Quase todo mundo está familiarizado com o phishing atualmente. O roubo de dados via e-mail já dificultou a vida de muitos indivíduos e empresas. Mas agora vem smishing.
No curso da digitalização e com a pandemia como driver, os dispositivos móveis estão se tornando cada vez mais importantes em todas as empresas, seja o celular do escritório em casa ou os dispositivos móveis na produção. Os cibercriminosos também sabem disso, e é por isso que estão procurando novas maneiras de enganar os usuários com informações falsas. O novo truque: smishing.
O que exatamente é smishing?
Trabalhar em casa ou em trânsito está se tornando cada vez mais parte do dia a dia de muitos profissionais. Para muitas atividades, tudo o que você precisa é o smartphone e o laptop da empresa para fazer o trabalho diário. Os processos de produção também estão sendo cada vez mais controlados por dispositivos móveis, abrindo oportunidades completamente novas para hackers acessarem dados da empresa além do phishing por e-mail. O gateway ideal é um dispositivo móvel. Essa nova forma de espalhar malware é chamada de smishing - uma combinação dos termos "SMS" e "phishing". O termo inclui todas as tentativas de fraude via SMS, Whatsapp e outros serviços de mensagens através dos quais os criminosos tentam espalhar malware ou acessar dados confidenciais.
Por que smishing é tão perigoso?
Onde os usuários podem olhar duas vezes para os e-mails devido a muitos anos de experiência, muitas vezes eles não têm um olhar crítico quando recebem uma mensagem de texto via SMS em seu telefone celular. O smishing ainda é relativamente desconhecido, e é por isso que as vítimas em potencial correm o risco de clicar em um link que leva a um site falso enganosamente real. Isso é exatamente o que torna esses dispositivos um alvo popular para hackers. Além disso, os ataques de phishing tornaram-se cada vez mais sofisticados nos últimos anos, o que levou ao grande sucesso desses ataques. SMS falsos são copiados quase 1:1 de mensagens de empresas conhecidas e, assim, dão uma impressão séria ao destinatário. Por exemplo, supostas mensagens de uma transportadora que contenham um link de rastreamento fraudulento. Isso torna o smishing um conceito muito lucrativo para os cibercriminosos.
Como você pode se proteger?
Dispositivos finais móveis são um risco tão alto quanto a caixa de entrada de e-mail no computador desktop. Os responsáveis pela segurança também devem tomar as medidas correspondentes para a segurança móvel. Embora o treinamento de funcionários possa evitar muitas tentativas de smishing, as empresas não devem confiar apenas nele. Quem depende exclusivamente da atenção constante de seus funcionários corre o risco de ter que arcar com as consequências às vezes graves. Na pior das hipóteses, empresas inteiras podem ser paralisadas por ataques de phishing. Os hackers descobriram uma nova brecha nas mensagens de texto que as empresas precisam bloquear com urgência desde o início. A implementação de um conceito de segurança abrangente que também leva em consideração os dispositivos móveis é essencial. Os novos tipos de ataques podem ser detectados e corrigidos pelo Unified Endpoint Management (UEM) em todos os vetores de ameaças móveis. Confiar em seus funcionários é bom, mas ataques sofisticados exigem uma estratégia Zero Trust igualmente sofisticada para garantir que um erro passageiro não se torne um problema total.
Saiba mais em MobileIron.com
Sobre a MobileIron A MobileIron está redefinindo a segurança corporativa com a primeira plataforma Zero Trust centrada em dispositivos móveis do setor, construída no Unified Endpoint Management (UEM) para proteger o acesso e a proteção de dados indefinidamente em toda a empresa. Zero Trust assume que os cibercriminosos já estão na rede e o acesso seguro é regido por uma abordagem "nunca confie, sempre verifique". O MobileIron vai além das abordagens de gerenciamento de identidade e gateway, usando um conjunto mais rico de atributos antes de conceder acesso. Uma abordagem de confiança zero centrada em dispositivos móveis valida o dispositivo, estabelece o contexto do usuário, verifica a autorização do aplicativo, verifica a rede e detecta e corrige ameaças antes que o acesso seguro seja concedido a um dispositivo ou usuário. A plataforma de segurança MobileIron foi desenvolvida com base nos recursos premiados e líderes do setor Unified Endpoint Management (UEM) com tecnologias adicionais de habilitação de confiança zero, incluindo início de sessão zero (ZSO), autenticação multifator (MFA), e defesa contra ameaças móveis (MTD). Mais de 20.000 clientes, incluindo as maiores instituições financeiras, agências de inteligência e outras organizações altamente regulamentadas do mundo, escolheram a MobileIron para permitir uma experiência de usuário perfeita e segura, garantindo que apenas usuários autorizados, dispositivos, aplicativos e serviços acessem recursos corporativos.