Proteja seus ativos contra phishing por SMS: um guia abrangente de segurança

Principal

• SMS phishing (smishing) é uma forma avançada de phishing que utiliza tecnologias de spoofing de SMS para inserir mensagens fraudulentas em cadeias legítimas de conversação.
• Códigos de anti-phishing personalizados criam um nível adicional de proteção, permitindo verificar a autenticidade das mensagens oficiais.
• A estratégia proativa de segurança inclui o uso de meios técnicos de proteção, a avaliação crítica das mensagens recebidas e a atualização regular do conhecimento sobre métodos de fraude.

A evolução dos ataques de phishing: transição para o espaço SMS

Os ataques de phishing evoluíram para um novo nível tecnológico, expandindo-se para a esfera das comunicações SMS. Este método, conhecido como "smishing" (, é uma fusão dos termos "SMS" e "phishing" ) e representa um vetor de ataque especialmente perigoso. Os criminosos usam tecnologias avançadas de spoofing ( para integrar mensagens maliciosas em cadeias existentes de correspondência legítima, o que aumenta significativamente sua credibilidade.

Fraudadores tecnicamente avançados conseguem disfarçar-se como fontes oficiais, levando as vítimas a:

• Entrar em contato com serviços de suporte fictícios
• Revelar informações confidenciais críticas
• Clicar em links maliciosos
• Realizar transações irreversíveis que levam à perda de ativos digitais

Para combater esta ameaça, as principais plataformas de criptomoedas estão a implementar tecnologia de códigos anti-phishing nas comunicações SMS, criando um nível adicional de verificação para os utilizadores. Um código personalizado único dificulta significativamente as capacidades dos golpistas de imitar mensagens oficiais.

Anatomia de um ataque de phishing via SMS

Smishing é um tipo de engenharia social de alta tecnologia que cria sérias dificuldades na identificação de mensagens fraudulentas e aumenta o risco de perdas financeiras. Um ataque típico desenrola-se segundo o seguinte cenário:

Fase de simulação

A vítima recebe um SMS sobre uma atividade suspeita na sua conta, supostamente enviado em nome de um serviço de criptomoeda confiável. Graças às tecnologias de spoofing e às características do funcionamento dos sistemas de SMS ) que agrupam mensagens de um suposto único remetente (, a notificação falsa é inserida na cadeia legítima de mensagens, criando a ilusão de autenticidade. A mensagem contém um apelo para que a pessoa ligue imediatamente para o número indicado para "proteger a conta".

Fase de comprometimento

Após estabelecer contato, os golpistas, apresentando-se como funcionários do serviço de segurança, convencem a vítima a transferir ativos para uma suposta "carteira segura", que na verdade é controlada pelos criminosos. Eles podem fornecer instruções falsas sobre como criar uma nova carteira, enviando frases-semente de várias maneiras )por e-mail, por SMS, em um site falso ou durante uma chamada telefônica(. Convencida da segurança de seus ativos, a vítima inicia a transação, após o que os fundos são imediatamente retirados pelos criminosos.

Tecnologia de proteção: sistema de códigos anti-phishing

Para aumentar a segurança dos usuários e combater eficazmente a fraude por SMS, as principais plataformas de criptomoedas expandiram a funcionalidade dos códigos anti-phishing para a área de comunicações por SMS. Anteriormente, essa tecnologia estava disponível apenas para e-mail.

O princípio de funcionamento desta medida de segurança é o seguinte: o utilizador configura um código personalizado único, que será incluído em todas as mensagens SMS legítimas da plataforma. Este identificador único, conhecido apenas pelo utilizador, serve como um marcador fiável da autenticidade das comunicações, permitindo verificar instantaneamente a legitimidade da mensagem recebida.

) Processo de configuração do código anti-phishing

No aplicativo móvel

1. Abra o aplicativo e clique no ícone do menu.
2. Vá para a seção de perfil para acessar Informações da conta, em seguida, selecione Segurança.
3. Na seção Segurança, encontre a opção Código Antiphishing e selecione Criar.
4. Crie um código único que contenha entre 6 a 8 caracteres, incluindo letras maiúsculas e minúsculas, números e símbolos de sublinhado. O código deve ser fácil de lembrar para você, mas difícil de adivinhar.
5. Confirme a operação através da autenticação de dois fatores ###2FA( ou da chave de acesso para ativar o código anti-phishing.

)# Na plataforma web

1. Entre na sua conta e clique no ícone Perfil.
2. Selecione Conta no menu suspenso.
3. Vá para a seção Segurança e role até a seção Segurança Avançada.
4. Clique em Ativar ao lado da opção Código Anti-Phishing.
5. Siga as instruções, clicando em Seguinte.
6. Insira o código anti-phishing selecionado e confirme clicando em Enviar.
7. Complete o processo de verificação através da autenticação de dois fatores ou chave de acesso.

Após a configuração bem-sucedida, todas as SMS e e-mails legítimos da plataforma conterão o seu código de anti-phishing personalizado, permitindo-lhe identificar instantaneamente a autenticidade de qualquer mensagem.

Estratégia abrangente de cibersegurança

Embora os códigos de anti-phishing sejam uma ferramenta poderosa de proteção, a segurança ideal dos ativos digitais é alcançada apenas com a utilização de uma abordagem em múltiplos níveis para a cibersegurança:

Análise crítica das comunicações de entrada

Qualquer mensagem inesperada que exija ações imediatas ou que solicite informações confidenciais deve automaticamente levantar suspeitas. Os golpistas frequentemente usam a tática de criar um falso senso de urgência, forçando as vítimas a agir de forma impulsiva. Antes de qualquer ação com consequências financeiras, é necessário parar, analisar a situação e avaliar criticamente a legitimidade do pedido.

Verificação independente de fontes

Ao receber uma mensagem suspeita, é necessário verificar sua autenticidade através de canais oficiais, utilizando ferramentas de verificação especiais ou entrando em contacto diretamente com o suporte através do site oficial da plataforma. Nunca utilize os dados de contacto fornecidos na própria mensagem suspeita.

Interação segura com SMS

Mesmo que o SMS pareça legítimo, deve-se evitar clicar diretamente nos links contidos nele. Em vez disso, recomenda-se digitar manualmente o URL do site oficial no navegador ou usar o aplicativo oficial da plataforma que já está instalado.

Participação ativa na garantia da segurança coletiva

A comunicação oportuna sobre mensagens suspeitas do serviço de segurança da plataforma de criptomoedas e do seu operador móvel contribui para uma resposta rápida a novas ameaças e para a proteção de outros utilizadores. A sua vigilância ajuda a prevenir o surgimento de novas vítimas de fraude.

Atualização constante de conhecimentos sobre cibersegurança

Os métodos de smishing estão em constante evolução, tornando-se cada vez mais sofisticados. A atualização regular sobre as informações mais recentes sobre as novas técnicas de fraude e as melhores práticas de segurança é crucial para manter um nível adequado de proteção. O uso de recursos fornecidos por plataformas de criptomoeda permite identificar e bloquear tentativas de smishing de forma oportuna.

Segurança proativa como prioridade

A segurança dos ativos digitais é, acima de tudo, uma responsabilidade pessoal de cada usuário. Os cibercriminosos estão constantemente aprimorando seus métodos, adaptando-se a novos sistemas de proteção. Uma abordagem em múltiplos níveis para a segurança, incluindo o uso de ferramentas de proteção ###códigos anti-phishing, autenticação de dois fatores( e desenvolvimento de habilidades de análise crítica das comunicações recebidas, aumenta significativamente a resistência às ameaças cibernéticas modernas.

Quanto mais mecanismos de proteção você utilizar ativamente, mais complexa se torna a sua sistema de segurança, e mais difícil é para os criminosos implementarem com sucesso um esquema fraudulento. A segurança dos seus ativos digitais começa com medidas proativas de proteção que você toma pessoalmente.