Çfarë është SMiShing?
Mashtrimet SMiShing janë mashtrimet që përfshijnë një qasje nga mesazhi me tekst. Ju do të merrni një mesazh me tekst në telefonin tuaj ose në një sistem tjetër mesazhi që ju kërkon të verifikoni informacionin, por dërguesi nuk është me të vërtetë se cilët thonë ata.
Shumica e hajdutëve e dinë më mirë sesa të kërkojnë drejtpërdrejt numrin tuaj të Sigurimeve Shoqërore - në vend të kësaj, ata do t'ju mashtrojnë duke ju përgjigjur një problemi "të rëndësishëm" me një nga llogaritë tuaja.
Mesazhet mund të thonë se ju keni nënshkruar për një pagesë që nuk e njihni dhe se karta krediti ose llogaria bankare do të ngarkohet nëse nuk i përgjigjeni mesazhit. Përndryshe, mund të merrni një mesazh duke thënë se dikush u përpoq të ngarkonte llogarinë tënde dhe departamenti i sigurisë dëshiron të verifikojë transaksionin me ju përpara se ta miratojë atë. Sigurisht, nuk ka akuza në pritje, dhe hajdutët shpresojnë që ju do të përgjigjeni për të pastruar gabimin. Si pjesë e këtij procesi, ata do të marrin sa më shumë informacion që munden nga ju, duke kërkuar:
- Numri juaj i Sigurimeve Shoqërore
- Numrin e kartës tënde të kreditit ose debitit
- Kodi juaj i zipit (që i ndihmon ata të përdorin numrin tuaj të kartelave, të cilat mund të kenë tashmë)
- Numrin e llogarisë tuaj bankare ose informacionin e kursit
- Emri i bankës ose kartës së kreditit që përdorni, të cilat mund t'i përdorin më vonë në sulme shtegore ose përpjekje të tjera
Ndërhyrjet SMiShing mund të dizajnohen që të infektojnë pajisjen tuaj mobile me malware ose t'ju inkurajojnë të vizitoni faqet e internetit të rrezikshme nga një kompjuter desktop.
Pse punon SMiShing
Con artistët përdorin një shumëllojshmëri të teknikave për të mashtruar njerëzit në dhënien e informacionit ose duke klikuar mbi lidhjet.
SMiShing nuk është i ri, por disa njerëz janë më pak të kujdesshëm me mesazhet tekstuale sesa ato me mashtrime standarde të phishing.
Përgëzimi i njerëzve me email nuk është aq i lehtë sa edhe përdoret. Ofruesit e shërbimit të postës elektronike janë të aftë në filtrimin e spameve dhe viruseve, dhe përdoruesit janë mësuar të marrin email junk. Plus, njerëzit priren të kenë pajisjet e tyre të lëvizshme kudo që të shkojnë, dhe mund të jetë e mundur që të kapen në një moment të zënë ose të shpërqendruar. Megjithëse robocalls janë në rritje, shumë mendojnë për numrat e tyre si "privatë" dhe supozojnë se dikush që e përdor numrin në fakt i njeh ato.
Konfuzion: Marrja e një mesazhi tekst krijon një dilemë për marrësit. Nga njëra anë, është joshëse t'u përgjigjesh dhe të zgjidhësh ndonjë problem para se të dalin nga dora. Në një botë ku detajet e llogarisë suaj dhe informacionet personale ndoshta janë vjedhur në një sërë shkeljesh, ajo mund të paguajë për të vepruar shpejt . Nga ana tjetër, duke iu përgjigjur kërkesave për informacion mund të sigurojë një ose dy detaje që mungojnë se një hajdut identiteti ka nevojë të fillojë të bëjë dëm, dhe do të ishte mirë të injoroni mesazhet SMiShing.
Këto mesazhe janë një formë e inxhinierisë sociale, ku hajdutët shfrytëzojnë supozimet që bëjnë viktimat dhe realitetet e jetës gjithnjë e më të zënë dhe të zhurmshme.
Si të Shmangni Problemet
Për të mbrojtur veten nga SMiShing, përdorni të njëjtën kujdes me mesazhet me tekst dhe mesazhet e menjëhershme që tashmë përdorni me email.
Shikoni burimin: Kontrolloni numrin që ju dërgon mesazhe, por jini të vetëdijshëm se është e lehtë për vjedhësit që të mashtrojnë ID-në e telefonuesit dhe ta bëjnë atë të duket sikur mesazhi po vjen nga një numër tjetër. Për shembull, ata mund të dinë se çfarë numri i telefonit përdor banka dhe kopjoni atë numër, në mënyrë që të jeni më pak të dyshimtë. Nëse numri është plotësisht i panjohur, kjo është një flamur i kuq.
Merrni veprime ndaras: Nëse ka ndonjë problem me llogarinë tuaj, keni disa opsione për të ndrequr problemin - nuk duhet të bëni të gjitha duke iu përgjigjur atij mesazhi. Shmangni duke klikuar mbi lidhjet ose duke u përgjigjur pyetjeve nëse nuk jeni të sigurt për një kërkesë. Në vend të kësaj, kontaktoni bankën tuaj ose kompaninë e kartës së kreditit duke përdorur një numër që e dini se është i ligjshëm.
Për shembull, përdorni numrin në anën e pasme të kartës tënde ose kontaktoni shërbimin e klientit gjatë kohës që jeni regjistruar në llogarinë tuaj.
Quiz Pop: Nëse miqtë ose familja kërkojnë informacione personale, sigurohuni që jeni me të vërtetë duke biseduar me një të dashur. Për shembull, dikush mund të kërkojë datën tuaj të plotë të lindjes ose numrin e sigurimeve shoqërore për një aplikim për sigurim. Para se të përgjigjeni, bëni një pyetje ose përdorni shaka se vetëm personi "real" di se si t'i përgjigjet. Në vend që të shkruani përsëri, thirrni dhe jepni atë informacion gojarisht kështu që nuk ka shënime të shkruara nëse njëri prej jush humbet telefonin tuaj.
Mos instaloni aplikacione: Asnjëherë mos instaloni aplikacione nga një lidhje në një mesazh teksti të papritur. Megjithëse disa aplikacione dhe sisteme operative mund të ndihmojnë për t'ju mbrojtur, nuk doni të jepni akses të pa besueshëm në pajisjen tuaj.