Mi az SMiShing?
SMiShing csalások csalások, amelyek magukban foglalják a megközelítést szöveges üzenet. Kapsz egy szöveges üzenetet a telefonodra vagy egy másik üzenetkezelő rendszerre, amelyben kérni fogja, hogy ellenőrizze az adatokat, de a feladó nem igazán azok, akik azt mondják.
A legtöbb tolvaj jobban tudja, mint közvetlenül a társadalombiztosítási számot kérni, hanem azt, hogy egy "fontos" kérdésre válaszol az egyik fiókjában.
Az üzenetek azt mondhatják, hogy feliratkoztál egy olyan fizetésre, amelyet nem ismer fel, és hogy hitelkártyája vagy bankszámlája terhelik, hacsak nem válaszol az üzenetre. Vagy kaphat egy üzenetet arról, hogy valaki megpróbálta felszámolni fiókját, és a biztonsági részleg meg akarja hagyni a tranzakciót, mielőtt jóváhagyja. Természetesen nincsenek függőben lévő díjak, és a tolvajok abban reménykednek, hogy válaszol a hiba tisztázására. A folyamat részeként annyi információt kapnak, amennyit csak tudnak rólatok:
- Társadalombiztosítási számod
- A hitel- vagy bankkártya száma
- A postai irányítószámod (amely segít nekik használni a kártyaszámot, amelyre már rendelkeznek)
- Bankszámlaszámát vagy útválasztási adatait
- Az Ön által használt bank vagy hitelkártya neve, amelyet később későbbi phishing támadásokban vagy más kísérletekben használhatnak
A SMiShing csalások úgy is kialakíthatók, hogy megfertőzzék a mobileszközt rosszindulatú programokkal, vagy arra ösztönözzön, hogy veszélyes weboldalakat látogasson el az asztali számítógépről.
Miért működik SMiShing
A Con művészek számos technikát alkalmaznak, hogy az embereket trükkösítsék az információk kiadására vagy a linkekre kattintva.
A SMiShing nem új, de néhány ember kevésbé óvatos a szöveges üzenetekkel szemben, mint a hagyományos adathalász csalásokkal szemben.
Az e-mailekkel kapcsolatos emberek átverése egyszerűen nem olyan egyszerű, mint korábban. Az e-mail szolgáltatók szakmailag képesek spam és vírus szűrésére, és a felhasználók hozzászoktak a levélszemét eljuttatásához. Ráadásul az emberek hajlamosak arra, hogy mobileszközükkel bárhová megyek, és lehet, hogy elfoglalják őket elfoglalt vagy elterelt pillanatban. Bár a robocalls egyre nő, sokan úgy gondolják a telefonszámukat, mint "privát", és feltételezik, hogy bárki, aki a számot használja, ténylegesen ismeri őket.
A bizonytalanság: A szöveges üzenet fogadása dilemma keletkezik a címzett számára. Egyrészt kísértésnek számít, hogy reagáljon és megoldja a problémákat, mielőtt kijönnek. Olyan világban, ahol fiókadatait és személyes adatait valószínűleg ellopta a különböző jogsértések, akkor fizetni kell a gyors cselekvésre . Másrészről, az információkérésekre való válaszadás megadhatja az egy vagy két hiányzó részletet, amelyet a személyazonosító tolvajnak meg kell kezdenie a károk megtételére, és a legjobb lenne figyelmen kívül hagyni a SMiShing üzeneteket.
Ezek az üzenetek a szociális tervezés egyik formája, ahol a tolvajok kihasználják az áldozatok feltételezéseit és az egyre elfoglalt és zajos életeket.
Hogyan lehet elkerülni a problémákat
A SMiShingtől való védelem érdekében ugyanazzal a óvatossággal alkalmazza az e-mailben már használt e-mail üzeneteket és azonnali üzeneteket.
Nézd meg a forrást: Ellenőrizd a számot, amely üzenetet küld neked, de ne felejtsd el, hogy a tolvajok könnyedén megcsalják a hívóazonosítót, és úgy tűnnek, mintha az üzenet egy másik számból származna. Például tudják, hogy a bankja milyen telefonszámot használ, és átmásolja ezt a számot, így kevésbé gyanakszik. Ha a szám teljesen felismerhetetlen, ez piros zászló.
Intézkedjen külön: Ha problémája van a fiókjával kapcsolatban, akkor több lehetőség is van a probléma megoldására: nem kell mindezt megtennie válaszolva a szöveges üzenetre. Kerülje a hivatkozásokra történő kattintást vagy a kérdések megválaszolását, ha nem biztos a kérelemben. Ehelyett lépjen kapcsolatba a bankjával vagy a hitelkártya-társasággal, olyan számmal, amelyről tudod, hogy jogos.
Például használja a kártya hátulján lévő számot, vagy lépjen kapcsolatba ügyfélszolgálatával, miközben bejelentkezett fiókjába.
Pop kvíz: Ha a barátok vagy a család személyes adatokat kér, győződjön meg róla, hogy tényleg egy szeretett emberrel beszél. Például, valaki kérheti a teljes születési dátumát vagy a társadalombiztosítási számot egy biztosítási alkalmazáshoz. Mielőtt válaszolna, tegyen fel egy kérdést, vagy használjon egy viccet, hogy csak az "igazi" személy tudja, hogyan reagáljon. Ahelyett, hogy visszaírná, hívja fel és adja meg ezeket az információkat szóban, így nincs írásos bejegyzés, ha valaki elveszti a telefont.
Ne telepítse az alkalmazásokat: Soha ne telepítsen alkalmazást egy hivatkozásra váratlan szöveges üzenetben. Bár egyes alkalmazások és operációs rendszerek segíthetnek megvédeni Önt, nem szeretné, hogy a megbízhatatlan alkalmazások hozzáférjenek a készülékéhez.