Што е SMiShing?
SMiShing измамите се измами кои вклучуваат пристап преку текстуална порака. Ќе добиете текстуална порака на вашиот телефон или друг систем за испраќање пораки барајќи да проверите информации, но испраќачот не е навистина кој велат дека се.
Повеќето крадци знаат подобро отколку директно да го побараат вашиот број за социјално осигурување, наместо тоа, тие ќе ве измамат да одговорите на "важно" прашање со една од вашите сметки.
Пораките може да велат дека сте се пријавиле за плаќање кое не го препознавате и дека ќе ви биде наплатена вашата кредитна или банкарска сметка, освен ако не одговорите на пораката. Алтернативно, може да добиете порака дека некој се обидел да ја наплати вашата сметка, а одделот за безбедност сака да ја потврди трансакцијата со вас пред да ја одобри. Се разбира, нема чекање обвиненија, а крадците се надеваат дека ќе одговорите да ја расчистат грешката. Како дел од тој процес, тие ќе добијат што повеќе информации како што можат од вас за да побараат:
- Вашиот број за социјално осигурување
- Бројот на вашата кредитна или дебитна картичка
- Вашиот поштенски код (кој им помага да го користат бројот на вашата картичка, што можеби веќе го имаат)
- Бројот на вашата банкарска сметка или информации за рутирање
- Името на банката или кредитна картичка што ја користите, кои подоцна можат да ги користат во фишинг-напади на копје или други обиди
SMiShing измамите исто така може да бидат дизајнирани да го инфицираат вашиот мобилен уред со малициозен софтвер или да ве поттикнат да ги посетите опасните веб-локации од десктоп компјутер.
Зошто SMiShing работи
Con уметници користат различни техники за да ги измамат луѓето во давање информации или кликање на линкови.
SMiShing не е нов, но некои луѓе се помалку претпазливи со текстуални пораки отколку со стандардните фишинг измами.
Измама луѓе со е-пошта едноставно не е толку лесно како што беше порано. Давателите на услуги за е-пошта се вешти за филтрирање на спам и вируси, а корисниците се навикнати да добиваат несакана е-пошта. Плус, луѓето имаат тенденција да ги имаат своите мобилни уреди насекаде каде што одат, и може да биде можно да ги фатат во зафатен или расеан момент. Иако robocalls се во пораст, многумина мислат на нивните телефонски броеви како "приватни" и претпоставуваат дека секој што го користи тој број всушност ги знае.
Загатката: Примањето текстуална порака создава дилема за примачот. Од една страна, искушението е да одговори и да ги реши проблемите пред да излезат од контрола. Во светот каде што деталите за вашата сметка и личните податоци веројатно биле украдени во различни прекршоци, може да плати за да дејствува брзо . Од друга страна, одговорот на барањата за информации може да обезбеди еден или два недостасува детали за крадецот за идентитет треба да почне да прави штета и би било најдобро да се игнорираат SMiShing пораките.
Овие пораки се форма на социјален инженеринг, каде што крадците ги искористуваат претпоставките што ги прават жртвите и реалностите на повеќе зафатени и бучни животи.
Како да се избегнат проблемите
За да се заштитите од SMiShing, користете иста претпазливост со текстуални пораки и инстант пораки кои веќе ги користите со е-пошта.
Погледнете го изворот: Проверете го бројот кој ви испраќа пораки, но бидете свесни дека на крадците им е лесно да го предадат идентификаторот на повикувачот и да изгледа дека пораката доаѓа од различен број. На пример, тие може да знаат кој телефонски број ја користи вашата банка и да го ископирате тој број, така што сте помалку сомнителни. Ако бројот е сосема непрепознатлив, тоа е црвено знаме.
Да се дејствува одделно: Ако има проблем со вашата сметка, имате неколку опции за одредување на проблемот - не морате да го правите тоа, реагирате на таа текстуална порака. Избегнувајте да кликнете на врски или да одговарате на прашања ако не сте сигурни во врска со барањето. Наместо тоа, контактирајте со вашата банка или компанија со кредитни картички со користење на број за кој знаете дека е легитимен.
На пример, користете го бројот на задниот дел од картичката или контактирајте со службата за корисници додека сте најавени на вашата сметка.
Поп квиз: Ако пријателите или семејството побараат лични информации, осигурајте се дека навистина зборувате со некој близок. На пример, некој можеби ќе сака вашиот полн датум на раѓање или број за социјално осигурување за апликација за осигурување. Пред да одговорите, поставете прашање или користете шега дека само "вистинското" лице знае како да одговори. Наместо да пишувате назад, јавете се и уверете ги тие информации вербално, па нема пишано досие ако некој од вас го изгуби телефонот.
Не инсталирајте апликации: Никогаш не инсталирајте апликации од врска во неочекувана текстуална порака. Иако некои апликации и оперативни системи може да ви помогнат да ве заштити, не сакате да им дадете на недоверливите апликации пристап до вашиот уред.