スミッシングは、テキストメッセージを利用して被害者を騙し、個人情報を盗んだり悪意のあるリンクをクリックさせたりするフィッシングの一形態であり、ブラジルで増加しています。 モバイルデバイスを使ったデジタル取引の傾向が顕著になるにつれて、サイバー犯罪者は潜在的な脆弱性を利用してマルウェアを拡散し、機密情報にアクセスし、金融詐欺を行う可能性があります。 最近の調査によるとノートン、サイバーセキュリティブランドゲン™(NASDAQ:GEN)、今年ブラジル人の32%が詐欺の試みを経験し、そのうち54%はSMSを通じて行われました。 この文脈で、ノートンはデジタル教育の重要性とデジタル世界での詐欺からの保護を強調しています。
「スミッシングは「フィッシング」と「SMS」を組み合わせた言葉です(ショートメッセージサービスそれは、詐欺的なテキストメッセージを通じて行われる攻撃を指します。 従来のフィッシングとは異なり、メールを通じて行われるのではなく、スミッシングは既知のサービスの信頼性を利用して人々を騙し、パスワード、クレジットカード番号、銀行口座情報などの機密情報を共有させる。 これらの攻撃は、本人確認情報の盗難、金銭的損失、被害者のデバイスへのマルウェアのインストールにつながる可能性がある」と、ノートンのイノベーションディレクター、イスカンダー・サンチェス=ロラは述べています。
よくあるスミッシング詐欺
スミッシング詐欺にはいくつかの種類がありますが、最も一般的なものは次のとおりです。
- 偽の荷物配達通知:特にセール期間や祝日などの時期に頻繁に行われる詐欺の一つは、FedEx、UPS、郵便局などの運送会社を装った偽のメッセージです。 これらのメッセージは、荷物の配達に関する問題を警告したり、追跡を要求したりし、悪意のあるリンクを含んでいます。
- 金融詐欺:サイバー犯罪者は通常、銀行や金融機関になりすまして、パスワード、クレジットカード番号、銀行情報などの機密データを取得します。 メッセージは通常、疑わしい活動について警告したり、データの更新を要求したりします。
- 誤解を招く確認:この詐欺は、購入確認、約束、または偽のサービスを利用して、ユーザーをフィッシングサイトに誘導し、機密情報を要求します。
- 偽のカスタマーサービス:このタイプのスミッシングでは、詐欺師は信頼できる企業のカスタマーサポート担当者になりすまし、オンラインショップやサービスプロバイダーなどの消費者のアカウントに問題があると主張します。 メッセージには偽のサイトへのリンクが含まれており、機密データが盗まれる可能性があります。
- 偽の景品と賞品:存在しない賞品のオファー、例えば抽選や景品は、しばしば被害者を引きつけるために使用されます。 メッセージはその人が何かを獲得したと主張していますが、「賞品を受け取る」ためのリンクをクリックするように求めています。 これにより、消費者のデバイスにマルウェアが感染する可能性があります。
Iskander Sanchez-Rola 氏は、スミッシングのリスクを軽減するのに役立つデジタル セキュリティ対策を検討することで、安全を確保する方法を共有しています。
- SMS経由で個人情報を共有しないでください:絶対にパスワード、クレジットカード番号、メールアドレスなどの機密情報をテキストメッセージで提供しないでください。
- 疑わしいメッセージの送信元を確認します。未知の番号や異常な形式、特に国際的なものには注意してください。
- 2要素認証を使用します。これにより、あなたのオンラインアカウントのセキュリティが向上し、詐欺の被害に遭いパスワードが漏洩した場合でも、追加のセキュリティ層が保護します。
- 疑わしいリンクやファイルをクリックしないでください。未知のリンクやファイルは、秘密裏にマルウェアを含んでいる可能性や、偽のサイトに誘導して個人情報を盗む可能性があります。
- 機関または企業に直接問い合わせるSMSを通じて受け取ったリクエストを確認するため。
- 信頼できるウイルス対策ソフトウェアをダウンロードするとしてノートン 360マルウェア、フィッシング、その他のデジタル脅威から保護します。
クーデターがブラジル人に与えた影響
ブラジルでは、詐欺の被害に遭ったブラジル人のうち、4人に1人(43%)が最終的に被害者となった。 これら(43%)の消費者のうち、77%の被害者が金銭的損失を被った。 平均報告された損失額は1,211.46レアルであり、いくつかのケースでは40,000.00レアルに達しました。 同様に、金銭的損失に加えて、被害者の33%は個人情報が漏洩しました。
ノートンの調査は、最も多くの人が被害を受けた詐欺(43%)も指摘しています。 彼らは次の通りです
- 支払い詐欺(37%)
- SMS攻撃とスミッシング(25%)
- ソーシャルメディアメッセージ詐欺(18%)
方法論
この調査は、Dynata社がGen社に代わってブラジルで2024年12月5日から19日までオンラインで実施し、対象は18歳以上の成人1,002人だった。
