os ataques de phishing, bem como as suas variantes Smishing e Vishing, são actividades maliciosas que exploram a psicologia humana e as vulnerabilidades tecnológicas para roubar informações sensíveis, como dados pessoais ou financeiros.

O phishing é uma tentativa não solicitada de roubar os seus dados sensíveis através de mensagens de correio eletrónico. Na maioria dos casos, envolve a representação de marcas reais e a inclusão de ligações que infectam os seus dispositivos com malware.

Osmishing, por outro lado, é quando os burlões utilizam mensagens de texto ou aplicações de mensagens populares, como o WhatsApp e o Slack, para roubar os seus dados.

O vishing implica que os burlões utilizem chamadas telefónicas ou mensagens de voz para o tentar a revelar as suas informações pessoais, como o seu número de segurança social ou informações bancárias.

Vamos então analisar cada um deles em profundidade e ver como nos podemos proteger melhor?

1. Phishing Scams

O principal objetivo do phishing é roubar os seus dados e/ou roubar a sua identidade. É uma das fraudes mais registadas no mundo mas, infelizmente, as pessoas continuam a perder dinheiro. O Federal Bureau of Investigation relata que mais de 52 milhões de dólares foram perdidos em golpes de phishing em 2022.

Por que os golpes de phishing persistem em meio ao aumento da conscientização do consumidor

Em muitos casos, os golpistas costumam usar métodos sofisticados para roubar pessoas. No entanto, quando se trata de ataques de phishing, um e-mail simples e bastante direto pode resolver o problema. Aqui estão algumas das razões pelas quais os ataques de phishing ainda persistem;

Os burlões são implacáveis

Com uma estimativa de 3 mil milhões de e-mails de spam enviados todos os dias, os burlões são implacáveis com os ataques de phishing. A sua esperança é que alguém clique, por engano, numa das mensagens de correio eletrónico e, pronto, já tem acesso.

Fazer-se passar por grandes marcas

Os burlões sabem que, ao imitarem marcas conhecidas e de confiança, podem explorar a confiança e a credibilidade associadas a essas marcas em seu proveito. Por isso, nos seus e-mails, fazem tudo o que podem, incluindo logótipos, marcas registadas e até endereços de e-mail semelhantes. Se não tiver muito cuidado, pode facilmente confundir o mesmo com a marca verdadeira.

Por exemplo, informámos que os burlões estão a enviar "Suspicious Account Activity" fazendo-se passar pela Amazon. Estes são responsáveis por mais de um quarto de todos os relatórios que a Amazon recebe.

Automatização

Os ataques de phishing são frequentemente automatizados, permitindo aos cibercriminosos atingir milhares ou milhões de potenciais vítimas de uma só vez. Este volume garante que mesmo uma pequena percentagem de tentativas de phishing bem sucedidas pode produzir ganhos significativos para os atacantes.

Engenharia social

O phishing baseia-se em técnicas de engenharia social que manipulam a psicologia humana. Os atacantes exploram emoções como o medo, a curiosidade ou a urgência para levar as pessoas a agir rapidamente sem pensar. Mesmo os consumidores conscientes podem ser vítimas quando confrontados com um cenário convincente.

2. Fraudes de Smishing

Tal como os e-mails, as SMS são muito comuns no nosso dia a dia, atingindo milhares de milhões. No entanto, por detrás deste grande volume, escondem-se os burlões que pretendem passar uma ou duas ligações a clientes desprevenidos.

Eis algumas das fraudes de smishing mais comuns;

Fraudes de emprego

Muitas vezes, os burlões aproveitam-se do desespero das pessoas que procuram emprego para as roubar. Fazem-no fazendo-se passar por grandes empresas com falsas ofertas de emprego, o que leva os utilizadores a enviar dados sensíveis ou a clicar em ligações maliciosas.

Mensagens urgentes

Qualquer mensagem, SMS ou outra, que o incite a agir imediatamente deve ser tratada com cautela. Desde o envolvimento dos seus entes queridos em acidentes até "clique na ligação hoje para evitar uma taxa de atraso", os burlões querem que actue com uma rapidez excessiva. Eles sabem que, quanto mais depressa o fizer, menor será a probabilidade de efetuar as devidas diligências.

Redireccionamento de mensagens

Há casos em que os burlões o redireccionam para um sítio Web diferente com o intuito de roubar as suas informações. A página Web do URL está sob o controlo total dos burlões e, assim que introduzir os seus dados sensíveis, eles roubam-nos. Os burlões melhoraram com os esquemas de falsificação de identidade e podem induzi-lo a pensar que está no sítio Web correto, para depois perder o seu dinheiro.

Fazer-se passar por entes queridos

Imagine uma mãe, sentada junto ao telemóvel, quando chega uma mensagem. Parece ser do filho dela, mas não é. A mensagem diz que ele perdeu o telemóvel e que está a perder dinheiro. A mensagem diz que ele perdeu o telemóvel e precisa de dinheiro para comprar um novo e para uma boleia para casa. Infelizmente, esta é apenas uma história inventada que os burlões utilizam para enganar os pais e fazê-los enviar dinheiro.

Não são só os pais que recebem este tipo de SMS, toda a gente é suscetível de receber este tipo de mensagens, com qualquer história que se possa imaginar. A melhor coisa a fazer é contactar a pessoa em causa para verificar a história. Evite entrar em pânico ou enviar dinheiro de imediato sem saber tudo o que se passa.

Fonte: Pixabay

3. Fraudes de vishing

O vishing é um ataque cibernético em que os burlões utilizam chamadas telef ónicas e mensagens de voz para obter informações sensíveis. Podem fazer-se passar por alguém de uma empresa ou banco respeitável para ganhar a sua confiança. Pedem-lhe dados pessoais, como a data de nascimento ou o número da segurança social, que podem utilizar indevidamente para aceder às suas contas e dados privados.

Os ataques de vishing, também conhecidos como phishing de voz, têm-se tornado cada vez mais frequentes por várias razões. Vejamos cada uma delas;

Tácticas de engenharia social

Os burlões aperfeiçoaram as suas tácticas de engenharia social, tornando mais fácil a manipulação de indivíduos através do telefone. Muitas vezes, jogam com emoções como o medo, a urgência ou a confiança, persuadindo as vítimas a partilharem as suas informações sensíveis.

Utilização da tecnologia

Além disso, a utilização da tecnologia tornou mais simples para os burlões mascararem as suas verdadeiras identidades, permitindo-lhes fazer-se passar por organizações legítimas de forma convincente. A falsificação de chamadas, uma técnica que permite que os atacantes apresentem informações falsas sobre o identificador de chamadas, é frequentemente utilizada para aumentar o engano. Esta tecnologia permite que os burlões façam parecer que as suas chamadas provêm de fontes fiáveis, ganhando assim a confiança da vítima.

Um vasto alcance

O alcance global do vishing é outro fator, uma vez que os atacantes podem visar vítimas de todo o mundo, o que torna difícil para as autoridades policiais combaterem eficazmente estes crimes. Este âmbito alargado permite que os ataques de vishing persistam e evoluam, tornando-os uma ameaça significativa para indivíduos e organizações em todo o mundo.

Custos baixos

Por último, a relativa facilidade e o baixo custo de execução dos ataques de vishing, combinados com o potencial de elevadas recompensas financeiras, continuam a incentivar os burlões a perseguir esta forma de fraude. Como resultado, os indivíduos e as organizações devem manter-se vigilantes e proactivos nos seus esforços para educar, sensibilizar e implementar medidas de segurança fortes para combater a persistência dos ataques de vishing.

Veredicto final: Proteger-se contra Phishing, Smishing e Vishing

Para se proteger destas tácticas enganosas não são necessários conhecimentos técnicos avançados. Aqui estão algumas dicas fáceis de seguir que qualquer pessoa pode entender e implementar:

Verificar antes de confiar

Verifique sempre duas vezes a identidade do remetente. Não clique em links nem forneça informações pessoais a e-mails, mensagens de texto ou chamadas não solicitadas. Em caso de dúvida, contacte diretamente a organização utilizando as informações de contacto oficiais.

Ativar a autenticação de dois factores (2FA)

Active a 2FA sempre que possível, uma vez que adiciona uma camada extra de segurança. Mesmo que um burlão tenha a sua palavra-passe, é menos provável que consiga aceder à sua conta sem o segundo fator. Além disso, evite partilhar a sua palavra-passe de uso único (OTP) com qualquer pessoa para impedir o seu acesso.

Informe a sua família

Partilhe os seus conhecimentos com os membros da família, especialmente com pessoas mais velhas ou menos experientes em tecnologia, que podem ser mais vulneráveis a estas burlas. Encoraje uma comunicação aberta e apoie-se mutuamente no reconhecimento e prevenção de tais ameaças.

Não partilhe informações pessoais

Evite partilhar informações sensíveis, como o seu número de Segurança Social, dados bancários ou palavras-passe, por telefone, correio eletrónico ou mensagem de texto, a menos que tenha a certeza absoluta da identidade do destinatário.

Comunicar suspeitas de burlas

De acordo com a Global Anti-Scam Alliance (GASA), as burlas são o crime menos denunciado, com apenas 7% das vítimas a denunciarem burlas. Se se deparar com uma tentativa de phishing, smishing ou vishing, comunique-a às autoridades ou organizações competentes. Isto ajuda a localizar e a travar os burlões.

Verifique regularmente as suas contas

Monitorize as suas contas bancárias e de correio eletrónico para detetar qualquer atividade suspeita. Quanto mais depressa detetar uma violação, mais depressa pode tomar medidas para minimizar os potenciais danos.

Confie nos seus instintos

Se algo parecer estranho ou demasiado bom para ser verdade, provavelmente é. Os burlões utilizam frequentemente as emoções e a urgência para o levar a tomar decisões precipitadas. Pense bem e verifique antes de tomar qualquer medida.

Fonte da imagem: Pixabay

Denuncie um golpe!

Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!

Ajuda & Informações

Histórias Populares

À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent

Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um