Segurança é um hábito e como tal deve ser cultivada. E atualizada.
Conforme a tecnologia avança, os cibervigaristas aprimoram seus ataques, e nem sempre (ou quase nunca) as ferramentas de segurança conseguem barrar novas ameaças com a desejável rapidez. Isso sem mencionar que está para nascer (ou para ser escrito, melhor dizendo) o software “idiot proof” a ponto de proteger o usuário de si mesmo.
Isso porque o sucesso do phishing
depende em grande medida da capacidade de convencimento do golpista, que
geralmente recorre a técnicas de engenharia
social para induzir as vítimas em potencial a seguir suas instruções
(abrir um anexo suspeito ou clicar num link malicioso, por exemplo).
Muito já se falou aqui no Blog sobre malware, antivírus, senhas,
ataques digitais, invasões remotas, phishing, antivírus, firewall e por aí
afora. Tratarei agora, ainda que brevemente, do “smishing” — combinação de "SMS" (short message services) e "phishing" —, uma variação do phishing
scam que utiliza mensagens de texto em vez do correio eletrônico. O objetivo, como na maioria dos golpes, é obter informações
pessoais por meios fraudulentos e usá-las para fins escusos.
SMS de marketing
geralmente são enviadas de um código de acesso de 6 dígitos, um número gratuito
de 10 dígitos habilitado para texto ou um telefone fixo de dez dígitos (normalmente
de uma empresa). Se o texto vier de um número de 11 dígitos não identificado, fique
esperto. Mesmo que o remetente se identifique como sendo seu banco, seguradora,
administradora de carão ou qualquer outra fonte presumivelmente confiável, jamais
siga as instruções sem antes checar cuidadosamente o número de onde a mensagem
foi enviada. Na dúvida, entre em contato com a empresa através do site, rede
social ou telefone para confirmar a idoneidade da mensagem.
Conheço gente que joga na Loto, Sena, Mega Sena, no bicho,
compra bilhete etc. e até hoje só ganhou experiência. Assim, ser contemplado sem se inscrever no concurso X ou participar da
promoção Y é virtualmente impossível. Portanto, jamais siga o link ou
envie resposta com informações sensíveis a pretexto de receber o prêmio ou seja
lá o que for. Lembre-se: em rio que tem piranha, jacaré nada de costas.
Em outras maracutaias comuns o SMS informa que você recolheu
impostos a maior ou pagou a mais por um produto que comprou numa determinada loja, e fornece
“instruções para o ressarcimento” (quase sempre um link a ser seguido, que leva
a um formulário a ser preenchido). Ou então a mensagem informa que seu email ou perfil em
rede social foi invadido e desativado para sua proteção (e dá instruções para a
devida reativação).
Nenhuma instituição financeira ou loja envia mensagens de texto pedindo que você atualize as informações da sua conta ou confirme o código de seu cartão de crédito/débito.
Nunca clique em um link de resposta ou um número de telefone de uma mensagem suspeita. Redobre os cuidados com números que não parecem ser de telefones reais, como "5000".
Evite armazenar no smartphone informações de cartões de crédito ou de bancos e, por fim, mas não menos importante, tenha em mente que, assim como golpes de phishing por email, o smishing é estelionato, conto do vigário, 171; enfim, ele só funciona quando a vítima coopera, seja seguindo um link, seja respondendo a mensagem com as informações solicitadas.
Há situações em que o
melhor a fazer é não fazer nada. Basta ignorar.
