Cosa sta fumante?
Phishing è come pescare in quanto usa esca o un'esca per fare una presa. Il phishing, tuttavia, si riferisce all'esca di una persona - spesso, ma non sempre, tramite un'e -mail - per rivelare importanti informazioni personali che potrebbero aiutare il truffatore di phishing ad avere accesso a conti o denaro o rubare l'identità dell'obiettivo. Smishing o fumante, è abbreviato per SMS phishing , cioè phishing usando i messaggi SMS. Il termine è stato coniato il 25 agosto 2006 da David Rayhawk e usato per la prima volta sul blog McAfee® Avert® Labs.
mentre l'obiettivo del phishing è spesso quello di avere il divinità target di divulgare informazioni personali preziose - come i numeri delle carte di credito, i numeri dell'account bancario o i nomi utente e le password - dopo aver fatto clic su qualche tipo di collegamento, Smishing può richiedere una risposta personale che prevede un approccio diverso che prevede un approccio diverso che comporta un download. In questo caso, l'obiettivo è indotto a scaricare un virus o un malware, come un cavallo di Troia, sul suo telefono cellulare.
Le minacce fonde hanno funzionato in vari modi. Uno iniziale è arrivato come un messaggio di conferma SMS per un servizio di appuntamenti, dicendo all'obiettivo che sarebbe stato addebitato a meno che non fosse stato fatto clic un link per annullare. L'URL conteneva un prompt di scaricare un programma contenente un cavallo di Trojan, che avrebbe trasformato il cellulare in uno zombi, permettendo al truffatore di prenderne il controllo e possibilmente usarlo per gli attacchi di negazione del servizio (DDOS) distribuiti. In alternativa, la truffa Smishing potrebbe consentire il download di Spyware che consentirebbe al truffatore di intercettare le conversazioni tenute al telefono.
Software antivirus e software anti-malware sono utili per aiutare a prevenire attacchi di soffochi. Evitare di fare clic su messaggi di testo sospetti è un'altra strategia utile. In caso di dubbio, le e -mail che minacciano la chiusura dell'account o hanno negato l'accesso o le spese a meno che non vengano prese azioni tramite una telefonata piuttosto che rispondendoal messaggio stesso. È particolarmente importante non utilizzare alcun numero indicato nel messaggio stesso, ma trovare in modo indipendente il numero, ad esempio su una carta bancaria o una carta di credito, nella rubrica o in qualche altro modo a prova di manomissione.
Alcuni istituti finanziari intendono avvisare i clienti degli stili di attacchi che sono stati segnalati, in modo che i clienti possano verificare se questo servizio è disponibile. Inoltre, i clienti possono segnalare messaggi sospetti alla fonte apparente - ma in una nuova e -mail, non facendo clic su "Risposta" - e al loro fornitore di servizi Internet (ISP), per aiutare a prevenire la diffusione di Smishing.