Hvad er SMiShing?
Phishing er som at fiske, idet det bruger agn eller lokke til at fange en fangst. Phishing refererer imidlertid til at agte en person - ofte, men ikke altid, via en e-mail - for at afsløre vigtige personlige oplysninger, der kan hjælpe phishing-svindleren med at få adgang til konti eller penge eller stjæle målets identitet. SMiShing eller smishing er en forkortelse for SMS-phishing , dvs. phishing ved hjælp af SMS-beskeder. Udtrykket blev opfundet den 25. august 2006 af David Rayhawk og først brugt på McAfee® Avert® Labs-bloggen.
Mens målet med phishing ofte er at få målet til at videregive værdifulde personlige oplysninger - såsom kreditkortnumre, bankkontonumre eller brugernavne og adgangskoder - efter at have klikket på en form for link, kan SMiShing enten anmode om et svar eller indtage en anden tilgang, som involverer en download. I dette tilfælde bliver målet narret til at downloade en virus eller malware, såsom en trojansk hest, til hans eller hendes mobiltelefon.
SMiShing-trusler har fungeret på forskellige måder. En tidlig kom som en SMS-bekræftelse for en datingtjeneste, hvor han fortæller målet, at han eller hun ville blive debiteret, medmindre der blev klikket på et link for at annullere. URL-adressen indeholdt en prompt til at downloade et program, der indeholder en trojansk hest, som ville gøre mobiltelefonen til en zombie, hvilket lader svindleren tage kontrol over det og muligvis bruge det til distribuerede denial-of-service (DDoS) angreb. Alternativt kan SMiShing-svindel muligvis downloade spyware, der tillader svindleren at tøve på samtaler, der afholdes på telefonen.
Antivirus-software og anti-malware-software er nyttige til at forhindre SMiShing-angreb. At undgå at klikke på mistænkelige tekstmeddelelser er en anden nyttig strategi. Når du er i tvivl, skal e-mails, der truer lukning af kontoen eller nægtet adgang eller gebyrer, medmindre der træffes handling, bekræftes via et telefonopkald snarere end ved at svare på selve meddelelsen. Det er især vigtigt ikke at bruge et hvilket som helst nummer, der er angivet i selve meddelelsen, men uafhængigt at finde nummeret, f.eks. På et bankkort eller kreditkort, i telefonbogen eller på en anden måde, der er manipuleret.
Nogle finansieringsinstitutter gør opmærksom på, at kunderne bliver opmærksomme på de angrebstyper, der er rapporteret, så kunderne kan kontrollere, om denne service er tilgængelig. Kunderne kan også rapportere mistænkelige meddelelser til den tilsyneladende kilde - men i en frisk e-mail, ikke ved at klikke på 'Svar' - og til deres internetudbyder (ISP), for at hjælpe med at forhindre spredning af SMiShing.