Com o avanço da tecnologia e a crescente dependência de dispositivos móveis e comunicação digital, os golpistas também evoluíram suas táticas de ataque.
Se você já ouviu falar em phishing, prepare-se para conhecer suas variações igualmente perigosas: o vishing e o smishing.
No texto a seguir, vamos explorar como esses golpes funcionam e, mais importante, como você pode se proteger.
Entendendo o contexto: o que é phishing?
Antes de mergulharmos nas variações mais recentes, é fundamental compreender o phishing. O termo deriva da palavra "fishing" (pescaria em inglês), fazendo uma analogia ao ato de "pescar" dados sensíveis dos usuários, ou seja, conseguir acesso a dados pessoais de maneira fraudulenta.
Nessa modalidade de golpe, criminosos se passam por instituições confiáveis através de links ou anexos em e-mails.
E o funcionamento é simples: se o clique acontecer, os golpistas conseguem capturar informações sensíveis para dar sequência no golpe, como senhas, dados bancários ou de um cartão de crédito, por exemplo.
Vishing: o golpe que usa sua voz contra você
O vishing (Voice Phishing) representa uma evolução sofisticada do phishing. Nesta modalidade, os criminosos utilizam chamadas telefônicas para aplicar seus golpes.
Os golpistas do vishing frequentemente utilizam tecnologias de manipulação de números telefónicos (spoofing) para fazer a chamada parecer que vem de uma fonte confiável, como seu banco ou uma empresa conhecida.
Eles podem até mesmo criar centrais telefónicas falsas completas, com músicas de espera e menus automáticos que imitam serviços legítimos.
Como funciona um ataque de vishing?
Um cenário típico de vishing começa com uma ligação telefônica em tom de urgência, em que o golpista pode se apresentar como um funcionário do seu banco, alertando sobre uma transação suspeita em sua conta.
Para dar credibilidade ao golpe, ele pode mencionar dados básicos sobre você, muitas vezes obtidos pelas redes sociais ou vazamentos de dados.
O objetivo é criar senso de urgência e medo, levando a vítima a agir impulsivamente. O criminoso pode pedir confirmação de dados pessoais, senhas ou até mesmo solicitar transferências bancárias para uma suposta "conta segura".
Lembre-se: instituições financeiras nunca solicitam dados sensíveis por telefone ou mensagem. Em caso de dúvida, sempre entre em contato com os canais oficiais. A segurança digital é uma responsabilidade compartilhada, e cada usuário tem um papel fundamental na prevenção destes golpes.
Smishing: quando as mensagens de texto se tornam ameaça
O termo smishing combina "SMS" com "phishing", representando ataques realizados via mensagens de texto. Com o aumento do uso de aplicativos de mensagens como WhatsApp e Telegram, o smishing tornou-se ainda mais sofisticado e perigoso.
Funcionamento de um ataque de smishing
Os golpes de smishing geralmente começam com uma mensagem que parece legítima, como:
• Notificações de entrega de pacotes;
• Alertas bancários fora dos canais oficiais ou de cobranças de taxas e multas;
• Promoções imperdíveis;
• Comunicados governamentais ou de instituições conhecidas
Essas mensagens costumam conter links maliciosos que, quando clicados, podem:
• Redirecionar para páginas falsas que roubam dados;
• Instalar um aplicativo fraudulento (malware) e infectar o dispositivo com um vírus, por exemplo;
• Cobrar taxas por meio de Pix ou boletos falsos.
Como vishing e smishing se relacionam?
Frequentemente, criminosos combinam diferentes técnicas para tornar seus ataques mais convincentes. Por exemplo, um golpista pode enviar uma mensagem de texto (smishing) alertando sobre uma transação suspeita e fornecer um número para contato, iniciando assim um ataque de vishing quando a vítima liga para o número indicado.
Como se proteger contra vishing e smishing?
Os principais jeitos de se defender do vishing são:
- Desconfiar de chamadas não solicitadas: nunca forneça informações sensíveis por telefone, mesmo que o número pareça legítimo;
- Se receber uma ligação supostamente do seu banco, desligue e ligue diretamente para o número oficial da instituição:
Sem comentários:
Enviar um comentário