Co to jest smishing?

Phishing jest jak łowienie ryb, ponieważ używa przynęty lub przynęty do złapania. Phishing odnosi się jednak do przynęty osoby - często, ale nie zawsze za pośrednictwem wiadomości e -mail - w celu ujawnienia ważnych danych osobowych, które mogą pomóc oszustwom w uzyskaniu dostępu do kont lub pieniędzy lub ukraść tożsamość celu. Smishing, czyli Smishing, jest skrót od SMS Phishing , to znaczy phishing za pomocą wiadomości SMS. Termin został wymyślony 25 sierpnia 2006 r. Przez Davida Rayhawka i po raz pierwszy użyty na blogu McAfee® AVERT® Labs.

Podczas gdy celem phishing jest często, aby docelowe są cenny dane osobowe - takie jak numery kart kredytowych, numery kont bankowych lub nazwy użytkownika i hasła - - po kliknięciu pewnego rodzaju linku, Smishing może zażądać odpowiedzi na inne podejście. W takim przypadku cel jest oszukany do pobrania wirusa lub złośliwego oprogramowania, takiego jak koń trojański, na jego telefon komórkowy.

działały na różne sposoby. Wczesny pojawił się wiadomość SMS o potwierdzeniu dla usługi randkowej, mówiąc cel, że zostanie obciążony, chyba że link zostanie kliknięty w celu anulowania. URL zawierał monit o pobranie programu zawierającego konia trojańskiego, który zamieniłby telefon komórkowy w zombie, umożliwiając oszustom przejęcie kontroli nad nim i być może użycie go do ataków rozproszonych usług (DDOS). Alternatywnie, Smishing Scame może pozwolić na pobranie oprogramowania szpiegowskim, które pozwoliłoby oszustom podsłuchiwać rozmowy przez telefon.

Oprogramowanie antywirusowe i oprogramowanie anty-malware są przydatne w zapobieganiu atakom Smishing. Unikanie klikania podejrzanych wiadomości tekstowych to kolejna przydatna strategia. W razie wątpliwości e -maile, które zagrażają zamknięciu konta lub odmówiono dostępu lub opłat, chyba że podjęto działania, należy potwierdzić za pośrednictwem połączenia telefonicznego, a nie odpowiadającdo samej wiadomości. Szczególnie ważne jest, aby nie używać żadnej liczby podanej w samej wiadomości, ale niezależnie znalezienie liczby, na przykład na karcie bankowej lub karcie kredytowej, w książce telefonicznej lub w inny sposób odpornego na manipulację.

Niektóre instytucje finansowe stwierdzają, że powiadomili klientów do zgłoszonych stylów ataków, aby klienci mogli sprawdzić, czy ta usługa jest dostępna. Ponadto klienci mogą zgłaszać podejrzane wiadomości do pozornego źródła - ale w nowym e -mailu, nie klikając „Odpowiedz” - i do dostawcy usług internetowych (ISP), aby zapobiec rozprzestrzenianiu się Smishing.