Hva er smising?
Phishing er som å fiske ved at den bruker agn eller et lokke for å ta fangst. Phishing refererer imidlertid til å agte en person - ofte, men ikke alltid, gjennom en e -post - for å avsløre viktig personlig informasjon som kan hjelpe phishing -svindleren til å få tilgang til kontoer eller penger eller stjele målets identitet. Smishing, eller smishing, er forkortelse for sms phishing , det vil si phishing ved hjelp av SMS -meldinger. Begrepet ble myntet 25. august 2006 av David Rayhawk og først brukt på McAfee® AVERT® Labs -bloggen.
mens målet med phishing ofte er å få målet til å røpe verdifull personlig informasjon - for eksempel kredittkortnumre, bankkontonummer eller brukernavn og passord - involverer en lenke. I dette tilfellet blir målet lurt til å laste ned et virus eller skadelig programvare, for eksempel en trojansk hest, på hans eller hennes mobiltelefon.
Smishing -trusler har fungert på en rekke måter. En tidlig kom som en bekreftelse på SMS -melding for en datingtjeneste, og fortalte målet at han eller hun ville bli belastet med mindre en lenke ble klikket for å kansellere. URL-en inneholdt en anmeldelse om å laste ned et program som inneholder en trojansk hest, som ville gjøre mobiltelefonen til en zombie, slik at svindleren kan ta kontroll over den og muligens bruke den til distribuerte nektet-of-service (DDOS) angrep. Alternativt kan Smishing -skammen tillate nedlasting av spyware som vil tillate svindleren å avlytte samtaler som holdes på telefonen.
Anti-Virus-programvare og anti-malware-programvare er nyttige for å hjelpe til med å forhindre smishing-angrep. Å unngå å klikke på mistenkelige tekstmeldinger er en annen nyttig strategi. Hvis du er i tvil, bør e -postmeldinger som truer kontoen nedleggelse eller nektet tilgang, eller gebyrer, med mindre det tas tiltak, bør bekreftes via en telefonsamtale i stedet for ved å svaretil selve meldingen. Det er spesielt viktig å ikke bruke noe nummer som er gitt i selve meldingen, men å uavhengig finne nummeret, for eksempel på et bankkort eller et kredittkort, i telefonboken, eller en annen manipuleringssikker måte.
Noen finansinstitusjoner gjør et poeng av å varsle kunder om angrepsstiler som er rapportert, slik at kundene kan sjekke om denne tjenesten er tilgjengelig. Kundene kan også rapportere mistenkelige meldinger til den tilsynelatende kilden - men i en ny e -post, ikke ved å klikke på ‘svar’ - og til deres internettleverandør (ISP), for å forhindre spredning av smishing.