Smishing, joka on phishingin muoto, jossa käytetään tekstiviestejä uhrien huijaamiseen ja henkilökohtaisten tietojen varastamiseen tai haitallisten linkkien klikkaamiseen, on lisääntymässä Brasiliassa. Kosketusnäyttölaitteiden yleistyessä digitaalisten transaktioiden tekemisessä kyberrikolliset voivat hyödyntää mahdollisia haavoittuvuuksia levittääkseen haittaohjelmia, päästäkseen luottamuksellisiin tietoihin ja tehdäkseen taloudellisia petoksia. Viimeaikaisen tutkimuksen mukaanNortonkyberturvallisuusmerkkiGen™ (NASDAQ: GEN), 32 % brasilialaisista joutui tänä vuonna huijausyrityksen kohteeksi, ja näistä 54 % tapahtui tekstiviestitse. Tässä yhteydessä Norton korostaa digitaalisen koulutuksen ja digitaalisten huijausten torjunnan tärkeyttä.
Smishing on yhdistelmä termeistä 'phishing' ja 'SMS'Lyhyet viestipalvelu) ja viittaa huijausviestien kautta tehtyihin hyökkäyksiin. Perinteisen kalastelun, joka tapahtuu sähköpostitse, sijaan smishing hyödyntää tunnettujen palveluiden uskottavuutta huijatakseen ihmisiä ja saadakseen heidät jakamaan luottamuksellisia tietoja, kuten salasanoja, luottokorttinumeroita ja pankkitunnuksia. Nämä hyökkäykset voivat johtaa identiteettivarkauksiin, taloudellisiin menetyksiin ja haittaohjelmien asentamiseen uhrien laitteisiin, sanoo Iskander Sanchez-Rola, Nortonin innovaatiopäällikkö.
Yleisimmät smishing-huijaukset
On olemassa useita erilaisia smishing-huijauksia, ja tässä on joitakin yleisimpiä:
- Vääriä pakettitoimitusilmoituksiaYksi yleisimmistä huijauksista, erityisesti kampanja- tai juhlapyhien aikana, liittyy vääriin viesteihin kuljetusyrityksiltä kuten FedEx, UPS tai Posti. Nämä viestit varoittavat pakettien toimitusongelmista tai pyytävät seurantaa, sisältäen haitallisia linkkejä.
- RahoituspetoksetKyberrikolliset esiintyvät yleensä pankkeina tai rahoituslaitoksina saadakseen luottamuksellisia tietoja, kuten salasanoja, luottokorttinumeroita ja pankkitietoja. Viestit yleensä varoittavat epäilyttävistä toimista tai pyytävät tietojen päivitystä.
- Väärät vahvistuksetTämä huijaus käyttää väärennettyjä ostotodistuksia, sitoumuksia tai palveluita, ohjaten käyttäjät kalastelusivustoille, joilla pyydetään luottamuksellisia tietoja.
- Väärän asiakkaan palveluTässä tyyppisessä smishingissä huijarit esittäytyvät luotettavien yritysten asiakaspalveluedustajiksi, kuten verkkokauppojen tai palveluntarjoajien edustajiksi, väittäen, että asiakkaan tilissä on ongelma. Viestit sisältävät linkkejä väärennetyille sivustoille, joilla voidaan varastaa luottamuksellisia tietoja.
- Väärät lahjat ja palkinnotEpärealisten palkintotarjousten, kuten arvontojen tai lahjojen, käyttöä käytetään usein houkuttelemaan uhreja. Viestit väittävät, että henkilö on voittanut jotain, mutta pyytävät klikkaamaan linkkiä "voittaakseen palkinnon". Tämä voi tartuttaa laitteen haittaohjelmalla.
Iskander Sanchez-Rola jakaa vinkkejä turvallisuuden ylläpitämiseen, mukaan lukien joitakin digitaalisen turvallisuuden käytäntöjä, jotka voivat auttaa vähentämään smishingin riskejä:
- Älä jaa henkilökohtaisia tietoja tekstiviestilläÄlä koskaan anna luottamuksellisia tietoja, kuten salasanoja, luottokorttinumeroita tai sähköpostiosoitteita tekstiviestien kautta.
- Tarkista epäilyttävien viestien alkuperäOle varovainen tuntemattomien numeroiden tai epätavallisten muotojen, erityisesti kansainvälisten, kanssa.
- Käytä kaksivaiheista tunnistautumistaSe lisää verkkotilisi turvallisuutta ja lisää ylimääräisen turvakerroksen, jopa jos joudut huijauksen uhriksi ja salasanasi vaarantuu.
- Vältä klikkaamasta epäilyttäviä linkkejä tai tiedostojaYksi linkki tai tiedosto voi sisältää salaa haittaohjelman tai johtaa väärennettyyn sivustoon varastaakseen henkilötietoja.
- Ota suoraan yhteyttä instituutioon tai yritykseenvahvistaakseen mahdolliset SMS-viestillä saadut pyynnöt
- Lataa luotettava virustorjuntaohjelmistokuinkaNorton 360joka suojaa haittaohjelmilta, kalastelulta ja muilta digitaalisen maailman uhilta.
Lyönnin vaikutus brasilialaisille
Brasiliassa neljä kymmenestä brasilialaisesta (43%), jotka joutuivat huijauksen kohteeksi, päätyivät uhriksi. Näistä (43 %) kuluttajista 77 % uhrista kärsi taloudellisia menetyksiä. Keskimääräinen ilmoitettu vahinko oli 1 211,46 R$, ja joissakin tapauksissa se nousi jopa 40 000,00 R$:iin. Samoin, taloudellisten menetyksien lisäksi 33 % uhreista menetti henkilökohtaiset tietonsa.
Nortonin tutkimus osoittaa myös ihmisten kohtaamat pääasialliset huijaukset (43%), jotka olivat huijausten uhreja. He ovat:
- Maksuhäiriöt (37%)
- SMS-huijaukset ja smishing (25%)
- Sosiaalisen median kautta tapahtuvat viestihuijaukset (18%)
Metodologia
Tutkimus toteutettiin verkossa Brasiliassa Dynatan toimesta Genin puolesta 5.–19. joulukuuta 2024, ja siihen osallistui 1 002 aikuista, jotka olivat vähintään 18-vuotiaita.
