Phishing and Smishing: What signs to look out for to protect company information?

February 7, 2023

4 min read

Phishing and smishing are two common forms of cyber-attacks that aim to steal sensitive information, such as passwords, credit card details, and other confidential information. In order to protect your company's information, it is important to understand these threats and be able to identify the signs of a phishing or smishing attack.

Phishing attacks are typically carried out through email. The attacker sends an email that appears to be from a trusted source, such as a bank or a well-known company. The email often contains a link that leads to a fake website designed to trick the recipient into entering their login credentials or other sensitive information.

Smishing attacks are similar to phishing attacks, but they are delivered via text message instead of email. The attacker sends a text message that appears to be from a trusted source and tries to obtain private or sensitive information from you.

To avoid these traps and protect your company’s information, you should look out for the following signs:

1. Urgent messages: Phishing and smishing scams often contain urgent language, such as "Your account will be terminated unless you take action now." This language is designed to press you to take immediate action, without fully considering the consequences.
2. Request for sensitive information: Phishing and smishing attacks often request sensitive information, such as login credentials, credit card details, or other confidential information. No legitimate company or organization will request you this information via email or text message.
3. Suspicious links: Before clicking on any links in an email or text message, hover over the link to see where it leads. If the URL is not what it appears to be or if it leads to a suspicious website, do not click on the link.
4. Unusual sender: If the sender of an email or text message is unfamiliar, or if the sender's email address is not what it appears to be, be suspicious. Always verify the sender's identity before responding to any email or text message.
5. Poor grammar or spelling: Phishing and smishing emails often contain poor grammar or spelling, as the attacker may not be native to the language they are using.

By being aware of these signs and taking the necessary precautions, you can help protect your company's information from phishing and smishing attacks.

Always be cautious when receiving emails or text messages that request sensitive information, and never provide personal or confidential information without verifying the identity of the sender.

If you suspect that you have received a phishing or smishing message, you can report it to your company’s Information Security Officer or to the IT Support Team. By reporting phishing and smishing messages, you can help to protect others and reduce the number of successful attacks.

********

Phishing e Smishing são duas formas comuns de ataques informáticos que visam roubar informações sensíveis, tais como passwords, cartões de crédito, e outras informações confidenciais. Para proteger a informação da sua empresa, é importante compreender estas ameaças e ser capaz de identificar os sinais de um ataque de phishing ou de smishing.

Os ataques de phishing são tipicamente realizados através de e-mail. O atacante envia um e-mail que parece ser de uma fonte de confiança, como um banco ou uma empresa conhecida. O e-mail contém frequentemente um link que leva a um site falso concebido para enganar o destinatário a introduzir as suas credenciais de login ou outras informações sensíveis.

Os ataques de smishing são semelhantes aos ataques de phishing, mas são entregues através de mensagem de texto ao invés de e-mail. O atacante envia uma mensagem de texto que parece ser de uma fonte de confiança e tenta obter informações privadas ou sensíveis da sua parte.

Para evitar cair nestas armadilhas e proteger a informação da sua empresa, deve ter em atenção os seguintes sinais:

1. Mensagens urgentes: Os esquemas de phishing e smishing contêm frequentemente linguagem urgente, tal como "A sua conta será encerrada, a menos que tome medidas agora". Esta linguagem foi concebida para o pressionar a tomar medidas imediatas, sem considerar completamente as consequências.
2. Pedido de informações sensíveis: Os ataques de phishing e smishing solicitam frequentemente informações sensíveis, tais como credenciais de login, detalhes do cartão de crédito, ou outras informações confidenciais. Nenhuma empresa ou organização legítima lhe solicitará esta informação via e-mail ou mensagem de texto.
3. Ligações suspeitas: Antes de clicar em qualquer ligação de um e-mail, passe o cursor sobre a ligação para ver onde a mesma leva. Se o URL não for o que parece ser ou se levar a um website suspeito, não clique na hiperligação.
4. Remetente invulgar: Se o remetente do e-mail ou mensagem de texto não lhe for familiar, ou se o endereço de e-mail não for o que parece ser, fique desconfiado. Verificar sempre a identidade do remetente antes de responder a qualquer e-mail ou mensagem de texto.
5. Má gramática ou ortografia: As mensagens de phishing e smishing contêm frequentemente má gramática ou erros ortográficos, uma vez que o atacante pode não ser nativo da língua que está a utilizar.

Ao estar ciente destes sinais e tomando as precauções necessárias, pode ajudar a proteger as informações da sua empresa contra-ataques de phishing e de smishing.

Seja sempre cauteloso quando recebe e-mails ou mensagens de texto que solicitem informações sensíveis e nunca forneça informações pessoais ou confidenciais sem verificar a identidade do remetente.

Se suspeitar ter recebido uma mensagem de phishing ou smishing, pode denunciá-la ao Responsável de Segurança de Informação da sua empresa ou à Equipa de IT Helpdesk. Ao comunicar mensagens de phishing e smishing, pode ajudar a proteger outras pessoas e a reduzir o número de ataques bem-sucedidos.

João Sousa

IT Systems Director