הסמישינג, צורת פישינג שמשתמשת בהודעות טקסט כדי להונות את הקורבנות ולגנוב נתונים אישיים או ללחוץ על קישורים זדוניים, בברזיל יש עלייה. עם הנטייה הנראית של מכשירים ניידים בשימוש לעסקאות דיגיטליות, הפושעים הסייבר יכולים לנצל את הפגיעויות הפוטנציאליות כדי להפיץ תוכנות זדוניות, לגשת למידע חסוי ולבצע הונאות פיננסיות. על פי סקר עדכני שלנורטון, מותג אבטחת סייבר שלגן™ (NASDAQ: GEN), 32% מהברזילאים סבלו מניסיון הונאה השנה, עם 54% מהניסיונות הללו מתרחשים דרך SMS. בהקשר הזה, נורטון מדגישה את החשיבות של חינוך דיגיטלי והגנה מפני הונאות בעולם הדיגיטלי.
סמישינג הוא שילוב של המונחים 'פישינג' ו'סמס'שירות הודעות קצרות) ומתייחס להתקפות המתבצעות באמצעות הודעות טקסט מזויפות. שונה מהפישינג המסורתי, מה שקורה בדוא"ל, סמישינג מנצל את האמינות של שירותים מוכרים כדי להונות אנשים ולגרום להם לשתף מידע רגיש, כמו סיסמאות, מספרי כרטיסי אשראי ואישורים בנקאיים. ההתקפות הללו עשויות להוביל לגניבת זהות, אובדן כספי והתקנת תוכנה זדונית במכשירים של הקורבנות, איסקנדר סאנצ'ס-רולה, מנהל חדשנות של נורטון.
הונאות נפוצות של סמישינג
ישנם סוגים שונים של הונאות סמסינג וכאן כמה מהנפוצים ביותר
- התראות שקריות על משלוח חבילותאחד מהמהלכים הנפוצים ביותר, במיוחד במהלך עונות פרסום או חגים, מעורבות בהודעות שקריות מחברות משלוחים כמו FedEx, UPS או דואר ישראל. ההודעות הללו מזהירות על בעיות במשלוחי חבילות או מבקשות מעקב, עם קישורים זדוניים.
- מכות פיננסיותהפושעים הסייבריים בדרך כלל מתחזים לבנקים או למוסדות פיננסיים כדי להשיג נתונים סודיים, כמו סיסמאות, מספרי כרטיסי אשראי ומידע בנקאי. ההודעות בדרך כלל מזהירות על פעילויות חשודות או מבקשות עדכוני נתונים.
- אישורים מטעיםהמכה הזו משתמשת באישורי רכישה, התחייבויות או שירותים מזויפים, מוביל את המשתמשים לאתרי פישינג שבהם מתבקשות מידע סודי.
- שירות ללקוח מזויףבסוג הזה של סמישינג, הונאים מתחזים לנציגי שירות לקוחות של חברות אמינות, כמו חנויות מקוונות או ספקי שירותים, טוען שיש בעיה עם חשבון הצרכן. ההודעות מכילות קישורים המפנים לאתרים מזויפים, איפה ניתן לגנוב נתונים חסויים.
- מתנות ופרסים מזויפיםהצעות לפרסים שאינם קיימים, כמו הגרלות או מתנות, לעיתים קרובות משמשות למשיכת הקורבנות. ההודעות טוענות שהאדם זכה במשהו, אבל מבקשים ללחוץ על קישור כדי "לממש את הפרס". זה יכול להדביק את המכשיר של הצרכן בתוכנה זדונית.
איסקנדר סאנצ'ס-רולה משתף כיצד להישאר בטוח, שקילת כמה פרקטיקות של אבטחה דיגיטלית שיכולות לעזור להפחית את הסיכונים של סמישינג
- אל תשתף מידע אישי באמצעות SMSאל תספק לעולם נתונים חסויים, כמו סיסמאות, מספרי כרטיסי אשראי או כתובות דוא"ל, באמצעות הודעות טקסט.
- בדוק את המקור של הודעות חשודותהיזהר ממספרים לא מוכרים או פורמטים לא רגילים, במיוחד הבינלאומיים.
- השתמש באימות דו-שלביזה מגביר את האבטחה של החשבונות שלך באינטרנט ומוסיף שכבת אבטחה נוספת, אפילו אם אתה קורבן של תרמית והסיסמה שלך הושפעה.
- הימנע מללחוץ על קישורים או קבצים חשודיםקישור או קובץ לא מוכר עשוי להכיל תוכנה זדונית בסתר או להוביל לאתר מזויף כדי לגנוב מידע אישי.
- צור קשר ישירות עם המוסד או החברהכדי לאשר כל בקשה שהתקבלה באמצעות SMS.
- הורד תוכנת אנטי-וירוס אמינהכיצד הנורטון 360, מה מגנה מפני תוכנות זדוניות, פישינג ואיומים דיגיטליים אחרים.
ההשפעה של המכות על הברזילאים
בברזיל, ארבעה מתוך עשרה ברזילאים (43%) שהיו קורבנות להונאה הפכו בסופו של דבר לקורבנות. מהצרכנים הללו (43%), 77% מהקורבנות סבלו מהפסדים כספיים. ההפסד הממוצע שדווח היה 1 ריאל.211,46, עם כמה מקרים שמגיעים ל-40 ריאל.000,00. באופן דומה, מלבד ההפסדים הכספיים, 33% מהקורבנות חוו פגיעה בפרטיות הנתונים האישיים שלהם.
המחקר של נורטון מצביע גם על ההונאות העיקריות שסבלו מהן אנשים (43%), שהיו קורבנות להונאות. הם:
- מכות תשלום (37%)
- מכות SMS ושמישינג (25%)
- מכות הודעות דרך רשתות חברתיות (18%)
מתודולוגיה
המחקר נערך באינטרנט בברזיל על ידי דינאטה בשם ג'ן, מ-5 עד 19 בדצמבר 2024, בין 1.002 מבוגרים בגיל 18 ומעלה
