A Smishing elleni küzdelem és a hamis szöveges üzenetek észlelésének módjai

Jól olvastad, egy gonosz szöveges üzenet úton lehet, hogy ellopja az összes pénzedet, és csődbe vigye. Arra tanítottak bennünket, hogy észrevegyük az e-mailes átverést, de ha SMS-ről van szó, soha nem kételkedünk benne. Itt tévedünk, mert a Smishing felemelkedésben van, és célja, hogy rávegye Önt személyes adatainak felfedésére.

Mi az a Smishing?

A legtöbben már találkoztunk adathalász csalásokkal, amelyek során a lottó nyerteseinek e-mailjeit kapjuk, és a nyereményösszeg megszerzéséhez meg kell osztanunk a banki adatokat, társadalombiztosítási számokat stb.

Ezeknek az e-maileknek az SMS-változatát Smishingnek hívják. Itt a fenyegetés szereplői hamis e-mailek küldése helyett hamis rövid üzenetküldő szolgáltatást (SMS) küldenek. Az emberek üzenetet kapnak fiókja utolsó négy számjegyével, amelyben további részletek megosztását kérik az összeg átutalásához, a FedEx-től a követési számmal stb.

Ha megérinti valamelyik linket, vagy megosztja a részleteket, ahogy kérték, akkor az összes pénzt elveszíti. Ez csak egy példa.

A smisshing végtelenül elvégezhető. A hackerek úgy küldenek üzeneteket, mintha az Ön bankjától, kormányzati szervezetétől vagy bármitől érkeznének, amelyben megbízhat.

Ez azt jelenti, hogy a kéretlen levelek küldése többé nem korlátozódik az e-mailekre.

Ugyanúgy működik, mint az e-mailes adathalászat. Az egyetlen különbség az, hogy e-mail küldés helyett a kiberbűnözők szöveges üzenetet küldenek. Általában a nyeremény átvételéhez igazolnia kell fiókadatait. Egy ilyen üzenet megalkotása, amely nem kelt gyanút, ügyességet igényel, és a csalók nagyszerűek ebben.

Seems legit! What do you think ?@scotiabank? ?? man I can’t believe #Smishing makes a profit. pic.twitter.com/PKbugf5ZGh

— Alex Kovach (@kojach) February 7, 2020

Miért virágzik a Smishing?

Az SMS a kommunikáció legegyszerűbb formája, és ez megnehezíti a hamis üzenetek észlelését. Mivel a szöveges üzenetek rövidek, nincs lehetőség a helyesírási vagy nyelvtani hibákra. Az URL-rövidítőt linkek megosztására is használják. Mindez olyan veszélyessé és könnyűvé teszi a Smishinget. Ráadásul a tömeges szöveges üzenetek webes felületről történő küldése olcsó, és csökken az elkapás esélye.

Ezért nagyon fontos, hogy észrevegye ezeket az SMS-eket, és vigyázzon.

Itt olyan gyakori trükköket sorolunk fel, amelyek segítenek azonosítani a hamis SMS-eket.

Olvassa el még: Óvakodjon ezektől a társadalmi tervezési támadásoktól

Hogyan lehet felismerni a hamis SMS-eket, és biztonságban maradni a Smishing ellen?

1. Keresse az üzenet relevanciáját

A hackerek mindent megtesznek, hogy felkeltsék a figyelmét. Például azt mondhatják, hogy fiókja blokkolva van, hogy feloldja a megosztási kártya adatait. De te kérted, vagy történt valami illegális tevékenység? Lehet, hogy kap egy nyomkövetési számot egy csomaghoz; rendeltél valamit?

Így sokkal több üzenet jöhet. Mielőtt megbízna ezekben az üzenetekben, vagy megérintene bármely kapott hivatkozást, ne feledje, ha valami túl szépnek tűnik ahhoz, hogy igaz legyen, akkor valószínűleg átverésről van szó.

2. Ne érintsen meg egyetlen hivatkozást sem

A legtöbb szöveges adathalászati ​​kísérlet linkeket vagy URL-eket tartalmaz. Mielőtt megérinti valamelyiket, olvassa el újra az üzenetet, hogy eredetinek tűnhet, de vajon az, aminek látszik? Vagy van valami helyesírási hiba? Egyes csalások célja veszélyes rosszindulatú programok terjesztése, ezért soha ne érintse meg a hivatkozást. 2019-ben az iPhone-felhasználók rosszindulatú programoknak voltak kitéve, amikor felkerestek egy SMS-ben küldött URL-t. Ilyen támadást először vettek észre, de ez egy riasztás, ezért soha ne bízzon véletlenszerű hivatkozásban.

Ha véletlenül megérint egy hivatkozást, és a böngészője egyik oldalról a másikra viszi, akkor valószínűleg átverés érte.

Olvassa el még: Hogyan lehet azonosítani a spameket az e-mailekben

3. Ne bízz semmiben

Előfordulhatnak olyan esetek, amikor véletlenül megérint egy hivatkozást, és egy nagyon profi oldalt lát maga előtt. Ne feledje, hogy a csalók nagyon okosak, azonos oldalakat készítenek. Ne dőlj be neki. Mindig nézze meg a címsort a webhely URL-címéhez. Ha bármilyen helyesírási hibát vagy további karaktereket lát, az azt jelzi, hogy átverhetik. Lépjen ki az oldalról, és törölje a böngésző gyorsítótárát és a cookie-kat. A legfontosabb az üzenet törlése.

4. Soha ne bízzon a személyre szabott üzenetben

A hackereknek különböző forrásokból sikerül megszerezniük a nevét. Ez lehet egy futárborító, amelyet a nevének, beszállókártyájának stb. felragasztása nélkül dobott fel. Ez a fajta személyre szabás elhiteti Önnel, hogy Ön a címzett, de soha nem bízik benne. Ahogy a csalók kihasználják ezt a hiedelmet, és pénzt keresnek.

Olvassa el még: A legjobb ingyenes e-mail spamszűrő a Windows számára

5. Ha kétségei vannak, forduljon a forráshoz

A postai átverés az egyik leggyakoribb Smishing-csalás. Itt olyan üzenetet kap, amely úgy néz ki, mintha a posta küldte volna, de ez hamis. Az üzenet általában azt írja ki, ha nem fizet, a csomagot visszaküldik. Ha egyszer beleesik, és megérinti a linket, adatai veszélybe kerülnek. Ezért egy ilyen hivatkozás megérintése előtt látogassa meg a tényleges webhelyet, írja be a követési számot, és ellenőrizze az érvényességet.

Mindezen szempontok szem előtt tartásával biztonságban maradhat a Smishing támadásokkal szemben, és könnyen észlelheti a hamis SMS-eket. A Social Engineering támadásait nehéz azonosítani, de ha készen állsz, senki sem tud becsapni. Légy cinikus minden üzenettel kapcsolatban, amit egy idegentől kapsz. Ha betartja és szem előtt tartja ezeket az alapokat, akkor nem eshet áldozatul ezeknek a kiberbűnözőknek a kezében.

Ezzel bízunk benne, hogy emlékezni fog ezekre a pontokra. Ossza meg ezeket a tippeket családjával és barátaival. Ossza meg ezzel kapcsolatos gondolatait, és hagyja, hogy az értesítések naprakészek maradjanak.