O smishing e o vishing são formas de phishing que utilizam SMS e chamadas telefônicas, respectivamente, para enganar as vítimas e roubar informações pessoais. O smishing combina mensagens de texto com engenharia social, frequentemente se disfarçando como comunicações de bancos ou empresas conhecidas, alertando sobre problemas urgentes que exigem ação imediata, como o bloqueio de contas ou entrega de pacotes. Já o vishing envolve ligações telefônicas em que golpistas se passam por funcionários de instituições financeiras ou autoridades, solicitando dados sensíveis sob pretextos de urgência. Ambas as táticas exploram a confiança das vítimas e podem resultar em sérios danos financeiros e de privacidade. Para se proteger, é fundamental estar atento a sinais de alerta, como mensagens ou ligações que exigem informações pessoais e sempre verificar a autenticidade das comunicações recebidas.
Fonte: https://canaltech.com.br/seguranca/smishing-e-vishing-o-phishing-que-chega-por-sms-e-ligacao-de-voz/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
09/11/2025 • Risco: ALTO
PHISHING
Smishing e Vishing: os perigos do phishing por SMS e voz
RESUMO EXECUTIVO
O aumento de smishing e vishing representa uma ameaça significativa para a segurança das informações pessoais e financeiras dos usuários no Brasil. A manipulação psicológica utilizada nesses golpes pode levar a perdas financeiras substanciais e comprometer a conformidade com a LGPD, exigindo que as empresas adotem medidas proativas de conscientização e proteção.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas financeiras diretas e custos associados à recuperação de dados e reputação.
Operacional
Roubo de dados pessoais e financeiros, comprometimento de contas bancárias.
Setores vulneráveis
['Setor financeiro', 'E-commerce', 'Serviços de entrega']
📊 INDICADORES CHAVE
Aumento significativo de tentativas de smishing e vishing nos últimos anos.
Indicador
Golpes de smishing e vishing são responsáveis por perdas financeiras que podem chegar a milhões.
Contexto BR
Estudos indicam que 1 em cada 5 brasileiros já foi alvo de algum tipo de golpe digital.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar políticas de segurança e conscientização sobre engenharia social.
2
Implementar treinamentos regulares para funcionários e clientes sobre como identificar e evitar golpes.
3
Monitorar continuamente as comunicações recebidas e relatar tentativas de golpe.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação dos ataques de engenharia social, que podem comprometer a segurança de dados e a reputação das empresas.
⚖️ COMPLIANCE
Implicações legais relacionadas à proteção de dados sob a LGPD.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
