Co to jest SMiShing?
Oszustwa SMiShing są oszustwami polegającymi na podejściu do wiadomości tekstowych. Otrzymasz wiadomość tekstową na swój telefon lub inny system wiadomości z prośbą o weryfikację informacji, ale nadawca nie jest tak naprawdę tym, za kogo się podaje.
Większość złodziei wie lepiej, niż prosi o podanie numeru ubezpieczenia społecznego - zamiast tego mogą cię podstępem odpowiedzieć na "ważny" problem z jednym z twoich kont.
Wiadomości mogą oznaczać, że masz zarejestrowaną płatność, której nie rozpoznajesz, i że Twoja karta kredytowa lub konto bankowe zostaną obciążone, chyba że odpowiesz na wiadomość. Możesz też otrzymać wiadomość, że ktoś próbował obciążyć Twoje konto, a dział bezpieczeństwa chce zweryfikować transakcję przed zatwierdzeniem. Oczywiście nie ma żadnych oczekujących opłat, a złodzieje mają nadzieję, że odpowiesz, aby wyjaśnić błąd. W ramach tego procesu otrzymają od ciebie tyle informacji, ile tylko się da, prosząc o:
- Twój numer ubezpieczenia społecznego
- Twój numer karty kredytowej lub debetowej
- Twój kod pocztowy (który pomaga im używać numeru karty, który może już mieć)
- Twój numer konta bankowego lub informacje o trasie
- Nazwa używanego banku lub karty kredytowej, z której mogą korzystać później w atakach typu phishing lub innych próbach
Oszustwa SMiShing mogą być również zaprojektowane do infekowania urządzenia mobilnego złośliwym oprogramowaniem lub zachęcania do odwiedzania niebezpiecznych witryn z komputera stacjonarnego.
Dlaczego SMiShing działa
Wykonawcy używają różnych technik, aby nakłonić ludzi do wydawania informacji lub klikania linków.
SMiShing nie jest nowy, ale niektórzy ludzie są mniej ostrożni w wiadomościach tekstowych niż w standardowych oszustwach phishingowych.
Oszukiwanie ludzi za pomocą poczty elektronicznej nie jest tak łatwe jak kiedyś. Dostawcy usług pocztowych mają umiejętność filtrowania spamu i wirusów, a użytkownicy są przyzwyczajeni do otrzymywania wiadomości-śmieci. Poza tym ludzie mają wszędzie swoje urządzenia mobilne i możliwe, że uda im się je złapać w zajętym lub rozproszonym momencie. Chociaż robocalls rosną, wielu uważa ich numery telefonów za "prywatne" i zakładają, że każdy, kto ich używa, zna je.
Zagadka: Odbieranie wiadomości tekstowej stanowi dylemat dla odbiorcy. Z jednej strony, kuszące jest reagowanie i rozwiązywanie problemów, zanim wymkną się spod kontroli. W świecie, w którym szczegóły Twojego konta i dane osobowe zostały prawdopodobnie skradzione w różnych przypadkach naruszeń, może zapłacić za działanie szybko . Z drugiej strony, odpowiadanie na prośby o informacje może dostarczyć jednego lub dwóch brakujących danych, które złodziej tożsamości musi zacząć wyrządzać szkodę, a najlepiej byłoby zignorować wiadomości SMiShing.
Wiadomości te są formą inżynierii społecznej, w której złodzieje wykorzystują założenia ofiar i realia coraz intensywniejszego i głośniejszego życia.
Jak uniknąć problemów
Aby zabezpieczyć się przed SMiShing, zachowaj ostrożność w przypadku wiadomości tekstowych i wiadomości błyskawicznych, z których już korzystasz w wiadomościach e-mail.
Sprawdź źródło: sprawdź numer, który wysyła Ci wiadomości, ale pamiętaj, że złodzieje mogą łatwo podszyć identyfikator dzwoniącego i sprawić, że wygląda na to, że wiadomość pochodzi z innego numeru. Mogą na przykład wiedzieć, jakiego numeru telefonu używa twój bank i skopiować ten numer, abyś był mniej podejrzany. Jeśli liczba jest całkowicie nie do poznania, jest to czerwona flaga.
Podejmij działanie osobno: jeśli wystąpił problem z Twoim kontem, masz kilka możliwości rozwiązania problemu - nie musisz robić tego wszystkiego, reagując na tę wiadomość tekstową. Unikaj klikania linków i odpowiadania na pytania, jeśli nie masz pewności co do prośby. Zamiast tego skontaktuj się z bankiem lub wystawcą karty kredytowej za pomocą numeru, który według Ciebie jest zgodny z prawem.
Na przykład użyj numeru z tyłu karty lub skontaktuj się z działem obsługi klienta, gdy jesteś zalogowany na swoje konto.
Quiz pop: Jeśli znajomi lub rodzina pytają o dane osobowe, upewnij się, że rozmawiasz z ukochaną osobą. Na przykład ktoś może chcieć swojej pełnej daty urodzenia lub numeru ubezpieczenia społecznego dla wniosku o ubezpieczenie. Zanim odpowiesz, zadaj pytanie lub użyj żartu, który tylko "prawdziwa" osoba wie, jak zareagować. Zamiast odpisywać, dzwonić i przekazywać te informacje ustnie, aby nie było pisemnego zapisu, jeśli jeden z was straci telefon.
Nie instaluj aplikacji: nigdy nie instaluj aplikacji z linku w nieoczekiwanej wiadomości tekstowej. Mimo że niektóre aplikacje i systemy operacyjne mogą Ci pomóc w ochronie, nie chcesz dawać niezaufanym aplikacjom dostępu do swojego urządzenia.