Τι είναι το SMiShing;
Οι απάτες SMiShing είναι απάτες που περιλαμβάνουν προσέγγιση μέσω μηνύματος κειμένου. Θα λάβετε ένα μήνυμα κειμένου στο τηλέφωνό σας ή σε άλλο σύστημα ανταλλαγής μηνυμάτων που σας ζητά να επαληθεύσετε τις πληροφορίες, αλλά ο αποστολέας δεν είναι πραγματικά ποιος λένε ότι είναι.
Οι περισσότεροι κλέφτες γνωρίζουν καλύτερα από το να ζητήσουν απευθείας τον Αριθμό Κοινωνικής Ασφάλισής σας, αλλά θα σας εξαπατήσουν να απαντήσετε σε ένα "σημαντικό" ζήτημα με έναν από τους λογαριασμούς σας.
Τα μηνύματα ενδέχεται να δηλώνουν ότι έχετε εγγραφεί για μια πληρωμή την οποία δεν αναγνωρίζετε και ότι θα χρεωθεί η πιστωτική σας κάρτα ή ο τραπεζικός σας λογαριασμός, εκτός εάν απαντήσετε στο μήνυμα. Εναλλακτικά, μπορείτε να λάβετε ένα μήνυμα που λέει ότι κάποιος επιχείρησε να χρεώσει το λογαριασμό σας και το τμήμα ασφαλείας θέλει να επαληθεύσει τη συναλλαγή μαζί σας πριν την εγκρίνει. Φυσικά, δεν υπάρχουν εκκρεμείς χρεώσεις και οι κλέφτες ελπίζουν ότι θα απαντήσετε για να ξεκαθαρίσετε το λάθος. Ως μέρος αυτής της διαδικασίας, θα λάβουν όσο το δυνατόν περισσότερες πληροφορίες από εσάς ζητώντας:
- Ο αριθμός σας κοινωνικής ασφάλισης
- Ο αριθμός πιστωτικής ή χρεωστικής σας κάρτας
- Ο ταχυδρομικός σας κώδικας (ο οποίος σας βοηθά να χρησιμοποιήσει τον αριθμό της κάρτας σας, τον οποίο ενδέχεται να έχουν ήδη)
- Ο αριθμός του τραπεζικού σας λογαριασμού ή οι πληροφορίες δρομολόγησης
- Το όνομα της τράπεζας ή της πιστωτικής κάρτας που χρησιμοποιείτε, το οποίο μπορεί να χρησιμοποιήσει αργότερα σε επιθέσεις δόλιου phishing ή άλλες απόπειρες
Οι απάτες SMiShing ενδέχεται επίσης να έχουν σχεδιαστεί για να μολύνουν την κινητή συσκευή σας με κακόβουλο λογισμικό ή για να σας ενθαρρύνουν να επισκέπτεστε επικίνδυνους ιστότοπους από έναν επιτραπέζιο υπολογιστή.
Γιατί λειτουργεί το SMiShing
Οι απατεώνες χρησιμοποιούν μια ποικιλία τεχνικών για να εξαπατήσουν τους ανθρώπους να δώσουν πληροφορίες ή να κάνουν κλικ σε συνδέσμους.
Το SMiShing δεν είναι καινούργιο, αλλά μερικοί άνθρωποι είναι λιγότερο προσεκτικοί με μηνύματα κειμένου από ό, τι με τις τυπικές απάτες phishing.
Η απάτη των ανθρώπων με ηλεκτρονικό ταχυδρομείο δεν είναι τόσο εύκολη όσο ήταν. Οι πάροχοι υπηρεσιών ηλεκτρονικού ταχυδρομείου είναι εξειδικευμένοι στο φιλτράρισμα ανεπιθύμητων μηνυμάτων και ιών και οι χρήστες είναι εξοικειωμένοι με το να λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου. Επιπλέον, οι άνθρωποι τείνουν να έχουν τις κινητές τους συσκευές παντού και μπορεί να είναι δυνατό να τις πιάσουν σε μια απασχολημένη ή αποσπασμένη στιγμή. Παρόλο που οι robocalls είναι σε άνοδο, πολλοί σκέφτονται τους αριθμούς τηλεφώνου τους ως "ιδιωτικούς" και υποθέτουν ότι ο καθένας που χρησιμοποιεί τον αριθμό τις ξέρει πραγματικά.
Το αίνιγμα: Η λήψη μηνύματος κειμένου δημιουργεί ένα δίλημμα για τον παραλήπτη. Από τη μία πλευρά, είναι δελεαστικό να απαντήσουμε και να επιλύσουμε τυχόν προβλήματα πριν αποσυρθούν. Σε έναν κόσμο όπου τα στοιχεία του λογαριασμού σας και τα προσωπικά σας στοιχεία έχουν πιθανώς κλαπεί σε ποικίλες παραβιάσεις, μπορεί να πληρώσει για να ενεργήσει γρήγορα . Από την άλλη πλευρά, η απάντηση σε αιτήματα για πληροφορίες μπορεί να παράσχει το ένα ή δύο στοιχεία που λείπουν ότι ένας κλέφτης ταυτότητας πρέπει να αρχίσει να κάνει ζημιά και θα ήταν καλύτερο να αγνοήσουμε τα μηνύματα SMiShing.
Αυτά τα μηνύματα αποτελούν μια μορφή κοινωνικής μηχανικής, όπου οι κλέφτες εκμεταλλεύονται τις υποθέσεις που κάνουν τα θύματα και τις πραγματικότητες της όλο και πιο πολυάσχολης και θορυβώδους ζωής.
Πώς να αποφύγετε προβλήματα
Για να προστατεύσετε τον εαυτό σας από το SMiShing, χρησιμοποιήστε την ίδια προσοχή με τα μηνύματα κειμένου και τα άμεσα μηνύματα που χρησιμοποιείτε ήδη με το ηλεκτρονικό ταχυδρομείο.
Κοιτάξτε την πηγή: Ελέγξτε τον αριθμό που σας στέλνει μηνύματα, αλλά να γνωρίζετε ότι είναι εύκολο για τους κλέφτες να παραβιάζουν το αναγνωριστικό καλούντος και να φανεί ότι το μήνυμα προέρχεται από διαφορετικό αριθμό. Για παράδειγμα, μπορεί να γνωρίζουν τον αριθμό τηλεφώνου που χρησιμοποιεί η τράπεζά σας και να αντιγράψετε αυτόν τον αριθμό, ώστε να είστε λιγότερο ύποπτοι. Αν ο αριθμός είναι εντελώς μη αναγνωρίσιμος, αυτό είναι μια κόκκινη σημαία.
Λάβετε μέτρα ξεχωριστά: Εάν υπάρχει κάποιο πρόβλημα με το λογαριασμό σας, έχετε αρκετές επιλογές για την επίλυση του προβλήματος - δεν χρειάζεται να το κάνετε όλα απαντώντας σε αυτό το μήνυμα κειμένου. Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να απαντήσετε σε ερωτήσεις αν δεν είστε σίγουροι για κάποιο αίτημα. Αντ 'αυτού, επικοινωνήστε με την τράπεζά σας ή την εταιρεία πιστωτικών καρτών χρησιμοποιώντας έναν αριθμό που γνωρίζετε ότι είναι νόμιμος.
Για παράδειγμα, χρησιμοποιήστε τον αριθμό στο πίσω μέρος της κάρτας σας ή επικοινωνήστε με την υπηρεσία πελατών ενώ είστε συνδεδεμένοι στο λογαριασμό σας.
Pop quiz: Αν οι φίλοι ή η οικογένεια ζητούν προσωπικές πληροφορίες, βεβαιωθείτε ότι μιλάτε πραγματικά σε κάποιον αγαπημένο σας. Για παράδειγμα, κάποιος μπορεί να θέλει την πλήρη ημερομηνία γέννησής σας ή τον αριθμό κοινωνικής ασφάλισης για μια αίτηση ασφάλισης. Πριν απαντήσετε, ρωτήστε μια ερώτηση ή χρησιμοποιήστε ένα αστείο που μόνο το "πραγματικό" πρόσωπο ξέρει πώς να ανταποκριθεί. Αντί να γράφετε πίσω, καλέστε και παράσχετε αυτές τις πληροφορίες προφορικά, ώστε να μην υπάρχει γραπτή εγγραφή εάν κάποιος από εσάς χάσει το τηλέφωνό σας.
Μην εγκαταστήσετε εφαρμογές: Μην εγκαταστήσετε ποτέ εφαρμογές από μια σύνδεση σε μη αναμενόμενο μήνυμα κειμένου. Παρόλο που μερικές εφαρμογές και λειτουργικά συστήματα μπορούν να σας βοηθήσουν να προστατεύσετε, δεν θέλετε να δώσετε πρόσβαση σε συσκευές που δεν έχουν εμπιστευτεί τη συσκευή σας.