Exchange MEXC/Aprender/Enciclopédia da Blockchain/Conhecimento sobre segurança/Como indentificar phishing por SMS

Como indentificar phishing por SMS

#Básico
Artigos relacionados
16 de julho de 2025MEXC
0m
Compartilhar para

Phishing por SMS são atividades fraudulentas que utilizam mensagens de texto (SMS) como meio para roubar informações sensíveis dos usuários, como chaves privadas de carteiras ou dados de login, ou para enganá-los e fazê-los entregar seus ativos em criptomoedas. Os golpistas de phishing geralmente se passam por entidades confiáveis, como corretoras, prestadores de serviço de carteira digital ou até órgãos governamentais, com o objetivo de induzir as vítimas a revelar informações pessoais ou realizar transações fraudulentas.

1. Tipos comuns de phishing por SMS


Golpistas enviam mensagens SMS alegando serem de exchanges conhecidas (como a MEXC, entre outras) e incluem um link. A mensagem pode alertar o usuário sobre uma atividade incomum em sua conta, solicitando que ele faça login imediatamente. Ao clicar no link, o usuário é direcionado para um site falso, e as informações da conta inseridas são roubadas.

1.2 Recompensas ou airdrops falsos por SMS

Os golpistas afirmam que o usuário recebeu recompensas em criptomoedas ou um airdrop e pedem que ele reivindique clicando em um link no SMS. Ao acessar o link, a vítima pode ser induzida a inserir sua chave privada ou pagar uma "taxa", resultando no roubo de seus fundos.

1.3 Avisos urgentes falsos de segurança

A mensagem parece ser de uma carteira ou exchange, alegando que a conta do usuário está bloqueada ou que transações não autorizadas ocorreram. Os criminosos pressionam a vítima a clicar em um link ou ligar para um número falso de atendimento, levando ao roubo de informações da conta.

1.4 Se passando por suporte técnico


O SMS afirma que o usuário precisa de suporte técnico, como correção de problemas na carteira ou conclusão da verificação KYC (Know Your Customer). Essas mensagens geralmente contêm um número de telefone ou link, induzindo a vítima a fornecer informações confidenciais.

2. Características do phishing por SMS


Linguagem de urgência: A mensagem geralmente usa uma linguagem de urgência, como por exemplo "Aja imediatamente", "Conta bloqueada" ou "Transação fracassada".

Links falsos: O link pode parecer legítimo, mas geralmente contém erros de ortografia ou o uso de domínios não oficiais.

Solicitação de informações confidenciais: Os golpistas pedem aos usuários que forneçam informações confidenciais, bem como as chaves privadas, senhas ou códigos de verificação.

Remetente desconhecido: A mensagem SMS é tipicamente enviada através de um número desconhecido, ao invés de uma fonte oficial verificada.

3. Exemplo do phishing por SMS


Um usuário receber uma mensagem de alerta sobre uma atividade de login incomum em sua conta e é instruído a fazer uma ligação para um número de telefone fornecido pelo golpista, induzindo-o a fornecer informações confidenciais. Atenção: mensagens SMS oficiais da MEXC nunca incluem números de telefone ou links.

No exemplo abaixo, o texto dentro da caixa vermelha representa uma tentativa típica de phishing. Mantenha-se atento e verifique com cuidado. Apenas a mensagem fora da caixa vermelha é um SMS oficial da MEXC.


4. Como se prevenir do phishing por SMS


Não clique em links suspeitos: Mesmo que o link pareça legítimo, não clique, especialmente se for recebido via SMS.

Consulte fontes oficiais: Inicie a sessão diretamente através do site oficial ou pelo aplicativo da exchange ou carteira, ao invés de clicar em links recebidos via mensagens SMS.

Proteja suas chaves privadas e senhas: Provedores de serviços legítimos nunca pedirão por suas chaves privadas ou senhas via SMS.

Ative a autenticação de dois fatores (2FA): Adicione uma camada extra de segurança para sua conta para prevenir-se de acessos não autorizados.

Tenha cautela com números desconhecidos: Não responda a mensagens SMS de números desconhecidos e evitee ligar para os números fornecidos nas mensagens.

Verifique o domínio: Verifique com atenção se o domínio no link fornecido via SMS corresponde ao domínio oficial.

5. O que fazer se você se tornar uma vítima


Altere a sua senha imediatamente: Se as credenciais da sua conta estiverem comprometidas, altere as senhas correspondentes o mais rápido possível.

Entre em contato com o suporte oficial: Fale com o Atendimento ao Cliente pelos canais oficiais da MEXC e relate o incidente imediatamente.

Monitore seus ativos: Confira se houve transações não autorizadas na sua carteira de criptomoedas e contas da exchange.

Mantenha-se vigilante: Instale ferramentas anti-fraude ou aplicativos que ajudam você a evitar se tornar uma vítima novamente.

Phishing por SMS é uma forma comum e perigosa de ataque, especialmente no mercado de criptomoedas. É essencial que os usuários se mantenham atentos, evitem clicar em links suspeitos recebidos por SMS e jamais compartilhem informações confidenciais. Adotar múltiplas camadas de segurança para proteger suas contas pode reduzir significativamente o risco de cair em golpes.

Isenção de responsabilidade: Este material não oferece aconselhamento sobre investimentos, impostos, questões legais, financeiras, contábeis, consultoria ou qualquer outro serviço relacionado, tampouco constitui uma recomendação para comprar, vender ou manter qualquer ativo. O Aprendizado MEXC fornece apenas conteúdo informativo e não constitui conselho de investimento. Certifique-se de compreender plenamente os riscos envolvidos e invista com cautela. Todas as ações de investimento realizadas pelos usuários são de responsabilidade exclusiva deles e não são de responsabilidade da MEXC.