السِّمشينج، وهو نوع من التصيد الاحتيالي يستخدم رسائل نصية لخداع الضحايا وسرقة البيانات الشخصية أو النقر على روابط خبيثة، في تزايد في البرازيل. مع الاتجاه الواضح لاستخدام الأجهزة المحمولة في المعاملات الرقمية، يمكن للمجرمين الإلكترونيين استغلال الثغرات المحتملة لنشر البرمجيات الخبيثة، والوصول إلى المعلومات الحساسة، وارتكاب الاحتيالات المالية. وفقا لمسح أجري مؤخرا من قبلنورتونعلامة الأمن السيبراني الخاصة بـجين™ (ناسداك: GEN)، تعرض 32٪ من البرازيليين لمحاولة احتيال هذا العام، حيث حدثت 54٪ من هذه المحاولات عبر الرسائل القصيرة (SMS). في هذا السياق، تؤكد شركة نورتون على أهمية التعليم الرقمي والحماية من الاحتيال في العالم الرقمي.
سمشينغ هو مزيج من مصطلحي "صيد المعلومات" و "رسائل قصيرة"خدمة الرسائل القصيرةوهي تشير إلى الهجمات التي تتم عبر رسائل نصية احتيالية. على عكس التصيد الاحتيالي التقليدي الذي يحدث عبر البريد الإلكتروني، يستغل السميشن مصداقية الخدمات المعروفة لخداع الأشخاص وجعلهم يشاركون معلومات سرية، مثل كلمات المرور وأرقام بطاقات الائتمان وبيانات الحسابات المصرفية. يمكن أن تؤدي هذه الهجمات إلى سرقة الهوية، والخسائر المالية، وتثبيت البرمجيات الخبيثة على أجهزة الضحايا،" يقول إسكندر سانشيز-رولا، مدير الابتكار في نورتون.
الضربات الشائعة في سمشينغ
هناك أنواع عديدة من هجمات السميشينغ وإليك بعض الأنواع الأكثر شيوعًا
- إشعارات زائفة بتسليم الطرودواحدة من أكثر الاحتيالات تكرارًا، خاصة خلال فترات العروض الترويجية أو العطلات، تتعلق برسائل مزيفة من شركات الشحن مثل FedEx و UPS أو البريد. تُحذر هذه الرسائل من مشاكل في توصيل الطرود أو تطلب تتبعها، مع روابط خبيثة.
- الاحتيالات الماليةيقوم مجرمو الإنترنت عادةً بانتحال صفة البنوك أو المؤسسات المالية للحصول على بيانات سرية، مثل كلمات المرور، وأرقام بطاقات الائتمان، والمعلومات المصرفية. عادةً ما تنبه الرسائل حول أنشطة مشبوهة أو تطلب تحديث البيانات.
- تأكيدات مضللةهذه الخدعة تستخدم تأكيدات شراء أو التزامات أو خدمات وهمية، مما يدفع المستخدمين إلى مواقع تصيد حيث يُطلب منهم معلومات سرية.
- خدمة العميل المزيففي هذا النوع من الاحتيال عبر الرسائل النصية، يتظاهر المحتالون بأنهم ممثلو خدمة العملاء لشركات موثوقة، مثل المتاجر الإلكترونية أو مزودي الخدمات، زاعمين وجود مشكلة في حساب المستهلك. تحتوي الرسائل على روابط توجه إلى مواقع وهمية، حيث يمكن سرقة البيانات الحساسة.
- الهدايا والجوائز المزيفةعروض الجوائز غير الموجودة، مثل السحوبات أو الهدايا، تُستخدم غالبًا لجذب الضحايا. تؤكد الرسائل أن الشخص فاز بشيء، لكنها تطلب النقر على رابط لـ "استرداد الجائزة". هذا يمكن أن يلوث جهاز المستهلك ببرامج ضارة.
إسكندر سانشيز-رولا يشارك كيف تبقى آمنًا، مع الأخذ في الاعتبار بعض ممارسات الأمان الرقمي التي يمكن أن تساعد في تقليل مخاطر السميشن:
- لا تشارك المعلومات الشخصية عبر الرسائل النصيةلا تقدم أبدًا بيانات سرية، مثل كلمات المرور أو أرقام بطاقات الائتمان أو عناوين البريد الإلكتروني، عبر رسائل نصية.
- تحقق من مصدر الرسائل المشبوهةاحذر من الأرقام غير المعروفة أو التنسيقات غير المعتادة، خاصة الدولية.
- استخدم المصادقة الثنائيةهذا يزيد من أمان حساباتك عبر الإنترنت ويضيف طبقة إضافية من الأمان، حتى لو كنت ضحية لعملية احتيال وتم اختراق كلمة مرورك.
- تجنب النقر على الروابط أو الملفات المشبوهةرابط أو ملف غير معروف قد يحتوي على برامج ضارة سرًا أو يؤدي إلى موقع وهمي لسرقة المعلومات الشخصية.
- تواصل مباشرة مع المؤسسة أو الشركةلتأكيد أي طلبات تم استلامها عبر الرسائل القصيرة.
- قم بتنزيل برنامج مضاد فيروسات موثوقكيف النورتون 360الذي يحمي من البرامج الضارة والتصيد الاحتيالي والتهديدات الرقمية الأخرى.
أثر الانقلابات على البرازيليين
في البرازيل، أربعة من كل عشرة برازيليين (43٪) الذين تعرضوا للاحتيال انتهى بهم الأمر ليصبحوا ضحايا. من بين هؤلاء (43٪) من المستهلكين، تعرض 77٪ من الضحايا لخسائر مالية. كانت الخسارة المتوسطة المبلغ عنها 1,211.46 ريال برازيلي، مع بعض الحالات التي وصلت إلى 40,000.00 ريال برازيلي. وبالمثل، بالإضافة إلى الخسائر المالية، تعرض 33٪ من الضحايا لانتهاك بياناتهم الشخصية.
تشير دراسة نورتون أيضًا إلى الاحتيالات الرئيسية التي تعرض لها الأشخاص (43٪)، الذين كانوا ضحايا لعمليات احتيال. هم:
- ضربات الدفع (37%)
- ضربات الرسائل القصيرة والسمشينغ (25%)
- ضربات الرسائل عبر الشبكات الاجتماعية (18%)
المنهجية
تم إجراء الدراسة عبر الإنترنت في البرازيل بواسطة ديناتا نيابة عن جين، في الفترة من 5 إلى 19 ديسمبر 2024، بين 1002 بالغين يبلغون من العمر 18 عامًا أو أكثر.
