מה זה SMiShing?
הונאות SMiShing הן הונאות הכרוכות בגישה של הודעת טקסט. תקבל הודעת טקסט בטלפון או במערכת העברת הודעות אחרת המבקשת ממך לאמת מידע, אך השולח אינו באמת מי שהם אומרים.
רוב הגנבים יודעים טוב יותר מאשר לבקש את מספר הביטוח הלאומי שלך ישירות - במקום זאת, הם יגרמו לך לענות על בעיה "חשובה" עם אחד החשבונות שלך.
ייתכן שהודעות ירשמו שנרשמת לתשלום שאינך מזהה ושכרטיס האשראי או חשבון הבנק שלך יחויבו, אלא אם תשיב להודעה. לחלופין, ייתכן שתקבל הודעה המציינת שמישהו ניסה לחייב את חשבונך, ומחלקת האבטחה רוצה לאמת את העסקה איתך לפני שתאשר אותה. כמובן, אין חיובים ממתינים, גנבים מקווים שתגיב כדי לנקות את השגיאה. כחלק מתהליך זה, הם יקבלו מידע רב ככל שיוכלו ממך על ידי מבקש:
- מספר הביטוח הלאומי שלך
- מספר כרטיס האשראי או החיוב שלך
- המיקוד שלך (שעוזר להם להשתמש במספר כרטיס האשראי שלך, שעשוי להיות להם)
- מספר חשבון הבנק או מידע הניתוב
- השם של הבנק או כרטיס האשראי שבו אתה משתמש, שבו הם יכולים להשתמש מאוחר יותר בהתקפות פישינג חנית או ניסיונות אחרים
הונאות SMiShing יכולות גם להיות מתוכננות להדביק את המכשיר הנייד שלך עם תוכנות זדוניות או לעודד אותך לבקר באתרים מסוכנים ממחשב שולחני.
למה SMiShing עובד
Con אמנים להשתמש במגוון של טכניקות כדי להטעות אנשים לתוך מתן מידע או לחיצה על קישורים.
SMiShing אינו חדש, אבל יש אנשים פחות זהירים עם הודעות טקסט מאשר עם הונאות דיוג סטנדרטיות.
אנשים להסתובב עם דוא"ל פשוט לא קל כמו שזה היה אמור להיות. ספקי שירות דואר אלקטרוני מיומנים בסינון דואר זבל ווירוסים, והמשתמשים רגילים לקבל דואר זבל. בנוסף, אנשים נוטים לקבל את המכשירים הניידים שלהם בכל מקום שהם הולכים, וזה עשוי להיות אפשרי לתפוס אותם ברגע עסוק או מוסחת. למרות robocalls נמצאים במגמת עלייה, רבים חושבים על מספרי הטלפון שלהם כמו "פרטי" ו להניח כי כל אחד משתמש במספר באמת מכיר אותם.
החידה: קבלת הודעת טקסט יוצרת דילמה עבור הנמען. מצד אחד, זה מפתה להגיב ולפתור בעיות לפני שהם יוצאים מכלל שליטה. בעולם שבו פרטי החשבון שלך ומידע אישי נגנבו כנראה במגוון של הפרות, הוא עשוי לשלם כדי לפעול במהירות . מצד שני, בתגובה לבקשות מידע יכול לספק את אחד או שניים פרטים חסרים כי גנב הזהות צריך להתחיל לעשות נזק, וזה יהיה הכי טוב להתעלם הודעות SMiShing.
מסרים אלה הם סוג של הנדסה חברתית, שבו גנבים לנצל את ההנחות הקורבנות לעשות את המציאות של חיים עסוקים ורועשים יותר ויותר.
כיצד למנוע בעיות
כדי להגן על עצמך מפני SMiShing, השתמש באותו אמצעי זהירות עם הודעות טקסט והודעות מיידיות שאתה כבר משתמש בהן בדוא"ל.
עיין במקור: בדוק את המספר ששולח לך הודעות, אך שים לב שקל לגנבים להזדהות עם המתקשר ולגרום לה להיראות כאילו ההודעה מגיעה ממספר אחר. לדוגמה, הם עשויים לדעת איזה מספר טלפון הבנק שלך משתמש בו ולהעתיק אותו, כך שאתה פחות חשוד. אם המספר אינו ניתן לזיהוי לחלוטין, זהו דגל אדום.
בצע פעולה בנפרד: אם יש בעיה עם החשבון שלך, יש לך כמה אפשרויות לתיקון הבעיה - אינך צריך לעשות הכל על ידי מענה להודעת טקסט זו. הימנע מלחיצה על קישורים או מענה לשאלות אם אינך בטוח לגבי בקשה. במקום זאת, צור קשר עם הבנק או חברת כרטיסי האשראי שלך באמצעות מספר שאתה יודע הוא לגיטימי.
לדוגמה, השתמש במספר שבגב הכרטיס או צור קשר עם שירות הלקוחות בזמן שאתה מחובר לחשבון שלך.
חידון פופ: אם חברים או בני משפחה לבקש מידע אישי, ודא שאתה באמת מדבר עם אדם אהוב. לדוגמה, מישהו עשוי לרצות את תאריך הלידה המלא או מספר תעודת זהות עבור יישום ביטוח. לפני שאתם מגיבים, לשאול שאלה או להשתמש בדיחה שרק האדם "האמיתי" יודע איך להגיב. במקום לכתוב בחזרה, להתקשר ולספק את המידע בעל פה אז אין רשומה בכתב אם אחד מכם מאבד את הטלפון שלך.
אל תתקין אפליקציות: לעולם אל תתקין אפליקציות מקישור בהודעת טקסט לא צפויה. למרות שכמה אפליקציות ומערכות הפעלה יכולות לסייע בהגנה עליך, אינך רוצה לתת לאפליקציות לא מהימנות גישה למכשיר שלך.