49SMISHING
ATENÇÃO
AO SMISHING
Smishing é o termo usado para
definir o phishing feito através
do envio de mensagens de texto
(SMS). Veja o seguinte exemplo.
“[Nome do banco] – Seu acesso
ao Net24 e restantes canais
foram desactivados. Efectue sua
activacao ja aceda [link]”. Qual
seria a sua primeira reação caso
recebesse uma mensagem destas
se fosse o nome do seu banco que
ali estivesse? O ímpeto para clicar
no link seria provavelmente grande,
assim como a probabilidade de cair
num esquema de phishing. Sempre
que receber uma mensagem não
solicitada, mesmo que a entidade
seja conhecida, aplique as mesmas
regras de deteção de e-mails de
phishing. Mas o perigo também pode
vir através de chamadas de suporte
técnico, na qual o burlão convence,
por via de uma chamada telefónica,
o utilizador a instalar um programa
malicioso. Aqui vale a pena estar
atento ao número de quem faz a
chamada (muitas vezes são números
estrangeiros). Nunca forneça os
seus dados de utilizador ao alegado
técnico - são dados confidenciais e
nenhuma empresa vai pedi-los.DESCOBRIR O QUE ESTÁ POR TRÁS DE UM URL
Recebeu um link e não está certo de que é seguro?
Voltamos a repetir, nunca abra essa hiperligação.
Se não a conhece e sobretudo se não souber
quem a enviou, todas as boas práticas dizem
que "a curiosidade 'vai fazer mal' ao gato".
Mas... mas se porventura encontrou
um link enquanto navegava online
e não está certo se deve prosseguir
sem colocar a sua segurança em risco, tenha
em conta algumas ferramentas online conhecidas
como verificadores de URL. Recomendamos duas:
o global.sitesafety.trendmicro.com, da empresa
de cibersegurança Trend Micro, e o safeweb.norton.
com, também da empresa de cibersegurança
Norton Security. Assim que lá colocar um URL,
as plataformas tentam encontrar sinais
de malware que já tenham sido reportados naqueles
endereços. Atenção: mesmo que a plataforma diga
que é seguro, avance por conta e risco próprios,
já que pode ser um site novo e ainda não reportado
a estas empresas de segurança informática.UMA AJUDA A LIDAR COM O RANSOMWARE
Uma das piores consequências de algumas
campanhas de phishing é a instalação de um
programa malicioso que bloqueia todo o dispositivo
do utilizador e pede um resgate para que o
equipamento e a informação sejam libertados.
Traduzido por outras palavras, o famoso ransomware.
Para o caso de ter sido vítima de um ransomware,
os especialistas recomendam que não pague o
resgate pedido, por não haver qualquer garantia de
que o atacante vai cumprir a sua parte do acordo
e desbloquear o dispositivo. Se seguiu a dica de
fazer o backup ao computador, então está safo do
ransomware – só precisa de restaurar essa cópia.
Mas há outra ajuda que pode ser valiosa:
o projeto No More Ransom (nomoreransom.org) tem
disponíveis ferramentas e soluções para dezenas de
tipologias de ransomware que já foram identificados,
mas que continuam a fazer vítimas. Não é garantido
que tenha a solução para o seu problema,
mas pode ser uma ajuda muito valiosa.