Što je SMiShing?
SMiShing prevare su prevare koje uključuju pristup tekstualnoj poruci. Na telefonu ili nekom drugom sustavu za slanje poruka dobit ćete SMS poruku koja traži da potvrdite informacije, ali pošiljatelj zapravo nije onaj koga kažu.
Većina lopova znaju bolje nego zatražiti vaš broj socijalnog osiguranja izravno, umjesto toga, izigrati će vas u odgovoru na "važan" problem s jednim od vaših računa.
Poruke mogu reći da ste se prijavili za plaćanje koje ne prepoznajete i da će se na vašu kreditnu karticu ili bankovni račun naplatiti ako ne odgovorite na poruku. Alternativno, možda ćete dobiti poruku koja kaže da je netko pokušao naplatiti vaš račun, a sigurnosni odjel želi potvrditi transakciju s vama prije nego što to odobri. Naravno, nema optužbi na čekanju, a lopovi se nadaju da ćete odgovoriti kako biste riješili pogrešku. Kao dio tog procesa, dobit će onoliko podataka koliko mogu od vas tražiti:
- Vaš broj socijalnog osiguranja
- Vaš broj kreditne ili debitne kartice
- Vaš poštanski broj (koji im pomaže da upotrebljavaju vaš broj kartice, što bi već imali)
- Broj vašeg bankovnog računa ili informacije o usmjeravanju
- Naziv banke ili kreditne kartice koju upotrebljavate, a koje se kasnije mogu upotrijebiti u napadu droge krađe ili drugih pokušaja
SMiShing prevare također mogu biti dizajnirane da inficiraju vaš mobilni uređaj zlonamjernim softverom ili vas potiču da posjetite opasne web stranice sa stolnog računala.
Zašto SMiShing radi
Con umjetnici upotrebljavaju različite tehnike kako bi korisnicima pružili informacije ili klikom na veze.
SMiShing nije nova, ali neki su ljudi manje oprezni s tekstualnim porukama nego standardni šalovi za krađu identiteta.
Prevaranje ljudi putem e-pošte jednostavno nije tako lako kao što je nekoć bilo. Davatelji usluga e-pošte stručni su u filtriranju neželjenih poruka i virusa, a korisnici su navikli na dobivanje neželjenih poruka e-pošte. Osim toga, ljudi obično imaju svoje mobilne uređaje svugdje, a možda ih je moguće uhvatiti u zauzetom ili ometenom trenutku. Iako robocalls su u porastu, mnogi misle njihove telefonske brojeve kao "privatne" i pretpostaviti da bilo tko koristi broj zapravo ih zna.
Zagonetka: Primanje SMS poruke stvara dilemu za primatelja. S jedne strane, primamljivo je reagirati i riješiti sve probleme prije nego što izađu iz ruke. U svijetu u kojem su pojedinosti vašeg računa i osobne podatke vjerojatno ukradeni u različitim kršenjima, može platiti da djeluje brzo . S druge strane, odgovaranje na zahtjeve za informacijama može pružiti jednu ili dvije nedostajuće pojedinosti koje identitet lopov treba početi štetiti, a bilo bi najbolje zanemariti SMiShing poruke.
Te su poruke oblik socijalnog inženjeringa, gdje lopovi iskoriste preduvjete koje žrtve čine i stvarnosti sve zauzetijih i bučnih života.
Kako izbjeći probleme
Da biste se zaštitili od SMiShinga, koristite isti oprez s tekstualnim i trenutačnim porukama koje već koristite putem e-pošte.
Pogledajte izvor: provjerite broj koji vam šalje poruke, ali budite svjesni da je kradljivcima lako prevariti ID pozivatelja i izgledati kao da poruka dolazi s drugog broja. Na primjer, možda znaju koji telefonski broj vaše banke upotrebljava i kopira taj broj, tako da ste manje sumnjičavi. Ako je broj potpuno neprepoznatljiv, to je crvena zastava.
Poduzmite akciju zasebno: ako postoji problem s vašim računom, imate nekoliko opcija za rješavanje problema - ne morate to učiniti sve tako da odgovorite na tu tekstnu poruku. Izbjegavajte klikove na veze ili odgovaranje na pitanja ako niste sigurni u vezi zahtjeva. Umjesto toga, obratite se tvrtki banke ili kreditne kartice pomoću broja koji znate da je legitimna.
Na primjer, upotrijebite broj na poleđini kartice ili se obratite službi za korisnike dok ste prijavljeni na svoj račun.
Pop kviz: Ako prijatelji ili obitelj traže osobne podatke, pobrinite se da stvarno razgovarate s voljenom osobom. Na primjer, netko bi mogao zatražiti vaš puni datum rođenja ili broj socijalnog osiguranja za prijavu osiguranja. Prije nego što odgovorite, postavite pitanje ili upotrijebite šalu da samo "prava" osoba zna odgovoriti. Umjesto pisanja nazovite i pružite to podatke verbalno, tako da nema zapisnika ako netko od vas izgubi vaš telefon.
Nemojte instalirati aplikacije: Nikada ne instalirajte aplikacije s veze u neočekivanoj tekstnoj poruci. Iako neke aplikacije i operacijski sustavi mogu pomoći u zaštiti, ne želite dati nepouzdane aplikacije pristup vašem uređaju.