Смишинг, форма фишинга, которая использует текстовые сообщения для обмана жертв и кражи личных данных или перехода по вредоносным ссылкам, находится на подъеме в Бразилии. С учетом видимой тенденции использования мобильных устройств для цифровых транзакций, киберпреступники могут использовать потенциальные уязвимости для распространения вредоносного ПО, доступ к конфиденциальной информации и совершение финансовых мошенничеств. Согласно недавнему опросу, проведенномуНортон, марка кибербезопасностиГен™ (NASDAQ: GEN), 32% бразильцев стали жертвами попытки мошенничества в этом году, с 54% этих попыток происходят через SMS. В этом контексте, Norton подчеркивает важность цифрового образования и защиты от мошенничества в цифровом мире.
«Смишинг — это сочетание терминов «фишинг» и «СМС» (Служба коротких сообщенийи относится к атакам, осуществляемым с помощью мошеннических текстовых сообщений. В отличие от традиционного фишинга, что происходит по электронной почте, смс-фишинг использует доверие к известным сервисам, чтобы обмануть людей и заставить их делиться конфиденциальной информацией, как пароли, номера кредитных карт и банковские реквизиты. Эти атаки могут привести к краже личности, финансовые потери и установка вредоносного ПО на устройствах жертв, скажи Искандер Санчес-Рола, Директор по инновациям компании Norton.
Распространенные мошенничества со смишингом
Существует несколько видов мошенничества со смишингом, вот некоторые из наиболее распространенных:
- Поддельные уведомления о доставке посылки:один из самых частых приемов, особенно во время акций или праздников, включает ложные сообщения от транспортных компаний, таких как FedEx, UPS или Почта. Эти сообщения предупреждают о проблемах с доставкой пакетов или запрашивают отслеживание, с вредоносными ссылками.
- Финансовые мошенничества:киберпреступники обычно выдают себя за банки или финансовые учреждения, чтобы получить конфиденциальные данные, как пароли, номера кредитных карт и банковская информация. Сообщения обычно предупреждают о подозрительной активности или запрашивают обновления данных.
- Вводящие в заблуждение подтверждения:этот удар использует подтверждения покупок, ложные обязательства или услуги, ведя пользователей на фишинговые сайты, где запрашиваются конфиденциальные данные.
- Поддельное обслуживание клиентов:в этом типе смс-фишинга, мошенники выдают себя за представителей службы поддержки клиентов надежных компаний, как интернет-магазины или провайдеры услуг, утверждая, что есть проблема с счетом потребителя. Сообщения содержат ссылки, ведущие на фальшивые сайты, где могут быть украдены конфиденциальные данные.
- Поддельные подарки и призы:предложения несуществующих призов, как розыгрыши или подарки, часто используются для привлечения жертв. Сообщения утверждают, что человек что-то выиграл, но просят кликнуть по ссылке, чтобы "получить приз". Это может заразить устройство потребителя вредоносным ПО.
Искандер Санчес-Рола делится, как оставаться в безопасности, учитывая некоторые практики цифровой безопасности, которые могут помочь снизить риски смс-фишинга
- Не передавайте личную информацию через SMS:никогда не предоставляйте конфиденциальные данные, как пароли, номера кредитных карт или адреса электронной почты, через текстовые сообщения.
- Проверьте источник подозрительных сообщений:остерегайтесь неизвестных номеров или необычных форматов, особенно международные.
- Используйте двухфакторную аутентификацию:это увеличивает безопасность ваших онлайн-аккаунтов и добавляет дополнительный уровень защиты, даже если вы станете жертвой мошенничества и ваш пароль будет скомпрометирован.
- Избегайте перехода по подозрительным ссылкам или файлам:неизвестная ссылка или файл могут содержать вредоносное ПО в скрытом виде или привести на фальшивый сайт для кражи личной информации.
- Свяжитесь с учреждением или компанией напрямуюдля подтверждения любых запросов, полученных по SMS.
- Загрузите надежное антивирусное программное обеспечениекакНортон 360, что защищает от вредоносного ПО, фишинг и другие цифровые угрозы.
Влияние переворотов на бразильцев
В Бразилии, четыре из десяти бразильцев (43%), ставших жертвами мошенничества, в конечном итоге стали жертвами. Из этих (43%) потребителей, 77% жертв понесли финансовые потери. Средний заявленный убыток составил 1 реал.211,46, с некоторыми случаями, достигающими 40 реалов.000,00. Таким же образом, кроме финансовых потерь, 33% жертв имели свои личные данные скомпрометированы.
Исследование Norton также указывает на основные мошенничества, с которыми сталкиваются люди (43%), которые стали жертвами мошенничества. Это они
- Мошенничество с платежами (37%)
- СМС-атаки и смишинг (25%)
- Мошенничество с сообщениями в социальных сетях (18%)
Методология
Исследование было проведено онлайн в Бразилии компанией Dynata от имени Gen, с 5 по 19 декабря 2024 года, между 1.002 взрослых в возрасте 18 лет и старше
