Qu'est-ce que le smirs?
Le phishing est comme la pêche en ce qu'il utilise des appâts ou un leurre pour faire une prise. Le phishing, cependant, fait référence à l'appâtage d'une personne - souvent, mais pas toujours, par e-mail - pour révéler des informations personnelles importantes qui pourraient aider l'escroc de phishing accès à des comptes ou à de l'argent ou à voler l'identité de la cible. La solution, ou la solution, est courte pour SMS Phishing , c'est-à-dire le phishing à l'aide de messages SMS. Le terme a été inventé le 25 août 2006 par David Rayhawk et utilisé pour la première fois sur le blog McAfee® Avert® Labs.
Alors que l'objectif de phishing est souvent d'avoir le divulgation cible des informations personnelles précieuses - telles que les numéros de carte de crédit, les numéros de compte bancaire ou les noms d'utilisateur et les mots de passe - après avoir cliqué sur une sorte de lien, la smatisation peut demander une réponse ou une approche différente que l'importance impliquait. Dans ce cas, la cible est trompée pour télécharger un virus ou un malware, comme un cheval de Troie, sur son téléphone portable.
Les menaces de smishing ont fonctionné de diverses manières. Un début est venu comme un message SMS de confirmation pour un service de rencontres, disant à l'objectif qu'il serait facturé à moins qu'un lien ne soit cliqué pour annuler. L'URL contenait une invite à télécharger un programme contenant un cheval de Troie, qui transformerait le téléphone portable en zombie, permettant à l'escroc de prendre le contrôle et éventuellement de l'utiliser pour des attaques de déni de service distribuées (DDOS). Alternativement, le Swishing Scame pourrait permettre le téléchargement de logiciels espions qui permettrait à l'escroc écouter sur les conversations tenues au téléphone.
Les logiciels anti-viruset les logiciels anti-malware sont utiles pour aider à prévenir les attaques de smirs. Éviter de cliquer sur des messages texte suspects est une autre stratégie utile. En cas de doute, les e-mails qui menacent la fermeture du compte ou qui ont refusé l'accès, ou les frais à moins que des mesures ne soient prises doivent être confirmées par un appel téléphonique plutôt qu'en répondantau message lui-même. Il est particulièrement important de ne pas utiliser de numéro donné dans le message lui-même, mais de trouver indépendamment le numéro, par exemple, sur une carte bancaire ou une carte de crédit, dans l'annuaire téléphonique ou une autre manière imprévue.
Certaines institutions financières sont en train d'alerter les clients sur les styles d'attaques qui ont été signalés, afin que les clients puissent vérifier si ce service est disponible. En outre, les clients peuvent signaler des messages suspects à la source apparente - mais dans un nouveau e-mail, non pas en cliquant sur «Répondre» - et à leur fournisseur de services Internet (FAI), pour aider à prévenir la propagation de la swishing.