O que é Smishing?
phishing é como pescar, pois usa isca ou uma isca para fazer uma captura. Phishing, no entanto, refere -se à isca de uma pessoa - frequentemente, mas nem sempre, por meio de um email - para revelar informações pessoais importantes que poderiam ajudar o scammer phisher a obter acesso a contas ou dinheiro ou roubar a identidade do alvo. Smishing, ou Smishing, é curto para sms phishing , isto é, phishing usando mensagens SMS. O termo foi cunhado em 25 de agosto de 2006 por David Rayhawk e usado pela primeira vez no blog McAfee® Avert® Labs. Nesse caso, o alvo é enganado a baixar um vírus ou malware, como um cavalo de Trojan, para o seu celular.
As ameaças de smish detrabalharam de várias maneiras. Um dos primeiros veio como uma mensagem SMS de confirmação para um serviço de namoro, dizendo ao alvo que ele ou ela seria cobrado, a menos que um link fosse clicado para cancelar. O URL continha um aviso para baixar um programa que contém um cavalo de Trojan, que transformaria o telefone celular em um zumbi, permitindo que o scammer assumisse o controle e possivelmente o usasse para ataques distribuídos de negação de serviço (DDoS). Como alternativa, o Smishing Scame pode permitir o download de spyware que permitiria que o scammer bisbilhote as conversas mantidas no telefone.
O software antivírus e o software anti-malware são úteis para ajudar a prevenir ataques de smish. Evitar clicar em mensagens de texto suspeitas é outra estratégia útil. Em caso de dúvida, e -mails que ameaçam o fechamento da conta ou o acesso negado, ou as cobranças, a menos que as medidas sejam tomadas devem ser confirmadas por meio de uma ligação, em vez de responderpara a própria mensagem. É particularmente importante não usar nenhum número fornecido na própria mensagem, mas para encontrar independentemente o número, por exemplo, em um cartão bancário ou cartão de crédito, na lista telefônica ou em alguma outra maneira à prova de violação.Algumas instituições financeiras fazem questão de alertar os clientes sobre os estilos de ataques que foram relatados, para que os clientes possam verificar se este serviço está disponível. Além disso, os clientes podem relatar mensagens suspeitas à fonte aparente - mas em um novo email, não clicando em 'Responder' - e ao seu provedor de serviços de Internet (ISP), para ajudar a impedir a propagação do Smishing.