O número de vítimas de golpes de phishing, no entanto, está diminuindo à medida que as operadoras tentam se manter a par dos atores mal-intencionados.
### O phishing de dados pessoais remonta aos tempos da AOL
Lembra quando o acesso à Internet era sinônimo de pequenos pacotes de CDs marcados com o logotipo da AOL? Você não deveria, já que isso foi há muitas luas, mas um dos primeiros ataques de phishing aconteceu naqueles tempos selvagens da AOL.
O lixo eletrônico da AOL deu a milhões de acesso à Internet e a golpes de phishing
Em vez de se esforçar para explicar o que é a Internet com anúncios desajeitados como o abaixo, a empresa enviou mais de um bilhão de CDs com acesso gratuito à Internet e testes de software, colocando-os no correio das pessoas e até em caixas de cereais em um dos maiores exemplos de lixo eletrônico de todos os tempos.
### A estratégia funcionou, no entanto, alcançando uma taxa de resposta fenomenal de 10% e foi o primeiro esforço que colocou mamãe e papai online em grande número. Infelizmente, com o primeiro acesso à Internet vieram também os primeiros esforços fraudulentos.
Nos anos em que o comercial da Internet acima explodiu na TV, os hackers se apresentaram como funcionários da AOL no infame AOL Instant Messenger ou nos serviços de e-mail da empresa e roubaram vários logins de contas.
Demorou alguns anos para que eles começassem a imitar endereços oficiais de empresas e seus sites na Internet em 2003, tentando roubar informações e obter acesso a contas. Assim, o tipo de golpe de phishing contra Verizon os submarinos no alerta do Fortra já têm mais de duas décadas e as transportadoras não ficaram paradas.
### Os golpes de phishing da Verizon, AT&T ou T-Mobile são um jogo de gato e rato
Apesar do número crescente de ataques de phishing e da sua crescente sofisticação destinada a contornar os filtros, o número das suas vítimas está, na verdade, a diminuir.
O mesmo se aplica aos golpes de operadoras, apesar dos casos altamente divulgados de violações de dados e avisos de phishing por parte de empresas de segurança cibernética. Os assinantes da Verizon, AT&T ou T-Mobile parecem mais informados sobre o assunto do que antes e são mais difíceis de enganar.
Perguntas sobre atividades suspeitas são uma das postagens mais comuns em tópicos de operadoras no Reddit, por exemplo, e a sabedoria do crowdsourcing rapidamente vem em socorro da potencial vítima do ataque de phishing.
Na verdade, as pessoas estão tão cansadas dos constantes avisos sobre o perigo de phishing ou trocas e transferências de SIM que olham com suspeita para qualquer mensagem da operadora, mesmo as legítimas:
Parte disso ocorre porque as operadoras fizeram um bom trabalho educando seus assinantes sobre a natureza dos ataques de phishing, como reconhecê-los e o que fazer quando suspeitarem que foram alvos.
### O que fazer com um golpe de phishing na T-Mobile, Verizon ou AT&T
Verizon e as outras grandes operadoras dos EUA possuem ferramentas dedicadas à educação sobre ataques de phishing que tornam relativamente fácil reconhecer e combater golpes. Eles também executam um programa de denúncia para qualquer assinante que suspeite ser vítima de ataques de phishing.
Embora as regras sobre o que fazer em um phishing normal por e-mail sejam claras – não clique em nenhum link suspeito que não leve ao site oficial. Verizon, T móvel ou sites da AT&T – Verizon reuniu exemplos de como reconhecer um spam smishing (phishing por SMS) ou vishing e excluí-lo. Aplicam-se as habituais fontes suspeitas e regras de remetentes não solicitados, juntamente com erros gramaticais e links duvidosos:
– Marcado como urgente.
– Os ataques Vishing podem indicar que identificaram fraude em seu cartão de crédito ou que você está com problemas com o IRS.
– Chamadas não solicitadas do atendimento ao cliente solicitando dados pessoais.
– Endereços da Web ou de e-mail que imitam os oficiais.
– Anexos de e-mail não solicitados.
– Saudações genéricas, gramática incorreta e frases estranhas.
Quanto ao que fazer se alguém já clicou no link do e-mail ou tocou na mensagem de texto para acessar páginas de login não autorizadas, Verizon aconselha os seguintes passos:
– Ignore a solicitação de login e desligue o navegador.
– Não digite senhas ou informações pessoais até alertar a TI, se disponível.
– Altere as senhas e outras informações de login do serviço afetado.
– Monitore suas finanças ou relatório de crédito em busca de transações não autorizadas.
– Atualize para a versão mais recente do sistema operacional e do software de segurança e faça uma verificação.
Além disso, todas as operadoras possuem serviços de segurança cibernética e números de relatórios aos quais recorrer em caso de suspeita ou violação de conta.
### Como denunciar golpes de phishing à Verizon
– Encaminhar e-mails suspeitos para [email protected] adicionando seu nome, número de conta e número de telefone.
– Encaminhar mensagens suspeitas para SPAM (7726).
– Entre em contato com o Mobile Secure da Verizon em *611 se for assinante.
### Relatando golpes de phishing à T-Mobile
– Encaminhar e-mail de phishing para fmsupport@T móvel.com.
– Encaminhe textos suspeitos para 7726 (SPAM no teclado) como estão.
– Use o aplicativo Scam Shield para relatar tentativas de phishing.
### Relatando golpes de phishing à AT&T
– Encaminhe e-mails suspeitos que afirmam ser da AT&T para [email protected] outros para [email protected] ou a FTC.
– Encaminhe textos suspeitos para 7726 (SPAM).
Como de costume, depois de denunciar o e-mail, mensagem de texto ou correio de voz que você suspeita ser uma tentativa de phishing, exclua-os e não clique em links nem abra nada deles.