Wat is SMiShing?

Phishing is als vissen omdat het aas of lokaas gebruikt om een ​​vangst te maken. Phishing verwijst echter naar het lokken van een persoon - vaak, maar niet altijd, via een e-mail - om belangrijke persoonlijke informatie te onthullen die de phishing-oplichter kan helpen toegang te krijgen tot accounts of geld of de identiteit van het doelwit te stelen. SMiShing, of smishing, is een afkorting voor sms-phishing , dat wil zeggen phishing met sms-berichten. De term werd bedacht op 25 augustus 2006 door David Rayhawk en werd voor het eerst gebruikt op het McAfee® Avert® Labs-blog.

Terwijl het doel van phishing vaak is om het doel waardevolle persoonlijke informatie te geven - zoals creditcardnummers, bankrekeningnummers of gebruikersnamen en wachtwoorden - na het klikken op een soort link, kan SMiShing ofwel om een ​​reactie vragen of een andere aanpak volgen betreft een download. In dit geval wordt het doel misleid om een ​​virus of malware, zoals een Trojaans paard, naar zijn of haar mobiele telefoon te downloaden.

SMiShing-bedreigingen hebben op verschillende manieren gewerkt. Een vroege kwam als een bevestigings-sms-bericht voor een datingservice, waarin het doel werd verteld dat hij of zij in rekening zou worden gebracht tenzij op een link werd geklikt om te annuleren. De URL bevatte een prompt om een ​​programma met een Trojaans paard te downloaden, dat de mobiele telefoon in een zombie zou veranderen, waardoor de oplichter de controle erover zou kunnen nemen en het mogelijk zou kunnen gebruiken voor gedistribueerde denial-of-service (DDoS) -aanvallen. Als alternatief kan de SMiShing-scame het downloaden van spyware mogelijk maken waarmee de oplichter gesprekken kan afluisteren die op de telefoon worden gehouden.

Antivirussoftware en antimalwaresoftware zijn nuttig om SMiShing-aanvallen te helpen voorkomen. Het vermijden van klikken op verdachte sms-berichten is een andere nuttige strategie. Bij twijfel moeten e-mails die het sluiten van een account bedreigen of de toegang worden geweigerd of kosten in rekening brengen tenzij actie wordt ondernomen, bevestigd worden via een telefoongesprek in plaats van door te reageren op het bericht zelf. Het is vooral belangrijk om geen enkel nummer in het bericht zelf te gebruiken, maar om het nummer onafhankelijk te vinden, bijvoorbeeld op een bankkaart of creditcard, in het telefoonboek of op een andere manier die niet kan worden geknoeid.

Sommige financiële instellingen maken er een punt van om klanten te wijzen op de stijlen van gerapporteerde aanvallen, zodat klanten kunnen controleren of deze service beschikbaar is. Klanten kunnen ook verdachte berichten melden aan de ogenschijnlijke bron - maar in een nieuwe e-mail, niet door op 'Antwoorden' te klikken - en aan hun internetprovider (ISP), om de verspreiding van SMiShing te helpen voorkomen.

ANDERE TALEN

heeft dit artikel jou geholpen? bedankt voor de feedback bedankt voor de feedback

Hoe kunnen we helpen? Hoe kunnen we helpen?

GERELATEERDE ARTIKELEN