Prawdopodobnie znasz phishing e-mailowy, w którym oszust wysyła e-maile do Ciebie i próbuje wydobyć poufne informacje, takie jak dane karty kredytowej lub numer ubezpieczenia społecznego. „Smishing” to oparty na wiadomościach SMS phishing – fałszywe wiadomości tekstowe, których celem jest oszukanie użytkownika.
Spis treści:
Co to jest Smishing?
Do tej pory prawie każdy zetknął się z oszustwami phishingowymi, które docierają za pośrednictwem wiadomości spamowych. Na przykład ktoś może twierdzić, że pochodzi z Twojego banku i zażądać podania informacji o koncie, numerów ubezpieczenia społecznego lub danych karty kredytowej.
Smishing to tylko SMS-owa wersja oszustw phishingowych. Zamiast fałszywej wiadomości e-mail na smartfonie otrzymasz fałszywą wiadomość tekstową. „SMS” oznacza „usługę SMS-ów” i jest technicznym terminem określającym wiadomości tekstowe, które otrzymujesz na swój telefon.
Nowe oszustwo związane z dostarczaniem paczek SMS jest doskonałym przykładem smishingu. Ludzie otrzymują wiadomości tekstowe rzekomo od FedEx z kodem śledzenia i linkiem do „ustawiania preferencji dostawy”.
Jeśli dotkniesz tego łącza w telefonie (a nie powinieneś), trafisz na fałszywą witrynę Amazon (witrynę wyłudzającą informacje) z oszukańczą „bezpłatną nagrodą”. Witryna zażąda informacji o Twojej karcie kredytowej w celu określenia „opłat za wysyłkę”. Jeśli podasz szczegóły płatności, co miesiąc będziemy obciążać Cię opłatą w wysokości 98,95 USD.
To tylko jeden przykład. SMS-y phishingowe mogą udawać, że pochodzą z Twojego banku i prosić Cię o podanie numeru ubezpieczenia społecznego. Lub może udawać, że pochodzi z innej legalnej organizacji i prosić o załadowanie potencjalnie niebezpiecznego oprogramowania do telefonu. Możliwości są nieskończone.
Spam: już nie tylko do wiadomości e-mail
Większość ludzi przyzwyczaiła się już do spamowania wiadomości e-mail, a klienci poczty e-mail mają doskonałe filtry spamu, które wychwytują wiele wiadomości-śmieci, zanim je zobaczysz. Nie jest więc zaskoczeniem, że oszuści zwrócili się do innych mediów.
Napotkasz różne rodzaje oszukańczych połączeń telefonicznych, takich jak Wangiri lub „jeden dzwonek”, zarówno w telefonach stacjonarnych, jak i komórkowych. Ataki phishingowe mają miejsce również na Facebooku i innych serwisach społecznościowych.
Wiele osób nigdy nie spotkało się z phishingiem SMS-owym. Oszuści liczą, że ludzie będą mniej sceptyczni niż w przypadku e-maili i nie będą przyglądać się zbyt uważnie. Nie bylibyśmy zaskoczeni, gdyby smishing stawał się coraz bardziej powszechny, gdy oszuści szukają więcej osób do oszukania.
Jak chronić się przed oszustwami smishingowymi
Powinieneś uważać na fałszywe wiadomości tekstowe, tak jak powinieneś uważać na złośliwe wiadomości e-mail. Wszystkie standardowe wskazówki dotyczące obsługi wiadomości e-mail phishingowych dotyczą również smishingu:
Spójrz na źródło wiadomości tekstowej. Na przykład, jeśli Amazon zawsze wysyła Ci SMS-a z powiadomieniem o dostawie z określonego numeru i pojawia się nowa wiadomość w tej rozmowie, oznacza to, że jest prawdziwa. Oszuści mogą jednak sfałszować (sfałszować) numer, z którego pochodzi wiadomość tekstowa, tak samo jak fałszywy identyfikator dzwoniącego na telefonie.
Uważaj na wszystko, co podejrzane. Jeśli otrzymasz powiadomienie o dostawie z nowego numeru – zwłaszcza jeśli nie spodziewałeś się dostarczenia – ten alert jest potencjalnie podejrzany. Zalecamy unikanie otwierania linków w potencjalnie niebezpiecznych wiadomościach tekstowych.
Unikaj wprowadzania informacji po dotknięciu łącza w wiadomości tekstowej. Na przykład, jeśli otrzymasz „alert o oszustwie”, który mówi, że pochodzi z Twojego banku, nie dotykaj łącza w wiadomości i zaloguj się. Zamiast tego przejdź bezpośrednio do witryny banku lub zadzwoń do banku przez telefon i zapytaj komunikat ostrzegawczy był uzasadniony.
Nie wysyłaj poufnych informacji w odpowiedzi na dziwne teksty. Niezależnie od tego, czy ktoś pisze do Ciebie SMS-a, że jest legalną firmą, czy wysyła wiadomość typu „Hej, to jest Twoja żona, właśnie dostałem nowy telefon – jaki jest Twój numer ubezpieczenia społecznego?”, Warto skontaktować się bezpośrednio z tą firmą lub osobą aby upewnić się, że nie rozmawiasz z podszywaczem, który próbuje cię oszukać.
Uważaj na rzeczy, które są „zbyt piękne, aby były prawdziwe”, na przykład „darmowe” nagrody, które z jakiegoś powodu wymagają numeru Twojej karty kredytowej.
Nie pobieraj i nie instaluj żadnego oprogramowania, które otrzymałeś w wiadomości tekstowej lub e-mail.
Jak zablokować spam SMS
Zarówno telefony iPhone, jak i telefony z systemem Android umożliwiają automatyczne blokowanie spamerskich wiadomości tekstowych. Podobnie jak w przypadku blokowania spamowych połączeń telefonicznych, zainstalujesz aplikację, która zawiera czarną listę podejrzanych spamerów. Gdy otrzymasz wiadomość od jednego z tych podejrzanych numerów, zostanie ona automatycznie odfiltrowana.
Jeśli otrzymujesz dużo wiadomości tekstowych ze spamem, zdecydowanie zalecamy podjęcie działań i aktywne blokowanie ich za pomocą takiej aplikacji. Jeśli otrzymujesz tylko kilka wiadomości spamowych, zawsze możesz ręcznie zablokować wysyłanie ich na iPhone’a lub Androida. Po prostu bądź ostrożny i zastanów się, zanim ujawnisz jakiekolwiek poufne informacje.