Jól olvastad, egy gonosz szöveges üzenet úton lehet, hogy ellopja az összes pénzedet, és csődbe vigye. Arra tanítottak bennünket, hogy észrevegyük az e-mailes átverést, de ha SMS-ről van szó, soha nem kételkedünk benne. Itt tévedünk, mert a Smishing felemelkedésben van, és célja, hogy rávegye Önt személyes adatainak felfedésére.
Mi az a Smishing?
A legtöbben már találkoztunk adathalász csalásokkal, amelyek során a lottó nyerteseinek e-mailjeit kapjuk, és a nyereményösszeg megszerzéséhez meg kell osztanunk a banki adatokat, társadalombiztosítási számokat stb.
Ezeknek az e-maileknek az SMS-változatát Smishingnek hívják. Itt a fenyegetés szereplői hamis e-mailek küldése helyett hamis rövid üzenetküldő szolgáltatást (SMS) küldenek. Az emberek üzenetet kapnak fiókja utolsó négy számjegyével, amelyben további részletek megosztását kérik az összeg átutalásához, a FedEx-től a követési számmal stb.
Ha megérinti valamelyik linket, vagy megosztja a részleteket, ahogy kérték, akkor az összes pénzt elveszíti. Ez csak egy példa.
A smisshing végtelenül elvégezhető. A hackerek úgy küldenek üzeneteket, mintha az Ön bankjától, kormányzati szervezetétől vagy bármitől érkeznének, amelyben megbízhat.
Ez azt jelenti, hogy a kéretlen levelek küldése többé nem korlátozódik az e-mailekre.
Ugyanúgy működik, mint az e-mailes adathalászat. Az egyetlen különbség az, hogy e-mail küldés helyett a kiberbűnözők szöveges üzenetet küldenek. Általában a nyeremény átvételéhez igazolnia kell fiókadatait. Egy ilyen üzenet megalkotása, amely nem kelt gyanút, ügyességet igényel, és a csalók nagyszerűek ebben.
Seems legit! What do you think ?@scotiabank? ?? man I can’t believe #Smishing makes a profit. pic.twitter.com/PKbugf5ZGh
— Alex Kovach (@kojach) February 7, 2020
Miért virágzik a Smishing?
Az SMS a kommunikáció legegyszerűbb formája, és ez megnehezíti a hamis üzenetek észlelését. Mivel a szöveges üzenetek rövidek, nincs lehetőség a helyesírási vagy nyelvtani hibákra. Az URL-rövidítőt linkek megosztására is használják. Mindez olyan veszélyessé és könnyűvé teszi a Smishinget. Ráadásul a tömeges szöveges üzenetek webes felületről történő küldése olcsó, és csökken az elkapás esélye.
Ezért nagyon fontos, hogy észrevegye ezeket az SMS-eket, és vigyázzon.
Itt olyan gyakori trükköket sorolunk fel, amelyek segítenek azonosítani a hamis SMS-eket.
Olvassa el még: Óvakodjon ezektől a társadalmi tervezési támadásoktól
Hogyan lehet felismerni a hamis SMS-eket, és biztonságban maradni a Smishing ellen?
1. Keresse az üzenet relevanciáját
A hackerek mindent megtesznek, hogy felkeltsék a figyelmét. Például azt mondhatják, hogy fiókja blokkolva van, hogy feloldja a megosztási kártya adatait. De te kérted, vagy történt valami illegális tevékenység? Lehet, hogy kap egy nyomkövetési számot egy csomaghoz; rendeltél valamit?
Így sokkal több üzenet jöhet. Mielőtt megbízna ezekben az üzenetekben, vagy megérintene bármely kapott hivatkozást, ne feledje, ha valami túl szépnek tűnik ahhoz, hogy igaz legyen, akkor valószínűleg átverésről van szó.
2. Ne érintsen meg egyetlen hivatkozást sem
A legtöbb szöveges adathalászati kísérlet linkeket vagy URL-eket tartalmaz. Mielőtt megérinti valamelyiket, olvassa el újra az üzenetet, hogy eredetinek tűnhet, de vajon az, aminek látszik? Vagy van valami helyesírási hiba? Egyes csalások célja veszélyes rosszindulatú programok terjesztése, ezért soha ne érintse meg a hivatkozást. 2019-ben az iPhone-felhasználók rosszindulatú programoknak voltak kitéve, amikor felkerestek egy SMS-ben küldött URL-t. Ilyen támadást először vettek észre, de ez egy riasztás, ezért soha ne bízzon véletlenszerű hivatkozásban.
Ha véletlenül megérint egy hivatkozást, és a böngészője egyik oldalról a másikra viszi, akkor valószínűleg átverés érte.
Olvassa el még: Hogyan lehet azonosítani a spameket az e-mailekben
3. Ne bízz semmiben
Előfordulhatnak olyan esetek, amikor véletlenül megérint egy hivatkozást, és egy nagyon profi oldalt lát maga előtt. Ne feledje, hogy a csalók nagyon okosak, azonos oldalakat készítenek. Ne dőlj be neki. Mindig nézze meg a címsort a webhely URL-címéhez. Ha bármilyen helyesírási hibát vagy további karaktereket lát, az azt jelzi, hogy átverhetik. Lépjen ki az oldalról, és törölje a böngésző gyorsítótárát és a cookie-kat. A legfontosabb az üzenet törlése.
4. Soha ne bízzon a személyre szabott üzenetben
A hackereknek különböző forrásokból sikerül megszerezniük a nevét. Ez lehet egy futárborító, amelyet a nevének, beszállókártyájának stb. felragasztása nélkül dobott fel. Ez a fajta személyre szabás elhiteti Önnel, hogy Ön a címzett, de soha nem bízik benne. Ahogy a csalók kihasználják ezt a hiedelmet, és pénzt keresnek.
Olvassa el még: A legjobb ingyenes e-mail spamszűrő a Windows számára
5. Ha kétségei vannak, forduljon a forráshoz
A postai átverés az egyik leggyakoribb Smishing-csalás. Itt olyan üzenetet kap, amely úgy néz ki, mintha a posta küldte volna, de ez hamis. Az üzenet általában azt írja ki, ha nem fizet, a csomagot visszaküldik. Ha egyszer beleesik, és megérinti a linket, adatai veszélybe kerülnek. Ezért egy ilyen hivatkozás megérintése előtt látogassa meg a tényleges webhelyet, írja be a követési számot, és ellenőrizze az érvényességet.
Mindezen szempontok szem előtt tartásával biztonságban maradhat a Smishing támadásokkal szemben, és könnyen észlelheti a hamis SMS-eket. A Social Engineering támadásait nehéz azonosítani, de ha készen állsz, senki sem tud becsapni. Légy cinikus minden üzenettel kapcsolatban, amit egy idegentől kapsz. Ha betartja és szem előtt tartja ezeket az alapokat, akkor nem eshet áldozatul ezeknek a kiberbűnözőknek a kezében.
Ezzel bízunk benne, hogy emlékezni fog ezekre a pontokra. Ossza meg ezeket a tippeket családjával és barátaival. Ossza meg ezzel kapcsolatos gondolatait, és hagyja, hogy az értesítések naprakészek maradjanak.
A Chrome alapértelmezés szerint nem mutatja meg a teljes URL-t. Lehet, hogy nem törődik túl sokat ezzel a részlettel, de ha valamilyen oknál fogva meg kell jelenítenie a teljes URL-t, lásd: Részletes utasítások arról, hogyan állíthatja be a Google Chrome-ot a teljes URL-cím megjelenítésére a címsávban.
A Reddit 2024 januárjában ismét megváltoztatta a dizájnt. Az újratervezést az asztali böngészők felhasználói láthatják, és szűkíti a fő hírfolyamot, miközben linkeket biztosít
Problémákat tapasztal a Starbucks alkalmazás használatával Apple iPhone vagy Android telefonján? Előfordulhat, hogy az alkalmazásban technikai hibák vannak, vagy az internetkapcsolat nem működik.
Izgatottan várod a ChatGPT-t, az OpenAI által kifejlesztett forradalmian új mesterséges intelligencia (AI) chatbotot? Ha regisztrál egy ChatGPT-fiókra, akkor kihasználhatja ezt a hihetetlen nyelvi modell erejét, és felfedezheti annak végtelen lehetőségeit.
Érdemes lehet YouTube-videóit megosztani az Instagramon, hogy növelje márkáját és elköteleződést generáljon, de hogyan oszthatja meg YouTube-videóit az Instagram Story-ban. Nem lehet közvetlenül megosztani YouTube-videót az Instagram Story-ban, de van mód ennek megkerülésére.
Néha csak egy GIF segítségével érheti el, hogy mit szeretne mondani, és a megfelelő kiválasztása mulatságos eredményeket hozhat. Valószínűleg már tudja, hogyan kell GIF-eket küldeni a Snapchaten, és hogyan kell GIF-et közzétenni a Facebookon, az Instagramon, a Redditen és a Twitteren, de tudtad, hogy az Instagram-bejegyzésekhez is használhatsz megjegyzés GIF-eket.
Ha a Steam kliens elakad a „Steam fiók csatlakoztatása” oldalon, akkor azt fogod tapasztalni, hogy nem tudsz túllépni ezen a képernyőn, bármit is csinálsz. A Steam különböző okok miatt jeleníti meg ezt a hibát, beleértve az alkalmazás saját rossz fájljait is.
A Google Pay megkönnyíti az érintés nélküli fizetést azáltal, hogy otthon hagyhatja a pénztárcáját, és Google Pixel készülékével fizethet. A probléma az, hogy a Google Pay időnként leáll.
Képzelje el a legrosszabb forgatókönyvet: egy teljes harc kellős közepén áll, és csapattársaival együtt kinyírja az ellenségeket balról, jobbról és középről, majd… a PS5 DualSense kontroller akkumulátora lemerül. Ha csak egy kontrollere van, akkor vezetékes módban kell játszania, vagy meg kell várnia, amíg a kontroller feltöltődik.
Azt mondják, a kíváncsiság ölte meg a macskát, de néha szeretné tudni, hogy ki nézte meg Facebook-profilját, fényképeit, bejegyzéseit és személyes adatait. Szeretné tudni, hogyan nézheti meg, ki üldözi a Facebook-profilját.
