短信钓鱼, 一种利用短信欺骗受害者并窃取个人数据或点击恶意链接的网络钓鱼方式, 在巴西正在上升. 随着可见的趋势,移动设备被用于数字交易, 网络犯罪分子可以利用潜在的漏洞传播恶意软件, 访问机密信息并进行金融欺诈. 根据最近的一项调查诺顿, 网络安全品牌根™(纳斯达克:GEN), 32%的巴西人今年遭遇了诈骗尝试, 其中54%的尝试通过短信进行. 在这种情况下, 诺顿强调了数字教育和防范数字世界诈骗的重要性.
“Smishing是‘phishing’和‘SMS’的结合短消息服务) 并指通过欺诈性短信进行的攻击. 与传统钓鱼不同, 通过电子邮件发生的事情, 短信钓鱼利用知名服务的可信度来欺骗人们,使他们分享机密信息, 如密码, 信用卡号码和银行凭证. 这些攻击可能导致身份盗窃, 财务损失和在受害者设备上安装恶意软件, 伊斯坎德·桑切斯-罗拉, 诺顿创新总监.
常见的短信钓鱼攻击
有多种类型的短信钓鱼诈骗,以下是一些更常见的类型
- 虚假的包裹投递通知最常见的骗局之一, 特别是在促销季节或假期期间, 涉及假冒快递公司如联邦快递的消息, UPS或邮政. 这些消息提醒有关包裹交付的问题或请求跟踪, 带有恶意链接.
- 金融诈骗网络犯罪分子通常冒充银行或金融机构以获取机密数据, 如密码, 信用卡号码和银行信息. 消息通常会警告可疑活动或请求更新数据.
- 误导性的确认这个骗局利用购买确认, 虚假的承诺或服务, 将用户引导至网络钓鱼网站,要求提供机密信息.
- 假客户服务在这种类型的短信钓鱼中, 欺诈者冒充可信公司的客户服务代表, 如在线商店或服务提供商, 声称消费者账户存在问题. 这些消息包含指向虚假网站的链接, 机密数据可能被盗的地方.
- 虚假的赠品和奖品不存在的奖品优惠, 如抽奖或赠品, 常常被用来吸引受害者. 消息声称这个人赢得了某样东西, 但要求点击一个链接以“领取奖品”. 这可能会使消费者的设备感染恶意软件.
伊斯坎德尔·桑切斯-罗拉分享如何保持安全, 考虑一些可以帮助降低短信钓鱼风险的数字安全实践
- 请勿通过短信分享个人信息永远不要提供机密数据, 如密码, 信用卡号码或电子邮件地址, 通过短信.
- 检查可疑消息的来源注意未知的数字或不寻常的格式, 特别是国际的.
- 使用双重身份验证这增加了您在线账户的安全性,并增加了一层额外的安全保护, 即使您是诈骗的受害者并且您的密码被泄露.
- 避免点击可疑的链接或文件一个未知的链接或文件可能会秘密地包含恶意软件或引导到一个虚假的网站以窃取个人信息.
- 直接与机构或公司联系以确认通过短信收到的任何请求.
- 下载一个可靠的杀毒软件如同诺顿360, 保护免受恶意软件攻击, 网络钓鱼和其他数字威胁.
对巴西人的冲击
在巴西, 四分之三的巴西人(43%)在遭遇诈骗后最终成为受害者. 这些(43%)消费者, 77%的受害者遭受了经济损失. 报告的平均损失为1雷亚尔.211,46, 有些案例达到40雷亚尔.000,00. 同样, 除了经济损失, 33%的受害者的个人数据被泄露.
诺顿的研究还指出了人们遭受的主要诈骗(43%), 他们是诈骗的受害者. 他们是:
- 支付打击(37%)
- 短信攻击和钓鱼短信(25%)
- 通过社交网络的消息攻击(18%)
方法论
该研究由Dynata代表Gen在巴西在线进行, 2024年12月5日至19日, 在1之间.002 成年人,18岁或以上
