Apa itu SMiShing?
Penipuan SMiShing adalah penipuan yang melibatkan pendekatan melalui mesej teks. Anda akan mendapat mesej teks pada telefon anda atau sistem pemesejan lain meminta anda untuk mengesahkan maklumat, tetapi penghantar tidak benar-benar siapa yang mereka katakan.
Kebanyakan pencuri tahu lebih baik daripada meminta Nombor Keselamatan Sosial anda-sebaliknya, mereka akan menipu anda untuk menjawab isu "penting" dengan salah satu akaun anda.
Mesej mungkin mengatakan bahawa anda telah mendaftar untuk pembayaran yang anda tidak kenali dan bahawa kad kredit atau akaun bank anda akan dicaj melainkan anda membalas mesej tersebut. Sebagai alternatif, anda mungkin mendapat mesej yang mengatakan bahawa seseorang cuba mengecaj akaun anda, dan jabatan keselamatan ingin mengesahkan transaksi dengan anda sebelum meluluskannya. Sudah tentu, tiada caj yang belum selesai, dan pencuri berharap anda akan bertindak balas untuk membersihkan kesilapan. Sebagai sebahagian daripada proses itu, mereka akan mendapatkan maklumat yang banyak seperti yang mereka boleh keluar daripada anda dengan meminta:
- Nombor Keselamatan Sosial anda
- Nombor kad kredit atau kad debit anda
- Kod zip anda (yang membantu mereka menggunakan nombor kad anda, yang mungkin sudah ada)
- Nombor akaun bank anda atau maklumat routing
- Nama bank atau kad kredit yang anda gunakan, yang boleh digunakan kemudian dalam serangan phishing tombak atau percubaan lain
Penipuan SMiShing mungkin juga direka untuk menjangkiti peranti mudah alih anda dengan perisian hasad atau untuk mendorong anda untuk melawat laman web berbahaya dari komputer desktop.
Mengapa SMiShing Bekerja
Penyanyi menggunakan pelbagai teknik untuk menipu orang untuk memberi maklumat atau mengklik pautan.
SMiShing bukanlah sesuatu yang baru, tetapi sesetengah orang kurang berhati-hati dengan mesej teks daripada mereka dengan penipuan phishing standard.
Orang yang menipu dengan e-mel hanya tidak semudah dulu. Pembekal perkhidmatan e-mel adalah mahir dalam menapis spam dan virus, dan pengguna terbiasa mendapatkan email sampah. Selain itu, orang cenderung mempunyai peranti mudah alih mereka di mana sahaja mereka pergi, dan mungkin untuk menangkap mereka dalam masa yang sibuk atau terganggu. Walaupun roboh semakin meningkat, ramai yang memikirkan nombor telefon mereka sebagai "peribadi" dan mengandaikan bahawa sesiapa yang menggunakan nombor itu sebenarnya mengenali mereka.
The conundrum: Menerima mesej teks mencipta dilema untuk penerima. Dalam satu tangan, ia menggoda untuk bertindak balas dan menyelesaikan masalah sebelum mereka keluar dari tangan. Di dunia di mana butiran akaun dan maklumat peribadi anda mungkin telah dicuri dalam pelbagai pelanggaran, ia mungkin membayar untuk bertindak pantas . Sebaliknya, menanggapi permintaan untuk maklumat boleh memberikan satu atau dua butiran yang hilang bahawa pencuri identiti perlu memulakan kerusakan, dan lebih baik untuk mengabaikan mesej SMiShing.
Mesej-mesej ini adalah satu bentuk kejuruteraan sosial, di mana pencuri mengambil kesempatan daripada andaian bahawa mangsa membuat dan realiti kehidupan yang semakin sibuk dan bising.
Bagaimana Mengelakkan Masalah
Untuk melindungi diri anda dari SMiShing, gunakan peringatan yang sama dengan mesej teks dan mesej segera yang telah anda gunakan dengan email.
Lihat sumber: Semak nombor yang menghantar mesej kepada anda, tetapi perhatikan bahawa mudah bagi pencuri untuk memanggil ID pemanggil dan menjadikannya kelihatan seperti mesej yang datang dari nombor yang berbeza. Sebagai contoh, mereka mungkin tahu nombor telefon yang digunakan oleh bank anda dan menyalin nombor itu supaya anda kurang mencurigakan. Jika nombor itu tidak dapat dikenali, itu adalah bendera merah.
Ambil tindakan secara berasingan: Jika ada masalah dengan akaun anda, anda mempunyai beberapa pilihan untuk membetulkan masalah-anda tidak perlu melakukannya dengan membalas mesej teks itu. Elakkan klik pada pautan atau menjawab soalan jika anda tidak yakin tentang permintaan. Sebaliknya, hubungi bank atau syarikat kad kredit anda menggunakan nombor yang anda tahu adalah sah.
Sebagai contoh, gunakan nombor di belakang kad anda atau hubungi khidmat pelanggan semasa anda log masuk ke akaun anda.
Kuiz Pop: Jika rakan atau keluarga meminta maklumat peribadi, pastikan anda benar-benar bercakap dengan orang yang disayangi. Sebagai contoh, seseorang mungkin mahu tarikh lahir penuh atau Nombor Jaminan Sosial untuk permohonan insurans. Sebelum menanggapi, tanya soalan atau gunakan jenaka bahawa hanya orang yang "sebenar" tahu bagaimana untuk bertindak balas. Daripada menulis semula, hubungi dan berikan maklumat itu secara lisan supaya tidak ada rekod tertulis jika salah seorang daripada anda kehilangan telefon anda.
Jangan pasang apl: Jangan sekali-kali memasang aplikasi dari pautan dalam mesej teks yang tidak dijangka. Walaupun beberapa aplikasi dan sistem pengendalian dapat membantu melindungi anda, anda tidak mahu memberikan akses aplikasi yang tidak dipercayai ke peranti anda.