Mis on SMiShing?
SMiShingi petuskeemid on petuskeemid, mis hõlmavad tekstisõnumi lähenemist. Te saate tekstisõnumi oma telefoni või mõne teise sõnumsidesüsteemi kaudu, milles palutakse teil teavet kinnitada, kuid saatja pole tõesti, kes nad ütlevad, et nad on.
Enamik varastest teavad paremini, kui küsida oma sotsiaalkindlustuse numbrit otse, selle asemel panevad nad teie mõne oma kontoga vastuseks ühe olulise probleemi.
Sõnumid võivad öelda, et olete registreerunud makse jaoks, mida te ei tunne ja teie krediitkaardilt või pangakontolt võetakse tasu, kui te pole sellele sõnumile vastanud. Teise võimalusena võite saada sõnumi, mis ütleb, et keegi proovis teie kontot tasu võtta ja turvaosakond soovib teiega enne tehingu kinnitamist tehingu kontrollida. Loomulikult ei ole oodata tasusid, ja vargad loodavad, et võtate vastuse vea selgitamiseks. Osana sellest protsessist saavad nad nii palju informatsiooni, kui nad teie seast välja saavad, küsides:
- Teie sotsiaalkindlustuse number
- Teie krediit- või deebetkaardi number
- Teie postiindeks (mis aitab neil kasutada teie kaardi numbrit, mida nad võivad juba kasutada)
- Teie pangakonto number või suunamisteave
- Kasutatava pangakonto või krediitkaardi nimi, mida nad saavad hiljem kasutada võltsimisrünnakute või muude katsete korral
SMiShingi petuskeemid võivad olla mõeldud ka teie mobiilsideseadme pahavara reklaamimiseks või ohtlike veebisaitide külastamiseks lauaarvutitest.
Miks SMiShing töötab
Con artistid kasutavad mitmesuguseid meetodeid, et inimesed saaksid teavet jagada või linke klikkida.
SMiShing ei ole uus, kuid mõned inimesed on tekstisõnumitega vähem ettevaatlikud kui tavalised andmepüügimeetodid.
Ainult e-kirjaga inimeste petamine ei ole nii lihtne kui varem. E-posti teenusepakkujad oskavad rämpsposti ja viiruste filtreerimist ning kasutajad on harjunud rämpsposti saatmiseks. Pealegi on inimestel mobiilseadmete olemasolu kõikjal, kus nad lähevad, ja võib-olla on võimalik neid hõivatud või häiritud hetkelt püüda. Kuigi robo-kaardid on tõusuteel, arvavad paljud, et nende telefoninumbrid on "privaatsed" ja eeldatakse, et igaüks, kes seda numbrit kasutavad, teab neid.
Kummardus: tekstisõnumi vastuvõtmine loob abisaajale dilemma. Ühelt poolt on ahvatlev vastata ja lahendada kõik probleemid enne, kui nad käest välja lähevad. Maailmas, kus teie konto andmed ja isikuandmed on tõenäoliselt varastatud mitmesuguste rikkumistega, võib see maksta kiirele toimimisele . Teiselt poolt võib teabenõuetele vastamine anda ühe või kahte puuduvat teavet, mille identiteedivargus peab hakkama kahjustama, ja oleks parem ignoreerida SMiShingi sõnumeid.
Need sõnumid on sotsiaalse inseneri vorm, kus vargad kasutavad ära eeldused, mida ohvrid teevad, ja üha suurema hõivatuse ja müraga inimeste elu.
Kuidas vältida probleeme
Et kaitsta end SMiShingi eest, kasutage sama ettevaatust tekstisõnumite ja kiirsõnumitega, mida olete juba e-posti teel kasutanud.
Vaadake allikat: kontrollige numbrit, mis saadab teile sõnumeid, kuid pidage meeles, et vargad võtavad helistaja ID rämpsu ja näevad välja, et sõnum pärineb teiselt numbrilt. Näiteks võivad nad teada, milline telefoninumber teie pank kasutab, ja kopeerige see number, nii et olete vähem kahtlane. Kui number pole täiesti tundmatu, on see punane lipp.
Võtke eraldi meetmeid: kui teie kontol on probleeme, on teil probleemi lahendamiseks mitu võimalust - vastuseta sellele tekstisõnumile ei pea te seda tegema. Vältige linkide klõpsamist või küsimustele vastamist, kui te pole päringu suhtes kindel. Selle asemel võtke ühendust oma pangaga või krediitkaardiettevõttega, kasutades teie arvatavat numbrit, mis on õigustatud.
Näiteks kasutage oma kaardi tagaküljel olevat numbrit või võtke ühendust klienditeenindusega, kui olete oma kontole sisse loginud.
Pop-viktoriin: kui sõbrad või perekond küsivad isiklikku teavet, veenduge, et olete tõesti rääkinud lähedasega. Näiteks keegi võib soovida oma täieliku sünnikuupäeva või kindlustustaotluse sotsiaalkindlustuse numbri. Enne vastamist küsige küsimust või kasutage nalja, et ainult "päris" inimene teab, kuidas sellele vastata. Selle asemel, et kirjutada tagasi, helistage ja andke see teave suuliselt, nii et pole kirjalikku kirja, kui keegi teie telefonist kaotab.
Ärge installige rakendusi. Ärge kunagi installige rakendusi ootamatust tekstisõnumist linkilt. Kuigi mõned rakendused ja operatsioonisüsteemid võivad teid kaitsta, ei soovi te ebausaldusväärsete rakenduste juurdepääsu oma seadmele.