Smishing, forma phishing, która wykorzystuje wiadomości tekstowe do oszukiwania ofiar i kradzieży danych osobowych lub klikania w złośliwe linki, jest wznoszący się w Brazylii. Z widoczną tendencją do używania urządzeń mobilnych do transakcji cyfrowych, cyberprzestępcy mogą wykorzystać potencjalne luki do rozprzestrzeniania złośliwego oprogramowania, uzyskiwać poufne informacje i popełniać oszustwa finansowe. Zgodnie z niedawnym badaniemNorton, marka bezpieczeństwa cybernetycznegoGen™ (NASDAQ: GEN), 32% Brazylijczyków doświadczyło próby oszustwa w tym roku, z 54% tych prób odbywających się za pośrednictwem SMS. W tym kontekście, Norton podkreśla znaczenie edukacji cyfrowej i ochrony przed oszustwami w świecie cyfrowym.
Smishing to połączenie terminów 'phishing' i 'SMS'Usługa Krótkich Wiadomościi odnosi się do ataków przeprowadzanych za pomocą oszukańczych wiadomości tekstowych. W przeciwieństwie do tradycyjnego phishingu, co wydarzy się przez e-mail, smishing wykorzystuje wiarygodność znanych usług, aby oszukiwać ludzi i skłaniać ich do dzielenia się poufnymi informacjami, jak hasła, numery kart kredytowych i dane bankowe. Te ataki mogą prowadzić do kradzieży tożsamości, straty finansowe i instalacja złośliwego oprogramowania na urządzeniach ofiar, mówi Iskander Sanchez-Rola, Dyrektor Innowacji w Norton.
Typowe oszustwa smishingowe
Istnieje wiele rodzajów oszustw smishingowych, a oto niektóre z najczęstszych
- Fałszywe powiadomienia o dostawie paczekjednym z najczęstszych oszustw, szczególnie podczas sezonów promocyjnych lub świąt, zawiera fałszywe wiadomości od przewoźników takich jak FedEx, UPS czy Correios. Te wiadomości ostrzegają o problemach z dostawą paczek lub proszą o śledzenie, złośliwe linki.
- Oszustwa finansowecyberprzestępcy często podszywają się pod banki lub instytucje finansowe, aby uzyskać poufne dane, jak hasła, numery kart kredytowych i informacje bankowe. Wiadomości zazwyczaj ostrzegają o podejrzanych działaniach lub proszą o aktualizację danych.
- Mylné potwierdzeniaten atak wykorzystuje potwierdzenia zakupów, fałszywe zobowiązania lub usługi, prowadząc użytkowników do stron phishingowych, na których żądane są poufne informacje.
- Obsługa fałszywego klientaw tym rodzaju smishingu, oszuści podszywają się pod przedstawicieli obsługi klienta z zaufanych firm, jak sklepy internetowe lub dostawcy usług, twierdząc, że jest problem z kontem konsumenta. Wiadomości zawierają linki prowadzące do fałszywych stron internetowych, gdzie dane poufne mogą być kradzione.
- Fałszywe upominki i nagrodyoferty nieistniejących nagród, jak losowania lub nagrody, są często używane do przyciągania ofiar. Wiadomości twierdzą, że osoba coś wygrała, ale jednak proszą o kliknięcie w link, aby "odebrać nagrodę". To może zainfekować urządzenie konsumenta złośliwym oprogramowaniem.
Iskander Sanchez-Rola dzieli się, jak zachować bezpieczeństwo, rozważając niektóre praktyki bezpieczeństwa cyfrowego, które mogą pomóc w zmniejszeniu ryzyka smishingu
- Nie udostępniaj informacji osobistych za pomocą SMSnigdy nie udostępniaj danych poufnych, jak hasła, numery kart kredytowych lub adresy e-mail, za pomocą wiadomości tekstowych.
- Sprawdź źródło podejrzanych wiadomościuważaj na nieznane numery lub nietypowe formaty, szczególnie międzynarodowe.
- Użyj uwierzytelniania dwuskładnikowegoto zwiększa bezpieczeństwo twoich kont online i dodaje dodatkową warstwę ochrony, nawet jeśli padniesz ofiarą oszustwa i twoje hasło zostanie skompromitowane.
- Unikaj klikania w podejrzane linki lub plikinieznany link lub plik może zawierać złośliwe oprogramowanie w sposób ukryty lub prowadzić do fałszywej strony w celu kradzieży danych osobowych.
- Skontaktuj się bezpośrednio z instytucją lub firmąaby potwierdzić wszelkie żądania otrzymane za pośrednictwem SMS.
- Pobierz zaufane oprogramowanie antywirusowejakNorton 360, co chroni przed złośliwym oprogramowaniem, phishing i inne zagrożenia cyfrowe.
Wpływ zamachów na Brazylijczyków
W Brazylii, czterech na dziesięciu Brazylijczyków (43%), którzy byli celem oszustwa, stało się ofiarami. Z tych (43%) konsumentów, 77% of the victims suffered financial losses. Średnia zgłoszona strata wyniosła 1 R$.211,46, z niektórymi przypadkami sięgającymi 40 R$.000,00. W ten sam sposób, oprócz strat finansowych, 33% of the victims had their personal data compromised.
Badania Norton wskazuje również na główne oszustwa, jakim padły ofiary (43%), którzy byli ofiarami oszustw. To oni:
- Uderzenia płatności (37%)
- Ataki SMS i smishing (25%)
- Uderzenia wiadomościami przez media społecznościowe (18%)
Metodologia
Badanie zostało przeprowadzone online w Brazylii przez Dynata w imieniu Gen, od 5 do 19 grudnia 2024, między 1.002 dorosłych w wieku 18 lat lub więcej
