การโจมตีด้วยข้อความ SMS, รูปแบบของฟิชชิงที่ใช้ข้อความเพื่อหลอกลวงเหยื่อและขโมยข้อมูลส่วนบุคคลหรือคลิกลิงก์ที่เป็นอันตราย, กำลังเติบโตในบราซิล. ด้วยแนวโน้มที่เห็นได้ชัดว่าอุปกรณ์เคลื่อนที่ถูกใช้สำหรับการทำธุรกรรมดิจิทัล, อาชญากรไซเบอร์สามารถใช้ประโยชน์จากช่องโหว่ที่อาจเกิดขึ้นเพื่อแพร่กระจายมัลแวร์, เข้าถึงข้อมูลที่เป็นความลับและกระทำการฉ้อโกงทางการเงิน. ตามการสำรวจล่าสุดจากนอร์ตัน, แบรนด์ความปลอดภัยไซเบอร์ของเจน™ (NASDAQ: GEN), 32% ของชาวบราซิลประสบกับความพยายามในการหลอกลวงในปีนี้, โดยมี 54% ของความพยายามเหล่านี้เกิดขึ้นผ่าน SMS. ในบริบทนี้, Norton เน้นความสำคัญของการศึกษาเกี่ยวกับดิจิทัลและการป้องกันการหลอกลวงในโลกดิจิทัล.
“Smishing” เป็นการรวมกันของคำว่า “phishing” และ “SMS”บริการส่งข้อความสั้น) และหมายถึงการโจมตีที่ดำเนินการผ่านข้อความหลอกลวง. แตกต่างจากฟิชชิ่งแบบดั้งเดิม, ที่เกิดขึ้นทางอีเมล, smishing ใช้ความน่าเชื่อถือของบริการที่รู้จักเพื่อหลอกลวงผู้คนและทำให้พวกเขาแชร์ข้อมูลที่เป็นความลับ, เหมือนรหัสผ่าน, หมายเลขบัตรเครดิตและข้อมูลประจำตัวธนาคาร. การโจมตีเหล่านี้อาจส่งผลให้เกิดการขโมยข้อมูลประจำตัว, การสูญเสียทางการเงินและการติดตั้งมัลแวร์ในอุปกรณ์ของเหยื่อ, พูดว่าอิสกันเดอร์ ซานเชซ-โรล่า, ผู้อำนวยการนวัตกรรมของนอร์ตัน.
การโจมตีที่พบบ่อยจาก smishing
มีหลายประเภทของการหลอกลวงแบบ smishing และนี่คือบางประเภทที่พบบ่อยที่สุด
- การแจ้งเตือนการจัดส่งพัสดุปลอมหนึ่งในกลโกงที่พบบ่อยที่สุด, โดยเฉพาะในช่วงโปรโมชั่นหรือวันหยุด, เกี่ยวข้องกับข้อความปลอมจากบริษัทขนส่งเช่น FedEx, UPS หรือ ไปรษณีย์. ข้อความเหล่านี้เตือนเกี่ยวกับปัญหาการจัดส่งพัสดุหรือขอให้ติดตามสถานะ, ด้วยลิงก์ที่เป็นอันตราย.
- การฉ้อโกงทางการเงินอาชญากรไซเบอร์มักแอบอ้างเป็นธนาคารหรือสถาบันการเงินเพื่อขอข้อมูลที่เป็นความลับ, เหมือนรหัสผ่าน, หมายเลขบัตรเครดิตและข้อมูลธนาคาร. ข้อความมักจะแจ้งเตือนเกี่ยวกับกิจกรรมที่น่าสงสัยหรือขอข้อมูลอัปเดต.
- การยืนยันที่ทำให้เข้าใจผิดการโจมตีนี้ใช้การยืนยันการซื้อ, การนัดหมายหรือบริการปลอม, นำผู้ใช้ไปยังเว็บไซต์ฟิชชิงซึ่งมีการขอข้อมูลที่เป็นความลับ.
- การบริการลูกค้าเทียมในประเภทของการส่งข้อความหลอกลวงนี้, ผู้ฉ้อโกงแอบอ้างเป็นตัวแทนบริการลูกค้าของบริษัทที่เชื่อถือได้, เช่นร้านค้าออนไลน์หรือผู้ให้บริการ, อ้างว่ามีปัญหากับบัญชีของผู้บริโภค. ข้อความมีลิงก์ที่นำไปยังเว็บไซต์ปลอม, ที่ซึ่งข้อมูลที่เป็นความลับอาจถูกขโมย.
- ของขวัญและรางวัลปลอมข้อเสนอของรางวัลที่ไม่มีอยู่จริง, เช่น การจับฉลากหรือของขวัญฟรี, มักถูกใช้เพื่อดึงดูดเหยื่อ. ข้อความระบุว่าบุคคลนั้นได้รับบางสิ่งบางอย่าง, แต่ขอให้คลิกที่ลิงก์เพื่อ "แลกรับรางวัล". สิ่งนี้อาจติดไวรัสมัลแวร์ในอุปกรณ์ของผู้บริโภค.
อิสกันเดอร์ ซานเชซ-โรล่า แบ่งปันวิธีการรักษาความปลอดภัย, พิจารณาบางแนวทางด้านความปลอดภัยดิจิทัลที่สามารถช่วยลดความเสี่ยงจากการโจมตีแบบ smishing
- อย่าแชร์ข้อมูลส่วนตัวทาง SMSอย่าให้ข้อมูลที่เป็นความลับ, เหมือนรหัสผ่าน, หมายเลขบัตรเครดิตหรือที่อยู่อีเมล, ผ่านข้อความข้อความ.
- ตรวจสอบแหล่งที่มาของข้อความที่น่าสงสัยระวังหมายเลขที่ไม่รู้จักหรือรูปแบบที่ไม่ปกติ, โดยเฉพาะอย่างยิ่งระหว่างประเทศ.
- ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยนี่ช่วยเพิ่มความปลอดภัยให้กับบัญชีออนไลน์ของคุณและเพิ่มชั้นความปลอดภัยอีกชั้นหนึ่ง, แม้ว่าคุณจะเป็นเหยื่อของการหลอกลวงและรหัสผ่านของคุณถูกเปิดเผย.
- หลีกเลี่ยงการคลิกลิงก์หรือไฟล์ที่น่าสงสัยลิงก์หรือไฟล์ที่ไม่รู้จักอาจมีมัลแวร์ซ่อนอยู่หรือพาไปยังเว็บไซต์ปลอมเพื่อขโมยข้อมูลส่วนตัว.
- ติดต่อโดยตรงกับสถาบันหรือบริษัทเพื่อยืนยันคำขอใด ๆ ที่ได้รับทาง SMS.
- ดาวน์โหลดซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้อย่างไรนอร์ตัน 360, ที่ป้องกันมัลแวร์, ฟิชชิงและภัยคุกคามดิจิทัลอื่น ๆ.
ผลกระทบของการรัฐประหารต่อชาวบราซิล
ในบราซิล, สี่ในสิบชาวบราซิล (43%) ที่ตกเป็นเป้าหมายของการหลอกลวงกลายเป็นเหยื่อ. จากผู้บริโภคเหล่านี้ (43%), 77% ของเหยื่อประสบกับการสูญเสียทางการเงิน. ความเสียหายเฉลี่ยที่รายงานคือ 1 รูปี.211,46, บางกรณีสูงถึง 40 บาท.000,00. ในลักษณะเดียวกัน, นอกจากการสูญเสียทางการเงิน, 33% ของเหยื่อมีข้อมูลส่วนบุคคลถูกเปิดเผย.
การวิจัยของ Norton ยังชี้ให้เห็นถึงการหลอกลวงหลักที่ผู้คนประสบ (43%), ที่เป็นเหยื่อของการหลอกลวง. พวกเขาคือ:
- การชำระเงินที่ถูกโกง (37%)
- การโจมตีด้วย SMS และ smishing (25%)
- การโจมตีผ่านข้อความทางโซเชียลมีเดีย (18%)
ระเบียบวิธีวิจัย
การศึกษาได้ดำเนินการออนไลน์ในบราซิลโดย Dynata ในนามของ Gen, ตั้งแต่วันที่ 5 ถึง 19 ธันวาคม 2024, ระหว่าง 1.002 ผู้ใหญ่ที่มีอายุ 18 ปีขึ้นไป
