拉丁美洲凭证盗窃的现实比许多人想象的更为严重。根据SOCRadar的数据，2025年该地区报告了超过260万份凭证被泄露，随着数字化的推进和在线欺诈的增加，这一趋势仍在上升。

令人担忧的是，这些盗窃并非随机发生。一旦有人访问你的电子邮件，就等于打开了通往银行服务、企业平台、财务信息和医疗记录的大门。因此，Eset已识别并分类了三种主要的攻击方法。

第一种是社会工程学，这里钓鱼仍然是王者。攻击者假扮银行、电子邮件服务或知名企业，发送看似紧急的信息：账户问题、支付被拒、预订出现问题。信息中包含一个链接，指向一个几乎与原网站一模一样的页面，偷偷捕获你的用户名和密码而不被察觉。另一种同样有效的变体是搜索引擎中的付费广告，模仿合法网站。攻击者为曝光付费，甚至能骗过谨慎的用户。

第二种方式是通过特定的恶意软件进行盗窃。一旦你的设备被感染，盗窃在后台进行，很多时候你甚至察觉不到。信息窃取器、键盘记录器和间谍软件持续收集敏感信息：浏览器中保存的密码、自动填写的数据、应用凭证和活跃会话。2025年，银行木马特别活跃，检测次数超过65万次，其中Guildma家族最为常见，达11万例。

第三种来源是对组织的直接攻击。当数据库因系统漏洞而暴露时，泄露的数据可能包括完整凭证，或者在最好的情况下，仅是电子邮件和用户名。之后，这些信息被用来进行凭证填充或暴力破解攻击。

为了保护自己，Eset的专家建议：使用每个服务的唯一且强大的密码，启用多因素认证，怀疑任何意外消息，使用密码管理器，保持系统和应用程序的更新，并定期检查访问活动。如果已经遭遇凭证被盗，务必更改所有重复使用的密码，关闭活跃会话，核查未授权的更改，并在设备上执行安全扫描。

Eset拉丁美洲的安全研究员Maritna López强调，了解最新趋势对于提前应对这些威胁至关重要。网络安全不是一次性的行动，而是需要持续的监控。