短信钓鱼(smishing)是一种利用短信欺骗受害者、窃取个人信息或点击恶意链接的钓鱼方式,在巴西正逐渐增加。 随着移动设备在数字交易中使用的趋势日益明显,网络犯罪分子可能利用潜在的漏洞传播恶意软件、访问机密信息和进行金融欺诈。 根据最近的一项调查诺顿网络安全品牌的根™(纳斯达克:GEN),32%的巴西人在今年遭遇过诈骗尝试,其中54%的尝试通过短信进行。 在这种背景下,诺顿强调了数字教育和防范数字世界诈骗的重要性。
“Smishing是‘phishing’和‘SMS’的结合短消息服务指通过虚假短信进行的攻击。 与通过电子邮件进行的传统钓鱼不同,短信钓鱼利用知名服务的可信度来欺骗用户,让他们分享机密信息,如密码、信用卡号码和银行凭证。 这些攻击可能导致身份盗用、财务损失以及在受害者设备上安装恶意软件,”尼顿创新总监伊斯坎德·桑切斯-罗拉(Iskander Sanchez-Rola)表示。
常见的短信钓鱼攻击
有多种类型的短信钓鱼诈骗,以下是一些更常见的类型
- 虚假的包裹投递通知其中一种最常见的骗局,尤其是在促销季节或节假日期间,是假冒联邦快递、UPS或邮政的虚假信息。 这些消息提醒包裹投递问题或请求追踪,包含恶意链接。
- 金融诈骗网络犯罪分子通常冒充银行或金融机构,以获取机密数据,如密码、信用卡号码和银行信息。 消息通常会提醒可疑活动或请求更新数据。
- 误导性的确认这个骗局使用虚假的购买确认、承诺或服务,将用户引导到钓鱼网站,要求提供机密信息。
- 假客户服务在这种类型的钓鱼短信中,骗子冒充可信公司的客户服务代表,如在线商店或服务提供商,声称消费者的账户存在问题。 消息包含指向假网站的链接,可能导致机密数据被盗。
- 虚假的赠品和奖品不存在的奖品优惠,如抽奖或赠品,常被用来吸引受害者。 消息声称某人赢得了奖品,但要求点击链接“领取奖品”。 这可能会用恶意软件感染消费者的设备。
伊斯坎德尔·桑切斯-罗拉分享如何保持安全,考虑一些数字安全实践,可以帮助降低钓鱼短信的风险:
- 请勿通过短信分享个人信息切勿通过短信提供机密信息,如密码、信用卡号码或电子邮件地址。
- 检查可疑消息的来源注意陌生号码或不常见的格式,尤其是国际号码。
- 使用双重身份验证这增加了您的在线账户的安全性,并添加了一层额外的保护,即使您成为诈骗的受害者,您的密码被泄露。
- 避免点击可疑的链接或文件未知的链接或文件可能暗藏恶意软件,或引导至假冒网站以窃取个人信息。
- 直接与机构或公司联系用于确认通过短信收到的任何请求。
- 下载一个可靠的杀毒软件如同诺顿360,保护免受恶意软件、钓鱼和其他数字威胁。
对巴西人的冲击
在巴西,四分之三的受骗者(43%)最终成为了受害者。 在这些(43%)消费者中,77%的受害者遭受了经济损失。 报告的平均损失为1,211.46雷亚尔,有些案例高达40,000.00雷亚尔。 同样,除了经济损失外,33%的受害者个人资料也受到影响。
诺顿的调查还指出人们遭受的主要骗局(43%),他们成为了骗局的受害者。 他们是:
- 支付打击(37%)
- 短信攻击和钓鱼短信(25%)
- 通过社交网络的消息攻击(18%)
方法论
该研究于2024年12月5日至19日在巴西由Dynata代表Gen在线进行,涉及1,002名年龄在18岁及以上的成年人。
