Smishing-ul, o formă de phishing care folosește mesaje text pentru a înșela victimele și a fura date personale sau a le face să acceseze linkuri malițioase, este în ascensiune în Brazilia. Cu tendința vizibilă de dispozitive mobile fiind folosite pentru tranzacții digitale, cibercriminalii pot explora vulnerabilitățile potențiale pentru a răspândi malware, accesa informații confidențiale și comite fraude financiare. Conform unei cercetări recente aNorton, marca de securitate cibernetică aGen™ (NASDAQ: GEN), 32% dintre brazilieni au fost victimele unei tentative de înșelăciune în acest an, cu 54% din aceste încercări având loc prin SMS. În acest context, Norton subliniază importanța educației digitale și a protecției împotriva înșelătoriilor în lumea digitală.
Smishing este o o combinație a termenilor 'phishing' și 'SMS'Serviciul de Mesagerie Scurtăși se referă la atacuri realizate prin intermediul mesajelor text frauduloase. Spre deosebire de phishingul tradițional, ceea ce se întâmplă prin e-mail, smishing-ul explorează credibilitatea serviciilor cunoscute pentru a înșela oamenii și a-i face să împărtășească informații confidențiale, ca cațele, numere de carduri de credit și credențiale bancare. Aceste atacuri pot duce la furt de identitate, pierderi financiare și instalarea de malware pe dispozitivele victimelor, spune Iskander Sanchez-Rola, Director de Inovare al Norton.
Lovituri comune de smishing
Există mai multe tipuri de atacuri de smishing și iată câteva dintre cele mai comune
- Notificări false de livrare a pacheteloruna dintre cele mai frecvente înșelătorii, în special în timpul sezonului de promoții sau al sărbătorilor, implică mesaje false de la transportatori precum FedEx, UPS sau Correios. Aceste mesaje avertizează cu privire la problemele legate de livrarea pachetelor sau solicită urmărirea, cu linkuri malițioase.
- Lovituri financiarecibercriminalii se prezintă adesea ca bănci sau instituții financiare pentru a obține date confidențiale, ca cațele, numere de carduri de credit și informații bancare. Mesajele de obicei avertizează despre activități suspecte sau solicită actualizări de date.
- Confirmări înșelătoareaceastă înșelătorie folosește confirmări de cumpărare, compromisuri sau servicii false, ducând utilizatorii către site-uri de phishing unde sunt solicitate informații confidențiale.
- Asistență pentru clientul falsîn acest tip de smishing, fraudatorii se prezintă ca reprezentanți ai serviciului clienți al companiilor de încredere, cum ar fi magazinele online sau furnizorii de servicii, susținând că există o problemă cu contul consumatorului. Mesajele conțin linkuri care duc către site-uri false, unde datele confidențiale pot fi furate.
- Cadouri și premii falseoferte de premii inexistente, cum ar fi tombole sau cadouri, sunt adesea folosite pentru a atrage victimele. Mesajele afirmă că persoana a câștigat ceva, dar clic pe un link pentru a „răscumpăra premiul”. Acest lucru poate infecta dispozitivul consumatorului cu malware.
Iskander Sanchez-Rola împărtășește cum să te menții în siguranță, considerând unele practici de securitate digitală care pot ajuta la reducerea riscurilor de smishing
- Nu împărtășiți informații personale prin SMSniciodată nu furnizați date confidențiale, ca cațele, numere de carduri de credit sau adrese de e-mail, prin intermediul mesajelor text.
- Verificați originea mesajelor suspectefiiți atenți la numere necunoscute sau formate neobișnuite, în special cele internaționale.
- Utilizați autentificarea cu doi factoriaceasta crește securitatea conturilor tale online și adaugă un strat suplimentar de securitate, chiară dacă ești victima unei înșelătorii și parola ta a fost compromisă.
- Evitați să faceți clic pe linkuri sau fișiere suspecteun link sau un fișier necunoscut poate conține malware în secret sau poate duce la un site fals pentru a fura informații personale.
- Contactați direct instituția sau companiapentru a confirma orice solicitări primite prin SMS.
- Descărcați un software antivirus de încrederecum ar fiNorton 360, ce proteje împotriva malware-ului, phishing și alte amenințări digitale.
Impactul loviturilor pentru brazilieni
În Brazilia, patru din zece brazilieni (43%) care au fost țintiți de o înșelătorie au ajuns să devină victime. Dintre aceștia (43%) consumatori, 77% dintre victime au suferit pierderi financiare. Prejudiciul mediu raportat a fost de 1 R$.211,46, cu câteva cazuri ajungând la 40 R$.000,00. În același mod, pe lângă pierderile financiare, 33% dintre victime și-au avut datele personale compromise.
Cercetarea Norton indică de asemenea principalele înșelătorii suferite de oameni (43%), care au fost victime ale înșelătoriilor. Sunt ei:
- Lovituri de plată (37%)
- Atacuri prin SMS și smishing (25%)
- Mesaje de tip înșelătorie prin rețele sociale (18%)
Metodologie
Studiul a fost realizat online în Brazilia de către Dynata în numele Gen, de 5 până la 19 decembrie 2024, între 1.002 adulți cu vârsta de 18 ani sau mai mult
