Kas yra SMiShing?
SMiShing sukčiavimai yra sukčiavimo atvejai, kai teksto pranešimu naudojamas požiūris. Jūs gausite teksto pranešimą savo telefone ar kitoje pranešimų sistemoje, kurioje paprašysite patvirtinti informaciją, tačiau siuntėjas nėra tas, kam jie sako, kad jie yra.
Dauguma vagių žino geriau nei prašydami tiesiogiai įvesti savo socialinio draudimo numerį, o jie suklaidins jus į atsakymą į "svarbią" problemą su viena iš jūsų paskyrų.
Pranešimai gali pasakyti, kad prisiregistravote prie neatpažįstamo mokėjimo ir kad iš jūsų kredito kortelės ar banko sąskaitos bus imamas mokestis, nebent jūs atsakote į pranešimą. Arba galite gauti pranešimą, kad kažkas bandė apmokestinti jūsų sąskaitą, o saugumo departamentas nori patvirtinti su jumis susijusį sandorį prieš patvirtindamas jį. Žinoma, nėra laukiamų kaltinimų, o vagys tikisi, kad atsakysite, kad išsiaiškintumėte klaidą. Vykdydami šį procesą, jie gaus kiek informacijos iš jūsų, prašydami:
- Jūsų socialinio draudimo numeris
- Jūsų kredito ar debeto kortelės numeris
- Jūsų pašto indeksas (kuris padeda jiems naudoti jūsų kortelės numerį, kurį jie gali turėti)
- Jūsų banko sąskaitos numeris arba maršruto informacija
- Naudojamas banko ar kredito kortelės pavadinimas, kurį vėliau galite naudoti piktybinių atakas ar kitokius bandymus
SMiShing sukčiavimas taip pat gali būti sukurtas taip, kad užkrėstumėte mobilųjį įrenginį kenkėjiškomis programomis arba paskatintumėte apsilankyti pavojingose svetainėse iš stalinio kompiuterio.
Kodėl SMiShing veikia
"Con" menininkai naudojasi įvairiais būdais, kad apgaudinėtų žmones informacijos pateikimu arba nuorodų spustelėjimu.
"SMiShing" nėra nauja, tačiau kai kurie žmonės yra mažiau atsargūs tekstiniais pranešimais nei jie taiko standartines sukčiavimo apgaulės priemones.
Tik skaityti elektroniniu paštu žmones nėra taip paprasta, kaip anksčiau. El. Pašto paslaugų teikėjai yra kompetentingi filtruoti šlamštą ir virusus, o vartotojai yra pripratę prie nepageidaujamo el. Pašto. Be to, žmonės linkę turėti savo mobiliuosius įrenginius visur, kur jie eina, ir gali būti įmanoma sugauti juos įtemptu ar išsiblaškęs momentu. Nors robotai yra didėjantys, daugelis jų telefonų numerius laiko "privačiais" ir manys, kad visi, kas naudoja numerį, juos žino.
Gudrybė: teksto žinutės priėmimas sukuria dilemą gavėjui. Viena vertus, norint atsakyti ir išspręsti bet kokias problemas, yra pagunda, kol jie nepasieks. Pasaulyje, kuriame jūsų paskyros duomenys ir asmens duomenys greičiausiai buvo pavogti įvairiais pažeidimais, gali būti sunku greitai veikti . Kita vertus, atsakant į informacijos užklausas, gali būti pateikta viena ar dvi trūkstamos detalės, kurias tapatybės vagis turi pradėti daryti žalą, ir geriausia būtų ignoruoti SMiShing pranešimus.
Šie pranešimai yra socialinės inžinerijos forma, kurioje vagys pasinaudoja prielaidomis, kurias aukos daro, ir vis labiau užimtų ir triukšmingų gyvenimo realijas.
Kaip išvengti problemų
Norėdami apsisaugoti nuo "SMiShing", naudokite tą patį atsargumą su tekstiniais ir momentiniais pranešimais, kuriuos jau naudojate el. Paštu.
Pažiūrėkite į šaltinį. Patikrinkite numerį, kuris siunčia jums žinutes, bet žinokite, kad vagims lengva apgauti skambintojo ID ir atrodo, kad pranešimas gaunamas iš kito numerio. Pavyzdžiui, jie gali žinoti, kokį telefono numerį naudoja jūsų bankas, ir nukopijuoti šį numerį, todėl esate mažiau įtartinas. Jei numeris visiškai nepripažįstamas, tai raudona vėliava.
Imkitės veiksmų atskirai: jei jūsų paskyroje kyla problemų, galite išspręsti problemą keliomis galimybėmis - atsakyti į šį teksto pranešimą nereikia daryti. Jei nesate tikri dėl prašymo, venkite spustelėti nuorodų ar atsakyti į klausimus. Vietoj to susisiekite su savo banku arba kredito kortelių bendrove, naudodami žinomą skaičių, kuris yra teisėtas.
Pavyzdžiui, naudokite numerį savo kortelės pusėje arba susisiekite su klientų aptarnavimo tarnyba, kai esate prisijungę prie savo paskyros.
Pop klausimas: jei draugai ar šeimos nariai prašo asmeninės informacijos, įsitikinkite, kad tikrai kalbate su mylimuoju. Pvz., Kas nors gali norėti gauti pilną gimimo datą arba socialinio draudimo numerį draudimo paraiškai. Prieš atsakydami, užduoti klausimą ar naudoti pokštą, kad tik "tikrasis" žmogus žino, kaip atsakyti. Vietoj to, kad grįšite atgal, paskambinkite ir pateikite šią informaciją žodine forma, taigi nėra jokio rašytinio įrašo, jei vienas iš jūsų praranda jūsų telefoną.
Neįdiegti programų: niekada nenaudokite programų iš netikėto teksto pranešimo. Nors kai kurios programos ir operacinės sistemos gali padėti apsaugoti jus, nenorite, kad nepatikimos programos būtų prieigos prie jūsų įrenginio.