Kaj je SMiShing?
SMiShing prevare so prevare, ki vključujejo pristop s sporočilom SMS. V telefonu ali drugem sistemu sporočil boste prejeli besedilno sporočilo, v katerem boste prosili za preverjanje informacij, vendar pošiljatelj ni res, kdo pravijo, da so.
Večina tatov pozna bolje, kot da neposredno zahtevajo številko vašega socialnega zavarovanja, ampak vas bodo prevarale, da boste odgovorili na "pomembno" težavo z enim od vaših računov.
Sporočila morda pravijo, da ste se prijavili za plačilo, ki ga ne prepoznaš, in da bo bremenila vašo kreditno kartico ali bančni račun, razen če odgovorite na sporočilo. Lahko pa prejmete sporočilo, da je nekdo poskušal zaračunati svoj račun, in oddelek za varnost želi preveriti transakcijo z vami, preden ga odobri. Seveda ni nobenih čakajočih stroškov, tatovi pa upajo, da boste odgovorili, da boste počistili napako. Kot del tega procesa bodo prejeli čim več informacij, ki jih lahko od vas zahtevajo:
- Vaša številka socialnega zavarovanja
- Vaša številka kreditne ali debetne kartice
- Vaša poštna številka (ki vam pomaga, da uporabite svojo številko kartice, ki jo morda že imate)
- Številka vašega bančnega računa ali informacije o poti
- Ime banke ali kreditne kartice, ki jo uporabljate, ki jih lahko kasneje uporabijo v phishing napadih s kopljami ali drugimi poskusi
SMiShing prevare so lahko zasnovani tako, da okužijo svojo mobilno napravo z zlonamerno programsko opremo ali vas spodbujajo, da obiščete nevarne spletne strani z namiznega računalnika.
Zakaj SMiShing deluje
Con umetniki uporabljajo različne tehnike, da prevarajo ljudi v dajanje informacij ali klikom na povezave.
SMiShing ni nov, nekateri pa so manj previdni z besedilnimi sporočili kot s standardnimi prevarami z lažnim predstavljanjem.
Scamming ljudi z e-pošto ravno ni tako enostavno, kot je nekoč bil. Ponudniki e-poštnih storitev so usposobljeni za filtriranje neželene pošte in virusov, uporabniki pa so navajeni, da dobijo neželeno e-pošto. Plus, ljudje pogosto imajo svoje mobilne naprave povsod, kjer gredo, in morda jih je mogoče ujeti v zapleten ali moten trenutek. Čeprav so robocili v porastu, mnogi razmišljajo o svojih telefonskih številkah kot »zasebne« in domnevajo, da jih vsakdo, ki ga uporablja, dejansko pozna.
Poglavje: Sprejemanje besedilnega sporočila ustvarja dilemo za prejemnika. Po eni strani je skušnjava odgovoriti in rešiti vse težave, preden pridejo ven iz rok. V svetu, kjer so bili vaši podatki o računu in osebni podatki verjetno ukradeni v različnih kršitvah, lahko hitro ukrepajo . Po drugi strani pa lahko odzivanje na zahteve po informacijah vsebuje eno ali dve manjkajoči detajli, da mora tat identitete začeti delati poškodbe, zato bi bilo najbolje prezreti sporočila SMiShing.
Ta sporočila so oblika socialnega inženiringa, kjer tatovi izkoriščajo predpostavke, ki jih storijo žrtve, in resničnosti vse bolj zasedenega in hrupnega življenja.
Kako se izogniti težavam
Da se zaščitite pred SMiShingom, uporabite enako previdnost pri besedilnih in neposrednih sporočilih, ki jih že uporabljate z e-pošto.
Oglejte si vir: Preverite številko, ki vam pošilja sporočila, vendar se zavedajte, da je preprodajalcem težko zamenjati ID klicatelja in videti, kot da sporočilo prihaja iz druge številke. Na primer, morda vedo, katero telefonsko številko uporablja vaša banka in kopirajte to številko, zato ste manj sumljivi. Če je številka popolnoma neprepoznavna, je to rdeča zastava.
Ukrepajte ločeno: če imate težavo z vašim računom, imate več možnosti za odpravljanje težave - vam ni treba storiti vse, če se odzoveš na to sporočilo. Izogibajte se klikom na povezave ali odgovarjanju na vprašanja, če niste prepričani o zahtevi. Namesto tega se obrnite na svojo banko ali kreditno kartico s številko, za katero veste, da je upravičena.
Na primer, uporabite številko na hrbtni strani kartice ali se obrnite na službo za stranke, ko ste prijavljeni v svoj račun.
Pop kviz: Če prijatelji ali družina prosijo za osebne podatke, se prepričajte, da se res pogovarjate z ljubljenim. Na primer, nekdo morda želi vaš polni datum rojstva ali številko socialnega zavarovanja za zahtevek za zavarovanje. Preden odgovorite, postavite vprašanje ali uporabite šalo, da samo »resnična« oseba ve, kako se odzvati. Namesto da bi napisali nazaj, pokličite in te informacije posredujte verbalno, tako da ni zapisa, če eden od vas izgubi telefon.
Ne nameščajte aplikacij: Nikoli ne nameščajte aplikacij iz povezave v nepričakovanem besedilnem sporočilu. Čeprav lahko nekatere aplikacije in operacijski sistemi pomagajo zaščititi vas, ne želite, da so nepogrešljive aplikacije dostopne do vaše naprave.