Aviso Importante: Segurança e Proteção Contra Fraudes por SMS

Pontos chave a destacar

• A fraude por falsificação de SMS é um tipo de golpe que utiliza manipulação psicológica para enganar as vítimas e fazer com que enviem fundos ou partilhem informações sensíveis.

• Os golpistas modificam a identidade do remetente para que as suas mensagens SMS pareçam vir de fontes confiáveis.

• Recebeu uma SMS suspeita? Reporte imediatamente o incidente às autoridades competentes.

Saiba sobre a falsificação de SMS e como proteger suas criptomoedas e dados pessoais de atacantes.

As tendências na indústria de fraudes mudam tão rapidamente como em qualquer outro setor. Antes, os e-mails do "príncipe nigeriano" estavam na moda; hoje, são ataques de phishing por SMS.

Ao contrário das vulnerabilidades onde um hacker tenta usar código para infiltrar-se numa base de dados de utilizadores, os ataques de phishing por SMS utilizam principalmente manipulação psicológica. Isso significa que o golpista tentará apresentar-se como uma fonte confiável para enganar vítimas desavisadas e conseguir que enviem dinheiro ou partilhem informações sensíveis, como os detalhes das suas carteiras digitais.

Neste artigo, vamos analisar como funcionam os ataques de phishing por SMS, as diferentes formas como os atacantes podem direcionar-se a si e como pode proteger os seus fundos como utilizador.

Como funciona a falsificação de SMS?

O atacante modifica a sua identidade como remetente ( o nome ou número de telefone que aparece no telefone do destinatário ) para que a mensagem de texto pareça proveniente de uma fonte confiável. O objetivo é enganar a vítima para que siga as instruções da mensagem.

Um SMS falsificado pode chegar à caixa de entrada do seu telefone com um nome falso, um número de telefone falso ou ambos. Por exemplo, uma mensagem que parece vir de uma "plataforma de troca principal" pode ser de um golpista tentando enganá-lo para que baixe malware, compartilhe os detalhes da sua conta ou clique em um link malicioso.

Infelizmente, os mecanismos que permitem a falsificação de SMS estão numa zona cinzenta legal em muitas regiões do mundo. Alguns países proibiram definitivamente esta prática, enquanto outros ainda não abordaram o abuso da alteração da identidade do remetente de SMS.

Na verdade, existem alguns casos de uso legítimos para modificar o nome do remetente tal como aparece no extremo do destinatário. Por exemplo, uma empresa pode executar uma campanha de marketing por SMS e utilizar uma identidade de submarca em vez da marca principal ou do número de telefone.

Como identificar e evitar a falsificação de SMS?

Mesmo uma infraestrutura de segurança líder da indústria pode fazer pouco para proteger um usuário que voluntariamente envia sua senha a um hacker. A primeira linha de defesa é sempre o usuário. Se você deseja manter seus fundos seguros, deve permanecer vigilante em todos os momentos, tornando as seguintes práticas um hábito.

1. Verifique as mensagens recebidas

Verifique sempre a fonte de uma mensagem recebida antes de responder. Esteja atento a qualquer mensagem não solicitada ou que pareça suspeita. Você pode verificar mensagens específicas de plataformas usando as ferramentas de verificação oficiais ou enviando uma captura de tela da mensagem para a equipe de suporte correspondente. Para outros serviços, deve entrar em contato com a plataforma relevante diretamente através do seu site oficial ou outros canais confiáveis.

2. Ative a autenticação de dois fatores

A autenticação de dois fatores (2FA) adiciona uma camada extra de segurança contra atacantes que tentam acessar suas contas, mesmo através de SMS falsificados. Ative sempre 2FA para qualquer conta que o suporte.

Os códigos 2FA, quando utilizados corretamente, podem ajudar a proteger a sua conta. Introduza os seus códigos 2FA apenas em sites oficiais e certifique-se de verificar novamente a mensagem 2FA para ver para que está a ser utilizada.

3. Não partilhe informações pessoais

Evite compartilhar informações sensíveis (, como senhas, números de cartões de crédito, números de segurança social e outras identificações emitidas pelo governo ) através de mensagens de texto, especialmente com contatos não verificados.

4. Evite links suspeitos

Não clique em nenhum link enviado por mensagem de texto sem primeiro verificar a sua legitimidade. Os links podem levar a sites de phishing que tentam roubar as suas credenciais de login ou instalar malware no seu dispositivo.

Não aceda a sites com símbolos de "sem bloqueio" ou endereços URL não encriptados (HTTP em vez de HTTPS); verifique sempre o endereço URL antes de clicar. Assegure-se de utilizar apenas sites oficiais. Por exemplo, se não tiver certeza se um link relacionado com uma plataforma de troca, e-mail, número de telefone, ID de WeChat, identificador de Twitter ou ID de Telegram é oficial, pode verificar através dos canais oficiais da plataforma.

Para obter informações gerais sobre como proteger os seus fundos de criptomoedas, pode explorar as secções de segurança nas Perguntas Frequentes ou nos centros educativos das plataformas de troca respeitáveis.

Tenha em mente que muitos sites suspeitos tentam parecer estar afiliados a plataformas de troca legítimas. Os nomes de domínio suspeitos costumam incluir variações de nomes reconhecidos, com pequenas modificações ortográficas ou adições como "oficial", "suporte", "ajuda" ou "segurança" para parecerem legítimos.

Protocolos de segurança adicionais

As comunicações oficiais de plataformas de intercâmbio confiáveis nunca solicitarão informações sensíveis como senhas, frases-semente ou chaves privadas. Qualquer mensagem que solicite esse tipo de informação deve ser considerada suspeita imediatamente.

Os sistemas de comunicação no ambiente das criptomoedas são projetados com protocolos de segurança específicos. Como afirmam os manuais de segurança em comunicações técnicas, "é fundamental seguir os protocolos de segurança estabelecidos para prevenir riscos potenciais". Consulte sempre a documentação oficial para obter informações detalhadas sobre práticas seguras.

Se receber uma mensagem suspeita, o melhor é ignorá-la e reportá-la diretamente à plataforma correspondente e, em casos graves, às autoridades competentes. Lembre-se de que manter os seus ativos digitais seguros depende principalmente das suas próprias práticas de segurança e da sua capacidade de identificar tentativas de fraude.