Vishing e Mishing: O que são, como identificar e como se proteger

Crimes cibernéticos como Vishing e Mishing tornaram-se métodos comuns de golpes e fraudes. Com o avanço da tecnologia nos últimos anos tem impulsionado tanto o lado positivo quanto o negativo das interações digitais. A seguir, você aprenderá o que são esses golpes, quais são os tipos mais comuns e como identificar e se proteger dessas ameaças.

O que é Vishing e Mishing?

Vishing e Mishing são variações de ataques de engenharia social, uma prática mal-intencionada que manipula pessoas para que revelem informações sensíveis. O termo “engenharia social” refere-se ao uso de truques psicológicos para enganar as vítimas e ganhar sua confiança. Vamos detalhar cada um:

• Vishing (Voice Phishing): É uma fraude em que o golpista utiliza ligações telefônicas para se passar por uma autoridade, instituição bancária, empresa ou pessoa confiável com o objetivo de obter dados pessoais, informações financeiras ou outras informações confidenciais.

• Mishing (SMS Phishing): Neste caso, os criminosos enviam mensagens de texto fraudulentas que parecem vir de fontes legítimas, como bancos, operadoras de telefonia, entre outros. O objetivo é o mesmo: convencer a vítima a fornecer informações pessoais ou clicar em links maliciosos.

Essas práticas têm se intensificado, uma vez que o acesso fácil a dados pessoais através da internet facilita a criação de golpes mais realistas.

Quais os Tipos Mais Frequentes de Ataque Vishing e Mishing?

Existem diferentes maneiras de aplicar golpes de Vishing e Mishing. Conhecer os tipos mais comuns pode ajudar a identificar e evitar esses ataques:

1. Ligação Falsa de Instituições Bancárias (Vishing): Neste caso, os golpistas ligam se passando por funcionários de bancos, alertando sobre supostas transações suspeitas. Eles pressionam a vítima para confirmar dados de conta, senhas e códigos enviados por SMS.

2. Ofertas Incríveis de Investimento ou Empréstimo (Vishing): Ligam oferecendo investimentos de alto retorno ou empréstimos com taxas muito baixas. O objetivo é coletar dados bancários ou convencer a vítima a realizar transferências para contas de terceiros.

3. SMS de Atualização de Dados (Mishing): O fraudador envia uma mensagem que parece ser do banco, pedindo para atualizar dados ou redefinir uma senha clicando em um link. Esse link redireciona para uma página falsa, onde o usuário insere seus dados, que são capturados pelo golpista.

4. Mensagem de Prêmios ou Promoções (Mishing): Esse tipo de golpe oferece prêmios, descontos ou brindes. O link direciona a vítima para um site onde ela precisa inserir informações pessoais ou bancárias para “receber o prêmio”.

5. Mensagens Falsas de Correios e Transportadoras (Mishing): Uma das táticas mais comuns, onde o SMS alega que há uma entrega pendente ou um problema com uma encomenda, pedindo que a vítima clique em um link para resolver a situação. Esses links podem instalar malwares ou coletar dados.

Como Identificar se Você Está Caindo em um Golpe de Vishing e Mishing?

Identificar golpes de Vishing e Mishing pode parecer desafiador, mas com atenção a certos detalhes, é possível perceber sinais de que se trata de uma fraude. Veja algumas dicas de como se proteger:

1. Desconfie de Urgência Excessiva: Em geral, golpistas pressionam a vítima para que tome uma decisão rápida, como confirmar dados ou fazer uma transferência. Desconfie de mensagens ou ligações com tom de urgência.

2. Analise o Número e o Domínio: No caso de mensagens, verifique o número de onde veio o SMS ou a URL do link. Organizações legítimas geralmente usam canais oficiais, como números verificados e domínios seguros. URLs estranhas, com erros ou que não possuem “https”, são indícios de fraude.

3. Nunca Informe Dados Sensíveis por Telefone ou SMS: Bancos e instituições legítimas não pedem informações confidenciais como senhas ou códigos de segurança por telefone ou mensagem.

4. Verifique a Veracidade com a Empresa: Se você receber uma ligação ou mensagem suspeita, entre em contato com a empresa ou instituição por meios oficiais, como o site ou app. Nunca utilize os números ou links fornecidos pelo possível fraudador.

5. Observe a Linguagem: Erros gramaticais ou uma linguagem que não combina com o padrão da instituição indicam um possível golpe. Empresas confiáveis têm um padrão formal e evitam erros nos conteúdos enviados.

A prevenção contra Vishing e Mishing começa com a conscientização. Identificar esses golpes depende de conhecer as práticas dos golpistas e adotar uma postura crítica diante de ligações e mensagens suspeitas. Com essas informações, você pode proteger seus dados e evitar cair em fraudes.