SMS e mensageria: Smishing e golpes em Apps de mensagens instantâneas (Cibersegurança)

Se antes os golpes vinham pelo e-mail, hoje eles chegam no seu bolso. Mensagens de SMS ou no WhatsApp, Telegram e outros aplicativos simulam promoções, prêmios, notificações de entrega ou até cobranças. Isso, minha gente, é o sblishing. É o fishing via SMSE. Nos aplicativos de mensagens instantâneas, o truque é ainda mais convincente. Porque a mensagem pode vir com a foto de um colega, de um de um colega. Ou de um gestor? Ou até mesmo alguém da família? E aqui entra um detalhe importante. O criminoso explora a pressa e a confiança que temos nesses canais pessoais. Quem nunca recebeu aquela mensagem, mãe, troquei de número salva aí e me ajuda com o Pix urgente? Vamos lá? Quais são as boas práticas para evitar que você caia num golpe? Porque eu tenho certeza que você já ouviu isso, mas é sempre bom reforçar. Não compartilhe códigos de verificação. Vali de solicitações financeiras por canais oficiais, evite discutir assuntos sensíveis em aplicativos pessoais. Use canais corporativos para formalizar um pedido. Vamos para 11? Exemplo, se o fornecedor muda a conta para pagamento, não responda no chat, confirme via e-mail ou telefone oficial. Vamos lá pro bisching, que é uma ligação telefônica. O telefone, que parecia antiquado, também foi modernizado pelos criminosos. É chamado voice phishing. É a fraude por ligação e acredite. Muitos golpes de alta complexidade começam com uma simples chamada telefônica. O criminoso pode se passar por suporte de TI pedindo acesso remoto, ou o seu banco pedindo confirmação de dados. Ou até mesmo fingir ser alguém da própria empresa? E aqui está o ponto mais perigoso. A voz humana gera confiança quando alguém fala com segurança e usa informações que parecem verdadeiras. Tendemos a acreditar. Você já atendeu uma ligação e sentiu que a pessoa sabia demais sobre você? Esse é o poder da engenharia social combinada com Vinci. Quais são as boas práticas para evitar este tipo de golpe? Valedir sempre com o número oficial. Nunca forneça códigos de multifator de autenticação por telefone, documente contato suspeitos em tickets internos.