Vad är SMiShing?
Fiske är som att fiska eftersom det använder bete eller lock för att fånga. Phishing menar dock att man agnar en person - ofta, men inte alltid, via ett e-postmeddelande - för att avslöja viktig personlig information som kan hjälpa phishing-svindlaren att få tillgång till konton eller pengar eller stjäla målets identitet. SMiShing eller smishing är en förkortning för SMS-phishing , det vill säga phishing med hjälp av SMS-meddelanden. Termen myntades den 25 augusti 2006 av David Rayhawk och användes först på McAfee® Avert® Labs-bloggen.
Medan målet med phishing är ofta att ha målet att avslöja värdefull personlig information - som kreditkortsnummer, bankkontonummer eller användarnamn och lösenord - efter att ha klickat på någon form av länk, kan SMiShing antingen begära svar eller ta en annan inställning som innebär en nedladdning. I det här fallet luras målet att ladda ner ett virus eller skadlig programvara, till exempel en trojansk häst, till sin mobiltelefon.
SMiShing-hot har fungerat på många olika sätt. Ett tidigt meddelande kom som ett bekräftelsemeddelande för en datingtjänst och berättade för målet att han eller hon skulle debiteras om inte en länk klickades för att avbryta. URL: en innehöll en uppmaning att ladda ner ett program som innehöll en trojansk häst, som skulle förvandla mobiltelefonen till en zombie, vilket låter scammaren ta kontroll över det och eventuellt använda det för distribuerade denial-of-service-attacker (DDoS) -attacker. Alternativt kan SMiShing-svindeln tillåta nedladdning av spionprogram som gör det möjligt för svindlaren att lyssna på samtal som hålls i telefonen.
Anti-virus programvara och anti-malware programvara är användbara för att förhindra SMiShing-attacker. Att undvika att klicka på misstänkta textmeddelanden är en annan användbar strategi. Vid tveksamhet ska e-postmeddelanden som hotar stängning av konton eller nekad åtkomst eller avgifter om inte åtgärder vidtas bekräftas via ett telefonsamtal snarare än genom att svara på själva meddelandet. Det är särskilt viktigt att inte använda något nummer som anges i själva meddelandet, utan att självständigt hitta numret, till exempel på ett bankkort eller kreditkort, i telefonboken eller på något annat sätt som är motståndskraftigt.
Vissa finansinstitut gör en poäng av att varna kunderna om de angreppsstilar som har rapporterats, så att kunder kan kontrollera om den här tjänsten är tillgänglig. Dessutom kan kunder rapportera misstänkta meddelanden till den uppenbara källan - men i ett nytt e-postmeddelande, inte genom att klicka på "Svara" - och till deras Internetleverantör (ISP), för att förhindra spridning av SMiShing.