Hva er SMiShing?
Fiskefiske er som å fiske ved at den bruker agn eller lokkemiddel for å fange. Phishing refererer imidlertid til å agte en person - ofte, men ikke alltid, gjennom en e-post - for å avsløre viktig personlig informasjon som kan hjelpe phishing-svindleren til å få tilgang til kontoer eller penger eller stjele målets identitet. SMiShing, eller smishing, er en forkortelse for SMS phishing , det vil si phishing ved hjelp av SMS-meldinger. Begrepet ble myntet 25. august 2006 av David Rayhawk og ble først brukt på bloggen McAfee® Avert® Labs.
Mens målet med phishing ofte er å få målet til å røpe verdifull personlig informasjon - for eksempel kredittkortnummer, bankkontonummer eller brukernavn og passord - etter å ha klikket på en slags kobling, kan SMiShing enten be om svar eller ta en annen tilnærming som innebærer en nedlasting. I dette tilfellet blir målet lurt til å laste ned et virus eller malware, for eksempel en trojansk hest, på mobiltelefonen hans.
SMiShing-trusler har fungert på en rekke måter. En tidlig kom som en bekreftelse på en SMS-melding for en datingtjeneste og fortalte målet at han eller hun ville bli belastet med mindre det ble klikket på en kobling for å avbryte. URL-en inneholdt en ledetekst for å laste ned et program som inneholder en trojansk hest, som ville gjøre mobiltelefonen til en zombie, slik at svindleren kunne ta kontroll over den og muligens bruke den til distribuerte denial-of-service (DDoS) angrep. Alternativt kan SMiShing-svindelen tillate nedlasting av spionprogrammer som gjør at svindleren kan avlyse samtaler som holdes på telefonen.
Anti-virus programvare og anti-malware programvare er nyttig for å forhindre SMiShing-angrep. Å unngå å klikke på mistenkelige tekstmeldinger er en annen nyttig strategi. Når du er i tvil, skal e-postmeldinger som truer stenging av kontoen eller nektet tilgang, eller anklager med mindre tiltak iverksettes bekreftes via en telefon snarere enn ved å svare på selve meldingen. Det er spesielt viktig å ikke bruke noe nummer som er gitt i selve meldingen, men uavhengig av å finne nummeret, for eksempel på et bankkort eller kredittkort, i telefonboken, eller på en annen måte som er manipulert.
Noen finansinstitusjoner gjør et poeng av å advare kunder om stilene til angrep som er rapportert, slik at kunder kan sjekke om denne tjenesten er tilgjengelig. Kundene kan også rapportere mistenkelige meldinger til den tilsynelatende kilden - men i en fersk e-post, ikke ved å klikke "Svar" - og til deres Internett-leverandør (ISP), for å forhindre spredning av SMiShing.