السمشينغ, نوع من الاحتيال يستخدم الرسائل النصية لخداع الضحايا وسرقة البيانات الشخصية أو النقر على روابط خبيثة, يتمتع بشعبية متزايدة في البرازيل. مع الاتجاه الواضح لاستخدام الأجهزة المحمولة في المعاملات الرقمية, يمكن للمجرمين السيبرانيين استغلال الثغرات المحتملة لنشر البرمجيات الخبيثة, الوصول إلى معلومات سرية وارتكاب احتيالات مالية. وفقا لمسح أجري مؤخرا من قبلنورتون, علامة الأمان السيبراني منجين™ (ناسداك: جين), 32% من البرازيليين تعرضوا لمحاولة احتيال هذا العام, مع 54% من هذه المحاولات تحدث عبر الرسائل القصيرة. في هذا السياق, تؤكد نورتون على أهمية التعليم الرقمي والحماية من الاحتيالات في العالم الرقمي.
سمشينغ هو مزيج من مصطلحي "صيد المعلومات" و "رسائل قصيرة"خدمة الرسائل القصيرةوتشير إلى الهجمات التي تتم من خلال رسائل نصية احتيالية. بخلاف التصيد الاحتيالي التقليدي, ما يحدث عبر البريد الإلكتروني, يستغل السميشين مصداقية الخدمات المعروفة لخداع الناس وجعلهم يشاركون معلومات سرية, مثل كلمات المرور, أرقام بطاقات الائتمان وبيانات الاعتماد المصرفية. يمكن أن تؤدي هذه الهجمات إلى سرقة الهوية, الخسائر المالية وتثبيت البرمجيات الخبيثة على أجهزة الضحايا, يقول إسكندر سانشيز-رولا, مدير الابتكار في نورتون.
الضربات الشائعة في سمشينغ
هناك أنواع عديدة من هجمات السميشينغ وإليك بعض الأنواع الأكثر شيوعًا
- إشعارات زائفة بتسليم الطرودأحد أكثر الخدع شيوعًا, خاصة خلال المواسم الترويجية أو العطلات, يتضمن رسائل مزيفة من شركات الشحن مثل FedEx, يو بي إس أو البريد. تلك الرسائل تنبه عن مشاكل في تسليم الطرود أو تطلب تتبعها, بروابط خبيثة.
- الاحتيالات الماليةيتمكن مجرمو الإنترنت عادةً من انتحال صفة البنوك أو المؤسسات المالية للحصول على بيانات سرية, مثل كلمات المرور, أرقام بطاقات الائتمان ومعلومات مصرفية. تقوم الرسائل عادةً بتنبيه حول أنشطة مشبوهة أو تطلب تحديثات للبيانات.
- تأكيدات مضللةهذه الخدعة تستخدم تأكيدات الشراء, التزامات أو خدمات مزيفة, يؤدي المستخدمين إلى مواقع تصيد حيث يُطلب منهم تقديم معلومات سرية.
- خدمة العميل المزيففي هذا النوع من الرسائل النصية الاحتيالية, المحتالون يتظاهرون بأنهم ممثلون لخدمة العملاء في شركات موثوقة, مثل المتاجر الإلكترونية أو مزودي الخدمات, مدعياً أن هناك مشكلة في حساب المستهلك. تحتوي الرسائل على روابط توجه إلى مواقع مزيفة, أين يمكن سرقة البيانات السرية.
- الهدايا والجوائز المزيفةعروض جوائز غير موجودة, مثل السحوبات أو الهدايا, تستخدم غالبًا لجذب الضحايا. تؤكد الرسائل أن الشخص قد فاز بشيء, لكنهم يطلبون النقر على رابط لـ "استرداد الجائزة". يمكن أن يصيب هذا جهاز المستهلك بالبرمجيات الخبيثة.
إسكندر سانشيز-رولا يشارك كيفية البقاء آمناً, بالنظر إلى بعض ممارسات الأمان الرقمي التي يمكن أن تساعد في تقليل مخاطر الرسائل النصية الاحتيالية:
- لا تشارك المعلومات الشخصية عبر الرسائل النصيةلا تقدم أبدًا بيانات سرية, مثل كلمات المرور, أرقام بطاقات الائتمان أو عناوين البريد الإلكتروني, من خلال الرسائل النصية.
- تحقق من مصدر الرسائل المشبوهةكن حذرًا من الأرقام غير المعروفة أو التنسيقات غير العادية, خصوصاً الدوليين.
- استخدم المصادقة الثنائيةهذا يزيد من أمان حساباتك على الإنترنت ويضيف طبقة إضافية من الأمان, حتى لو كنت ضحية لعملية احتيال وتم اختراق كلمة مرورك.
- تجنب النقر على الروابط أو الملفات المشبوهةرابط أو ملف غير معروف قد يحتوي على برامج ضارة بشكل سري أو يقود إلى موقع مزيف لسرقة المعلومات الشخصية.
- تواصل مباشرة مع المؤسسة أو الشركةلتأكيد أي طلبات تم استلامها عبر الرسائل القصيرة.
- قم بتنزيل برنامج مضاد فيروسات موثوقكيف النورتون 360, ما يحمي من البرمجيات الخبيثة, التصيد الاحتيالي وغيرها من التهديدات الرقمية.
أثر الانقلابات على البرازيليين
في البرازيل, أربعة من كل عشرة برازيليين (43%) الذين كانوا أهدافًا للاحتيال انتهى بهم الأمر ليصبحوا ضحايا. من هؤلاء (43%) المستهلكين, 77% من الضحايا عانوا من خسائر مالية. تم الإبلاغ عن متوسط الخسارة بمبلغ 1 ريال.211,46, مع بعض الحالات التي تصل إلى 40 ريال.000,00. بنفس الطريقة, بالإضافة إلى الخسائر المالية, 33% من الضحايا تعرضت بياناتهم الشخصية للاختراق.
تشير دراسة نورتون أيضًا إلى أبرز الاحتيالات التي تعرض لها الناس (43%), الذين كانوا ضحايا للاحتيالات. هم:
- ضربات الدفع (37%)
- ضربات الرسائل القصيرة والسمشينغ (25%)
- ضربات الرسائل عبر الشبكات الاجتماعية (18%)
المنهجية
أُجري الدراسة عبر الإنترنت في البرازيل بواسطة ديناتا نيابةً عن جين, من 5 إلى 19 ديسمبر 2024, بين 1.002 بالغين يبلغون من العمر 18 عامًا أو أكثر
