Lo smishing, una forma di phishing che utilizza messaggi di testo per ingannare le vittime e rubare dati personali o cliccare su link malevoli, è in ascesa in Brasile. Con la tendenza visibile di dispositivi mobili utilizzati per transazioni digitali, i criminali informatici possono sfruttare le potenziali vulnerabilità per diffondere malware, accedere a informazioni riservate e commettere frodi finanziarie. Secondo un recente sondaggio condotto daNorton, marchio di sicurezza informatica diGen™ (NASDAQ: GEN), Il 32% dei brasiliani ha subito un tentativo di truffa quest'anno, con il 54% di questi tentativi che avvengono tramite SMS. In questo contesto, Norton sottolinea l'importanza dell'educazione digitale e della protezione contro le truffe nel mondo digitale.
"Smishing è una combinazione dei termini 'phishing' e 'SMS' (Servizio di messaggistica brevee si riferisce ad attacchi effettuati tramite messaggi di testo fraudolenti. Diversamente dal phishing tradizionale, che avviene via e-mail, lo smishing sfrutta la credibilità di servizi noti per ingannare le persone e farle condividere informazioni riservate, come password, numeri di carte di credito e credenziali bancarie. Questi attacchi possono portare al furto di identità, perdite finanziarie e installazione di malware sui dispositivi delle vittime, dice Iskander Sanchez-Rola, Direttore dell'Innovazione della Norton.
Truffe comuni dello smishing
Esistono diversi tipi di truffe tramite smishing, ecco alcune delle più comuni:
- Notifiche di consegna di pacchi falsi:uno dei colpi più frequenti, specialmente durante stagioni promozionali o festività, coinvolge messaggi falsi di corrieri come FedEx, UPS o Correos. Questi messaggi avvertono di problemi con le consegne dei pacchi o richiedono tracciamento, con link malevoli.
- Truffe finanziarie:i criminali informatici si spacciano generalmente per banche o istituzioni finanziarie per ottenere dati riservati, come password, numeri di carte di credito e informazioni bancarie. I messaggi di solito avvertono su attività sospette o richiedono aggiornamenti dei dati.
- Conferme fuorvianti:questo colpo utilizza conferme di acquisto, impegni o servizi falsi, portando gli utenti a siti di phishing dove vengono richieste informazioni riservate.
- Falso servizio clienti:in questo tipo di smishing, i truffatori si spacciano per rappresentanti del servizio clienti di aziende affidabili, come negozi online o fornitori di servizi, allegando che c'è un problema con il conto del consumatore. I messaggi contengono link che rimandano a siti falsi, dove i dati riservati possono essere rubati.
- Omaggi e premi falsi:offerte di premi inesistenti, come estrazioni o omaggi, sono frequentemente usate per attrarre le vittime. I messaggi affermano che la persona ha vinto qualcosa, ma chiedono di cliccare su un link per "riscuotere il premio". Questo può infettare il dispositivo del consumatore con malware.
Iskander Sanchez-Rola condivide come rimanere al sicuro, considerando alcune pratiche di sicurezza digitale che possono aiutare a ridurre i rischi di smishing
- Non condividere informazioni personali tramite SMS:non fornire mai dati riservati, come password, numeri di carte di credito o indirizzi email, attraverso messaggi di testo.
- Controlla l'origine dei messaggi sospetti:fai attenzione a numeri sconosciuti o formati insoliti, specialmente quelli internazionali.
- Utilizza l'autenticazione a due fattori:questo aumenta la sicurezza dei tuoi conti online e aggiunge un ulteriore livello di sicurezza, anche se sei vittima di una truffa e la tua password è stata compromessa.
- Evita di cliccare su link o file sospetti:un link o file sconosciuto può contenere malware segretamente o portare a un sito falso per rubare informazioni personali.
- Contattare direttamente l'istituzione o l'aziendaper confermare eventuali richieste ricevute tramite SMS.
- Scarica un software antivirus affidabilecome ilNorton 360, che protegge contro il malware, phishing e altre minacce digitali.
L'impatto dei colpi di stato sui brasiliani
In Brasile, quattro brasiliani su dieci (43%) che sono stati vittime di truffe sono diventati vittime. Di questi (43%) consumatori, Il 77% delle vittime ha subito perdite finanziarie. Il danno medio segnalato è stato di R$ 1.211,46, con alcuni casi che arrivano a 40 R$.000,00. Allo stesso modo, oltre alle perdite finanziarie, Il 33% delle vittime ha avuto i propri dati personali compromessi.
La ricerca della Norton indica anche i principali raggiri subiti dalle persone (43%), che sono stati vittime di truffe. Sono loro:
- Truffe sui pagamenti (37%)
- Attacchi SMS e smishing (25%)
- Truffe sui messaggi sui social media (18%)
Metodologia
Lo studio è stato condotto online in Brasile dalla Dynata per conto di Gen, dal 5 al 19 dicembre 2024, tra 1.002 adulti con 18 anni o più
