Co to jest SMiShing?

Phishing jest jak łowienie ryb, ponieważ wykorzystuje się przynętę lub przynętę do połowu. Wyłudzanie informacji odnosi się jednak do nękania osoby - często, ale nie zawsze, za pośrednictwem wiadomości e-mail - w celu ujawnienia ważnych danych osobowych, które mogą pomóc oszustowi phishingowemu uzyskać dostęp do kont lub pieniędzy lub ukraść tożsamość celu. SMiShing lub smishing to skrót od phishingu SMS , to znaczy phishingu przy użyciu wiadomości SMS. Termin został ukuty 25 sierpnia 2006 roku przez Davida Rayhawka i po raz pierwszy użyty na blogu McAfee® Avert® Labs.

Podczas gdy celem phishingu jest często ujawnianie przez cenne dane osobowe - takich jak numery kart kredytowych, numerów kont bankowych lub nazw użytkowników i haseł - po kliknięciu linku SMiShing może poprosić o odpowiedź lub zastosować inne podejście, które wymaga pobrania. W tym przypadku celem jest oszukanie celu pobrania wirusa lub złośliwego oprogramowania, takiego jak koń trojański, na jego telefon komórkowy.

Zagrożenia SMiShing działały na wiele sposobów. Wczesna wiadomość przyszła jako wiadomość SMS z potwierdzeniem dla serwisu randkowego, informująca cel, że zostanie obciążony opłatą, chyba że kliknięty zostanie link, aby anulować. Adres URL zawierał monit o pobranie programu zawierającego konia trojańskiego, który zamieniłby telefon komórkowy w zombie, pozwalając oszustowi przejąć nad nim kontrolę i ewentualnie użyć go do ataków DDoS z rozproszoną odmową usługi. Alternatywnie, oszustwo SMiShing może pozwolić na pobranie oprogramowania szpiegującego, które pozwoliłoby oszustowi podsłuchiwać rozmowy prowadzone w telefonie.

Oprogramowanie antywirusowe i oprogramowanie antywirusowe są przydatne w zapobieganiu atakom SMiShing. Kolejną przydatną strategią jest unikanie klikania podejrzanych wiadomości tekstowych. W razie wątpliwości wiadomości e-mail, które grożą zamknięciem konta lub odmową dostępu, lub obciążeniami, chyba że zostaną podjęte działania, należy potwierdzić telefonicznie, a nie odpowiadając na samą wiadomość. Szczególnie ważne jest, aby nie używać żadnego numeru podanego w samej wiadomości, ale niezależnie znaleźć numer, na przykład na karcie bankowej lub karcie kredytowej, w książce telefonicznej lub w inny sposób zabezpieczony przed manipulacją.

Niektóre instytucje finansowe zwracają uwagę klientów na style zgłoszonych ataków, aby klienci mogli sprawdzić, czy ta usługa jest dostępna. Ponadto klienci mogą zgłaszać podejrzane wiadomości do widocznego źródła - ale w nowej wiadomości e-mail, nie klikając „Odpowiedz” - i do swojego dostawcy usług internetowych (ISP), aby zapobiec rozprzestrzenianiu się SMiShing.

INNE JĘZYKI

Czy ten artykuł był pomocny? Dzięki za opinie Dzięki za opinie

Jak możemy pomóc? Jak możemy pomóc?