Wat is Smishing?
Phishing is als vissen omdat het aas of een lokmiddel gebruikt om een vangst te maken. Phishing verwijst echter naar het lokken van een persoon - vaak, maar niet altijd via een e -mail - om belangrijke persoonlijke informatie te onthullen die de phishing -scammer kan helpen toegang te krijgen tot accounts of geld of de identiteit van het doelwit te stelen. Smishing of Smishing is kort voor sms phishing , dat wil zeggen phishing met behulp van sms -berichten. De term werd op 25 augustus 2006 bedacht door David Rayhawk en voor het eerst gebruikt op de McAfee® Avert® Labs -blog.
, terwijl het doel van phishing vaak is om de doelwit te laten wijken van waardevolle persoonlijke informatie - zoals creditcardnummers, bankrekeningnummers, of gebruikersnamen en gebruikersnamen, of gebruikersnamen of gebruikersnamen, of gebruikersnamen, of gebruikers van gebruikers, of een andere manier van een andere aanpak, een andere benadering die een andere benadering betreft. In dit geval wordt het doelwit misleid om een virus of malware, zoals een Trojan -paard, op zijn of haar mobiele telefoon te downloaden.
Smishing -bedreigingen hebben op verschillende manieren gewerkt. Een vroege kwam als een SMS -bericht voor een bevestiging voor een datingservice en vertelde het doelwit dat hij of zij in rekening zou worden gebracht tenzij een link werd geklikt om te annuleren. De URL bevatte een prompt om een programma met een Trojan-paard te downloaden, dat de mobiele telefoon in een zombie zou veranderen, waardoor de oplichter er controle over kon nemen en het mogelijk kan gebruiken voor gedistribueerde Denial-of-Service (DDOS) -aanvallen. Als alternatief kan de Smishing SCame het downloaden van spyware mogelijk maken waarmee de oplichter kan afluisteren op gesprekken die aan de telefoon worden gehouden.
Anti-virussoftware en anti-malware-software zijn nuttig bij het helpen voorkomen van smishing-aanvallen. Het vermijden van klikken op verdachte sms -berichten is een andere nuttige strategie. Bij twijfel moeten e -mails die de sluiting van accounts bedreigen of de toegang worden geweigerd, of kosten tenzij er actie wordt ondernomen, worden bevestigd via een telefoongesprek in plaats van door te reagerennaar de boodschap zelf. Het is vooral belangrijk om geen getal te gebruiken dat in het bericht zelf wordt gegeven, maar om het nummer bijvoorbeeld onafhankelijk te vinden, bijvoorbeeld op een bankkaart of creditcard, in het telefoonboek of een andere sabotagebestendige manier.
Sommige financiële instellingen maken er een punt van klanten te waarschuwen voor de gerapporteerde stijlen van aanvallen, zodat klanten kunnen controleren of deze service beschikbaar is. Klanten kunnen ook verdachte berichten melden aan de schijnbare bron - maar in een nieuwe e -mail, niet door te klikken op ‘Antwoord’ - en op hun internetprovider (ISP), om de verspreiding van Smishing te voorkomen.