Ano ang smishing at kung paano protektahan ang iyong sarili

Nanalo ng iPhone at dapat mo bang bisitahin ang site na iyon na nag-text sa iyo nang hindi sumasali sa isang paligsahan? Hm, hindi naman siguro. Nag-SMS!

Simulan natin ang 2021 na may ilang impormasyon na napakahalaga para sa seguridad ng iyong website, ng impormasyon ng iyong mga device at, bago iyon, sa iyo smartphone. Daan-daang, kung hindi libu-libo, ng sensitibong impormasyon ang dumadaan sa maliit na tool na ito araw-araw, na maaaring nasa panganib ng pag-atake o panghihimasok ng ilang mga digital na kriminal.

Ilang beses ka nang nakatanggap ng a SMS ng kahina-hinalang pinagmulan, o sa isang nagpadala na mukhang pinagkakatiwalaan, na humihiling sa iyo na gawin ang isang bagay tulad ng:

• Mag-click sa isang link;
• Maglagay ng password nang hindi sinasadya;
• Magbigay ng personal o pinansyal na impormasyon;
• Iba pang mga hindi pangkaraniwang komunikasyon na karaniwan mong hindi matatanggap sa pamamagitan ng SMS;
• Mga pag-apruba ng mga pagbabayad na hindi mo nagawa;

Ito ang mga pangyayari na, sa kasamaang-palad, ay nangyayari nang mas madalas, at nagpapaisip sa atin kung gaano karami ang Ang ipinagmamalaki na seguridad ng mga smartphone ay talagang totoo. Sa sandaling tumugon ka sa isa sa mga text message na ito, halos ibibigay mo ang iyong mga susi ng bahay na may tag kasama ang iyong address sa isang ganap na estranghero. Talaga, maaari ka lamang maghintay para sa kanila na looban ka.

Ang palihim at lalong laganap na kababalaghan na ito ay nakakainis (kung kaya mong bigkasin ito mananalo ka ng premyo), o ang unyon ng SMS at phishing. Ang klasikong telematic scam. Ang phishing na digital na kriminal ay nagpapadala ng mga email ng scam kung saan sinusubukan ka nilang idirekta sa isang attachment na puno ng malware o hindi opisyal na mga site na handa nilang sipsip ang lahat ng data na balak mong ibigay sa kanila, sa paniniwalang ibinibigay mo ito sa isang lehitimong site na wedding ring. . Ang batayan ng phishing ay panlilinlang: naniniwala ang mga tao na nakikitungo sila sa isang tunay na proyekto, o marahil sa isang serbisyo na karaniwan nilang ginagamit (kanilang bangko, post office, iba pa) – ngunit sa halip ay nahaharap sila sa isang malisyosong kopya ng orihinal na alam na alam na may masamang balak.

Walang pinagkaiba ang SMSshing: sa halip na email, nakatanggap ka ng SMS. Iisipin mong isa itong halos prehistoric tool, ang short message service. Sa halip, madalas na nangyayari na ang pagpapatunay o pag-access sa iyong Home Banking ay pumasa doon mismo, na may isang code na ilalagay kapag lumitaw ang kahilingan sa terminal.

Ano ang mangyayari kung dumating pa rin ang SMS, ngunit talagang hindi mo naa-access ang iyong serbisyo sa pagbabangko sa bahay? Well, malamang na biktima ka ng SMS phising.

Ang kriminal na utak sa likod ng smshing

Ang pagpapadala at pagtanggap ng SMS ay isang medyo hindi na ginagamit na aktibidad, at marahil sa kadahilanang ito ay hindi gaanong binabalewala ng mga regular at tradisyonal na gumagamit. Karamihan sa mga tao ay may pangkalahatang smattering ng paano humawak ng e-mail, isang mas "mapanganib" na tool, at na-indoctrinated ng kanilang mga digital native na bata (o marahil ay ipinaalam lamang sa kanilang sarili) upang makakuha ng isang katanggap-tanggap na antas ng seguridad kapag minamanipula ang kanilang mga email. Alam nila na kung ang “Poste Italiane” ay hindi binabaybay sa isang partikular na paraan sa address bar, malamang na ito ay isang email mula sa PANLOLOKO. Ang higit pang kahina-hinala ay ang mga email na naglalaman ng mga bagay tulad ng "HOY, tingnan ang kahanga-hangang link na ito, hinding-hindi ka maniniwala sa iyong mga mata!" Ngunit ang nakakatakot dito – dahil bahagi ito ng isang sinaunang pamana na ngayon ay halos nakalimutan na – ay ang SMS.

Ang paggamit ng smartphone ay ginagawa tayong hindi patas hindi gaanong nag-iingat. Nabubuhay kami sa banal na paniniwala na ang mga smartphone ay mas ligtas kaysa sa mga laptop, ngunit ang seguridad ng una ay may ilang mga limitasyon na dapat isaalang-alang kapag pinipiling gamitin ang iyong mga tool. Nag-uusap kami, siyempre, tungkol sa smshing.

Ayon sa ilang pananaliksik sa Britanya at Amerikano, parami nang parami ang mga digital na kriminal ay naglalaan ng kanilang sarili sa mga scam sa smartphone, kung saan ang karaniwang gumagamit ay mas mahina.

Ano ang gusto ng isang taong smshing? Sa madaling salita, nais ng sinumang magsagawa ng pagsasanay na ito sa pagkabilanggo kumuha ng personal na data ng mga tao upang suriin ang mga ito, o paglustay ng iyong pera sa mga card. Sa isang banda, kinukumbinsi ka ng smshing na mag-download ng malware, ibig sabihin, masamang software, na pagkatapos ay awtomatikong nag-i-install ng sarili nito sa telepono at nagiging napakahirap tanggalin. Ang mga maliliit na program na ito, kadalasang nakatago sa likod ng mga inosente at tila hindi nakakapinsalang mga pangalan, ay nag-uudyok sa iyo na i-type ang iyong mga karaniwang password. Sa pagkakataong ito lang may nakamasid sa iyong ginagawa.

Minsan, dumarating ang mga smshing sa iyong telepono at iniimbitahan kang bumisita sa isang link. Ito ay mga huwad na site, marahil ay mga mapagkakatiwalaang pagbabagong-tatag ng mga site na alam mong mabuti, kung saan hihilingin sa iyo na magpasok ng mahalagang personal na impormasyon na pagkatapos ay manakaw mula sa iyo.

Paano mo protektahan ang iyong sarili mula sa smshing?

Ang kaalaman ay ang unang sandata upang protektahan ang iyong sarili mula sa tool na ito ng scam. At, pag-isipan ito, ang pinakamatalinong bagay na dapat gawin kapag nakakatanggap ka ng SMS na hindi mo nagustuhan… walang gawin. Gumagana lamang ang mga scam na ito kung ang gumagamit ay sapat na walang muwang upang mahulog para dito at makipag-ugnayan sa mga link o tool na ibinigay upang "makakuha ng kita".

Nanalo ka ng iPhone at dapat mong bisitahin ang site na iyon na nag-text sa iyo nang hindi sumasali sa isang paligsahan? Mh, forse hindi. Baka gusto nilang bumili ng sarili nilang iPhone, at gamit ang pera mo.

Tandaan mo yan walang institusyong pampinansyal o merchant ang magte-text sa iyo kung saan sinenyasan kang i-update ang impormasyon ng iyong account. Kung nakatanggap ka ng mensahe na mukhang nagmula sa isang mapagkakatiwalaang pinagmulan, huwag kailanman gamitin ang link sa harap mo. Kung may pagdududa, tawagan ang counter sa sandaling magbukas ito. Huwag hawakan ang anumang bagay, huwag mag-click sa mga numero ng telepono, at huwag magpadala ng mga mensahe sa mga kahina-hinalang numero na hindi mukhang totoo.

Iwasang magtago ng data ng iyong bank account o credit card sa iyong smartphone. Sa ganitong paraan, kahit na makontrata ka ng ilang masamang malware, magiging ligtas ang iyong data.