Smishing é um tipo de ataque de phishing em que o atacante usa mensagens de texto para enganar a vítima para que esta lhes dê informações sensíveis ou clique em um link malicioso. O atacante pode se fazer passar por uma empresa ou indivíduo legítimo e enviar mensagens de texto em massa contendo um senso de urgência ou uma falsa sensação de segurança, a fim de fazer com que as vítimas respondam.
Ataques de esmagamento são difíceis de detectar porque muitas vezes parecem mensagens de texto legítimas de empresas ou indivíduos com os quais a vítima está familiarizada. A melhor maneira de se proteger de ataques de smishing é estar ciente deles e nunca clicar em links ou responder a mensagens de texto de números ou endereços de e-mail que você não reconhece. Se você acha que pode ter sido vítima de um ataque de smishing, você deve denunciá-lo às autoridades e alterar qualquer senha ou informação sensível que possa ter sido comprometida. De onde veio o termo "smishing"? O termo "smishing" é uma combinação das palavras "SMS" e "phishing". É um tipo de ataque de phishing que utiliza mensagens de texto SMS para enganar as vítimas a dar informações pessoais ou a infectar os seus dispositivos com malware.
Os ataques de "smishing" estão a tornar-se mais comuns à medida que mais pessoas utilizam mensagens de texto e à medida que os dispositivos móveis se tornam mais sofisticados. Estes ataques podem ser difíceis de detectar porque podem parecer mensagens de texto legítimas de empresas ou pessoas que você conhece.
Se você receber uma mensagem de texto que lhe peça para clicar em um link ou responder com informações pessoais, tenha muito cuidado. Isto pode ser uma tentativa de esmagar. Não clique em nenhum link e não responda à mensagem. Em vez disso, contate a empresa ou pessoa diretamente para verificar a mensagem. Que tipo de ataque cibernético é um "smishing"? O smishing é um tipo de ataque cibernético que usa engenharia social para enganar os usuários a clicar em um link ou anexo malicioso. Os atacantes podem disfarçar-se de entidade confiável, como um banco ou uma agência governamental, a fim de ganhar a confiança da vítima. Quando a vítima clica no link malicioso, eles podem ser direcionados para um site falso que parece idêntico ao site real. O site falso pode então recolher as informações pessoais da vítima, tais como as suas credenciais de login ou o número do cartão de crédito. Quem cunhou o smishing? Não há uma resposta definitiva para esta pergunta, pois o termo "smishing" é usado informalmente para descrever um tipo de ataque de phishing que usa mensagens SMS para enganar as vítimas a revelarem informações sensíveis. Contudo, é possível que o termo tenha sido cunhado pela primeira vez por investigadores de segurança ou meios de comunicação social que relatam este tipo de ataque. O que é pesca e vishing? Pesca e vishing são dois termos usados para descrever o ato de tentar obter informações pessoais de alguém por engano. A pesca envolve o envio de e-mails ou outras mensagens que parecem ser de uma fonte legítima, na tentativa de fazer com que o destinatário revele informações pessoais, como senhas, números de cartão de crédito ou números do seguro social. A pesca é uma táctica semelhante, mas utiliza chamadas de voz em vez de mensagens. Tanto a pesca quanto o vishing são tipos de phishing, que é um termo mais amplo que pode ser usado para descrever qualquer tipo de tentativa de obter informações pessoais por engano.
O que é exemplo de smishing?
Smishing é um tipo de ataque de phishing que tem como alvo os utilizadores de telemóveis. O atacante envia uma mensagem de texto, alegando ser de uma organização legítima, que contém um link para um site malicioso. A vítima é então induzida a introduzir informações sensíveis, tais como credenciais de login, no site falso.