スミッシングとは何ですか?
フィッシングは、餌やルアーを使用して漁獲を行うという点で釣りのようなものです。ただし、フィッシングとは、フィッシング詐欺師がアカウントやお金にアクセスできるようにすることができる重要な個人情報を明らかにするために、電子メールを通して、多くの場合、常にではありませんが、多くの場合、常にではありませんが、ターゲットの身元を盗むことを指します。 Smishing、またはSmishingは、 SMSフィッシング、つまりSMSメッセージを使用したフィッシングの略です。この用語は2006年8月25日にDavid Rayhawkによって造られ、McAfee®Avet®Labsブログで最初に使用されました。
フィッシングの目標は、ターゲットが価値のある個人情報を漏らすことが多いことです。この場合、ターゲットは、トロイの木馬などのウイルスまたはマルウェアを携帯電話にダウンロードするようにだまされます。
スミッシングの脅威はさまざまな方法で機能しています。初期のものは、出会い系サービスの確認SMSメッセージとして生まれ、リンクがクリックされてキャンセルされない限り、ターゲットに課金されることをターゲットに伝えました。 URLには、トロイの木馬馬を含むプログラムをダウンロードするプロンプトが含まれていました。これにより、携帯電話がゾンビに変わり、詐欺師がそれを制御できるようになり、おそらく分散拒否拒否(DDOS)攻撃に使用できます。あるいは、Smishing Scameは、詐欺師が電話で開催される会話を盗聴できるようにするスパイウェアのダウンロードを可能にするかもしれません。
アンチウイルスソフトウェアとマルウェア対策ソフトウェアは、攻撃の攻撃を防ぐのに役立ちます。疑わしいテキストメッセージをクリックすることは、もう1つの有用な戦略です。疑わしい場合は、アカウントの閉鎖を脅かす、またはアクセスを拒否された電子メール、または措置が取られない限り請求することは、応答するのではなく、電話で確認する必要がありますメッセージ自体に。メッセージ自体に与えられた数字を使用するのではなく、たとえば銀行カードやクレジットカード、電話帳、またはその他の改ざん防止方法で数字を独立して見つけることが特に重要です。
一部の金融機関は、報告されている攻撃のスタイルを顧客に警告することを主張するため、顧客はこのサービスが利用可能かどうかを確認することができます。また、顧客は見かけのソースに疑わしいメッセージを報告することができますが、「返信」をクリックするのではなく、インターネットサービスプロバイダー(ISP)には、スミッシングの広がりを防ぐために、新鮮なメールで報告できます。