Co to jest Smishing? W jaki sposób oszuści wykorzystują SMS-y do hakowania danych?

By Nancy William Bez komentarza 7 minut

Co to jest Smishing? Słyszałeś o tym? Czy kiedykolwiek otrzymałeś podejrzaną wiadomość lub telefon z banku, firmy ubezpieczeniowej lub innego miejsca, w którym przechowywanych jest wiele danych osobowych? Nie odpowiadaj zbyt szybko na takie wiadomości, ponieważ może to naprawdę wpędzić Cię w kłopoty!

Co to jest Smishing?

Czy słyszałeś o phishing? Z definicji jest to A oszustwo internetowe lub oszustwo, które nakłania użytkowników do ujawnienia poufnych informacji. Istnieje wiele form oszustw typu phishing, a jedną z nich jest Smishing. Smishing to dosłownie połączenie SMS-ów i phishingu. Dzieje się tak, gdy haker oszukuje użytkowników, wysyłając złośliwe lub fałszywe wiadomości, udając, że pochodzą z autentycznych źródeł. Teksty te są sformułowane lub przedstawione w taki sposób, aby skłonić użytkowników do podania wszystkich poufnych informacji.

Załóżmy na przykład, że otworzyłeś nowe konto bankowe w banku xyz. Otrzymujesz fałszywą wiadomość od hakera z prośbą o podanie imienia i nazwiska, numeru konta i innych szczegółów w celu zapewnienia bezpieczeństwa transakcji, lepszych środków bezpieczeństwa lub innych losowych wymówek, które są wiarygodne.

Niektóre teksty zawierają nawet linki. Kliknięcie łącza może spowodować wyczyszczenie całego konta bankowego, wykorzystanie dostarczonych informacji do profanacji lub rozprzestrzenienie wirusów na komputerze lub smartfonie.

Get FastestVPN

W jaki sposób oszuści Smishing włamują się do urządzenia lub kradną dane za pośrednictwem wiadomości tekstowych?

Z biegiem lat oszustwa rozwijały się coraz szybciej i w rzeczywistości większości osób naprawdę trudno jest zidentyfikować autentyczne źródło oszustwa. Jeśli nie masz pewności, jak wyglądają oszustwa Smishing, oto kilka ich przykładów:

  • Wiadomości tekstowe od banku lub oficjalnych firm

Najbardziej znanym rodzajem ataku Smishing są wiadomości tekstowe z banku z prośbą o podanie wyciągów bankowych, danych karty kredytowej i danych logowania. Chodzi o to, że jeśli dojdzie do takich bezpośrednich ataków, zawsze pamiętaj, że Twój bank nigdy nie poprosi Cię o podanie tak poufnych informacji przez telefon, SMS-a lub w ogóle. Jakiekolwiek informacje wymagane lub potrzebne urzędnikowi bankowemu, są mu zawsze znane.

  • Poprzez fałszywe płatności pobierane z Twojej historii wyszukiwania

Jeśli jesteś aktywnym streamerem lub lubisz bardzo często pobierać aplikacje, gry, muzykę lub książki, tego rodzaju informacje są łatwo pobierane przez strony internetowe. Hakerzy wykorzystują to jako okazję do wysłania SMS-ów Smishing z prośbą o zapłacenie za takie a takie pobranie lub produkt, wiedząc, czego szukasz.

  • Podszywanie się pod urzędników państwowych

Smishing SMS od rządu lub jego urzędników z prośbą o podanie danych osobowych. Dlaczego jakikolwiek urzędnik państwowy miałby pytać o szczegóły w wiadomości tekstowej, zwłaszcza jeśli jest ona tajna?

  • Podszywanie się pod rodzinę, przyjaciół lub znanych znajomych

Niektórzy oszuści Smishing wysyłają SMS-y do użytkowników, udając kogoś, kogo znają; jak członek rodziny, przyjaciel lub współpracownik. Oszukują cię, oszukując cię, abyś pomyślał, że potrzebują pieniędzy. Zawsze dzwoń bezpośrednio do źródła, aby potwierdzić.

  • Fałszywa loteria

    bilety lub nagrody

Fascynujące teksty oszukują również użytkowników, aby myśleli, że wygrali na loterii, wycieczce, rejsie lub produkcie i proszą ich o skorzystanie z oferty poprzez podanie kredytu lub danych osobowych.

  • Złośliwe linki lub strony internetowe

Z niezliczonych stron internetowych, które odwiedzasz w ciągu dnia, większość z nich jest szkodliwa i może zainfekować komputer lub urządzenie. To powiedziawszy, zagrożenia jako takie mogą również rozprzestrzeniać się za pośrednictwem list kontaktów w postaci wiadomości Smishing.

  • Clickbait

Jeśli kiedykolwiek otrzymasz wiadomość, że zostaniesz obciążony opłatą w wysokości około 500 USD, jeśli nie anulujesz subskrypcji usługi, klikając ten link – nie klikaj tego łącza! Najpierw zadaj sobie pytanie, czy słyszałeś o usłudze, którą subskrybujesz? Jeśli jesteś subskrybentem podobnej usługi, zadzwoń do odpowiedzialnego. Nigdy nie klikaj linku od razu.

Czy istnieje sposób, aby uchronić się przed SMS-em Smishing?

Zanim przejdziesz do poniższych punktów, pokazujących, jak wykryć oszustwo Smishing, jest kilka rzeczy, które możesz wziąć pod uwagę, aby stworzyć wokół siebie poczucie bezpieczeństwa. Jest wiele rzeczy, które sam możesz zrobić, aby ograniczyć szanse, że padniesz ofiarą takiego oszustwa.

Krótko mówiąc, nie klikaj przypadkowych linków, nie odpowiadaj na e-maile lub SMS-y z prośbą o pilne przesłanie poufnych danych i zawsze korzystaj z oprogramowania zabezpieczającego. VPN to takie oprogramowanie, które pomoże ci uniknąć takich oszustw. Polecamy FastestVPN głównie dlatego, że jest bezpieczny, szybki, umożliwia dostęp do niego na wielu urządzeniach i jest niedrogi.

Jak wykryć tekst Smishing

Jak wspomniano powyżej, wraz z rozwojem różnych technik oszustw, oszustwa Smishing przybrały nowsze kształty i formy. Oto kilka wskazówek, z których możesz skorzystać, próbując wykryć oszustwo Smishing:

· Potrzeba wszystkich poufnych informacji

Kiedy tworzysz konto bankowe lub jakiekolwiek inne konto, jest niewypowiedzianą zasadą, że żaden urzędnik nigdy nie skontaktuje się z użytkownikiem, prosząc go o podanie poufnych informacji, takich jak dane bankowe lub karty kredytowej, imię i nazwisko oraz hasła do konta, a nawet ubezpieczenie społeczne liczby.

Wiemy, że wiadomości tekstowe lub e-maile nie są w 100% zaszyfrowane i wiążą się z poważnymi zagrożeniami, więc dlaczego ktokolwiek miałby chcieć robić interesy i przekazywać poufne dane za pośrednictwem wiadomości tekstowej? To jest znak numer jeden, że jesteś celem oszustwa Smishing.

· Możesz wyczuć pilność w tonie

Jeśli otrzymasz tekst Smishing, który wygląda autentycznie, ale jednocześnie jest sformułowany w taki sposób, aby skłonić użytkownika do zastosowania się bez zastanowienia, warto się temu przyjrzeć. Większość tekstów Smishing, które zmuszają użytkowników do reagowania bez zastanowienia, jest tam, gdzie są czerwone flagi.

Na początek tak, pilna wiadomość e-mail z autentycznego źródła może wymagać natychmiastowej reakcji, ale nie tak natychmiastowej, biorąc pod uwagę, że jest poufna lub ważna.

Zawsze pamiętaj, że jeśli otrzymasz ważny e-mail lub SMS z prośbą o natychmiastową odpowiedź, podanie pewnych informacji lub kliknięcie linku, aby kontynuować, zawsze wiedz, że możesz się nie spieszyć! Przeczytaj go uważnie, zadzwoń do znanych kontaktów, sprawdź dwukrotnie itp.

· Szukaj błędów gramatycznych

Szokujący przestępcy nie będą chcieli sprawdzać błędów ortograficznych ani gramatycznych. Możesz skorzystać z okazji, aby przeczytać tekst i poszukać wszystkiego, co nie wydaje się zbyt profesjonalne. Byłbyś zaskoczony tym, co znalazłeś.

· Gdy oferty lub nagrody są dla Ciebie niezrozumiałe

Z własnego doświadczenia wiem, że często otrzymywałem SMS-y z prośbami o kliknięcie linku, aby wygrać nowy samochód, o szczęśliwym zdobywcy nagrody pieniężnej itp. Jeśli oferty są poza zasięgiem rzeczywistości, po prostu nie uznaj to. Są szanse, że jeśli źródła są autentyczne, otrzymasz telefon.

· Sprawdź numer nadawcy

To jest oczywiste, a okoliczności mogą się różnić. Po pierwsze, numer nadawcy może być autentyczny, ale nadal będzie zdradzał czerwone flagi. Istnieją jednak inne okoliczności, gdy mieszkasz w jednym kraju, na przykład z kodem +22 i otrzymujesz SMS-a z numeru zaczynającego się od +33.

Jeśli ich nie znasz, nie masz z nimi żadnych powiązań, to nie odpowiadaj. Jeśli sprawa jest pilna, nadawca spróbuje skontaktować się ponownie, aż w końcu będzie mógł się zweryfikować.

· Nie klikaj w linki

Jest to główny powód, dla którego większość użytkowników pada ofiarą takich ataków. Tylko dlatego, że tekst zawiera prośbę o kliknięcie linku, nie oznacza, że ​​powinieneś. Może to być naprawdę wszystko, na przykład ktoś wysyła Ci SMS-a z prośbą o kliknięcie linku, aby przekazać darowiznę lub znaleźć najnowsze oferty w pobliskich sklepach itp. Niezależnie od tego, czy czujesz się dobrze, czy nie, zawsze szukaj źródła.

Podsumowując

Oszustwa takie jak Smishing i inne zdarzają się każdego dnia. Istnieją jednak sposoby, aby użytkownicy wzięli sprawy w swoje ręce! Powyższe wskazówki to tylko kilka sposobów na rozpoczęcie ochrony online przed Smishingiem, ale są niezawodne! Lepiej mieć trochę wiedzy niż wcale.

Przejmij kontrolę nad swoją prywatnością już dziś! Odblokuj strony internetowe, uzyskaj dostęp do platform streamingowych i omiń monitorowanie ISP.

Get FastestVPN
Zapisz się do newslettera
Otrzymuj popularne posty tygodnia i najnowsze ogłoszenia od FastestVPN za pośrednictwem naszego biuletynu e-mailowego.
icon

0 0 głosów
Ocena artykułu

Możesz Również jak

Mity, które powinieneś znać na temat bezpiecznego hazardu online
Czym VLAN różni się od VPN?
5 skutecznych rozwiązań w celu rozwiązania problemów z pocztą AOL na iPhonie
Zapisz się!
Powiadamiaj o
gość
0 Komentarze
Informacje zwrotne w linii
Wyświetl wszystkie komentarze