Šta je SMiShing?
SMiShing prevara su prevare koji uključuju pristup putem tekstualne poruke. Primićete tekstualnu poruku na telefonu ili drugom sistemu za razmenu poruka koji traži verifikaciju informacija, ali pošiljaoc nije stvarno kome kažu da su.
Većina lopova znaju bolje nego da direktno zatraže svoj broj socijalnog osiguranja - umesto toga, oni će vas prevariti odgovoriti na "važno" pitanje sa jednim od vaših računa.
Poruke mogu reći da ste se prijavili za plaćanje koje ne prepoznajete i da će se vaša kreditna kartica ili bankovni račun naplaćivati ukoliko ne odgovorite na poruku. Alternativno, možete dobiti poruku koja kaže da je neko pokušao da naplati vaš račun, a odjel za sigurnost želi da verifikuje transakciju sa vama pre nego što je odobri. Naravno, nema nerešenih optužbi, a lopovi se nadaju da ćete odgovoriti da pročistite grešku. Kao deo tog procesa, dobiće što više informacija koje mogu izvući od vas tražeći:
- Vaš broj socijalnog osiguranja
- Vaš broj kreditne ili debitne kartice
- Vaš poštanski broj (koji im pomaže da koriste broj svog kartona, koji možda već imaju)
- Broj vašeg bankovnog računa ili informacije o rutiranju
- Ime banke ili kreditne kartice koju koristite, koju mogu koristiti kasnije u phishing napadima koplje ili drugim pokušajima
SMiShing prevara mogu takođe biti dizajnirani da zaraze svoj mobilni uređaj malverom ili da vas ohrabre da posetite opasne veb stranice sa desktop računara.
Zašto SMiShing radi
Con umetnici koriste razne tehnike kako bi prevarili ljude u davanju informacija ili klikom na linkove.
SMiShing nije novi, ali neki ljudi su manje oprezni sa tekstualnim porukama nego sa standardnim prevarama za phishing.
Scamiranje ljudi sa e-poštom jednostavno nije tako lako kao što je bilo nekad. Davaoci usluga e-pošte su kvalifikovani za filtriranje neželjene pošte i virusa, a korisnici su navikli na dobijanje neželjene e-pošte. Osim toga, ljudi imaju svoje mobilne uređaje svugde gde idu, a možda ih je moguće uhvatiti u zauzetem ili odvratnom trenutku. Iako su robocosi u porastu, mnogi misle o svojim telefonskim brojevima kao "privatnim" i pretpostavljaju da ih svako ko koristi ovaj broj zapravo poznaje.
Konflikt: Primanje tekstualne poruke stvara dilemu za primaoca. Sa jedne strane, iskušava se da odgovori i reši sve probleme pre nego što izađe iz ruke. U svetu u kojem su detalji o vašem računu i lične informacije verovatno ukradeni u raznim kršenjima, može platiti da se ponaša brzo . Sa druge strane, odgovarajući na zahteve za informacijama može pružiti jedan ili dva nedostajućih podataka da lopov identiteta treba početi sa oštećenjima, a najbolje bi bilo ignorisati SMiShing poruke.
Ove poruke predstavljaju oblik socijalnog inženjerstva, gdje lopovi iskoriste predpostavke koje žrtve naprave i realnosti sve većih i bučnih života.
Kako izbjeći probleme
Za zaštitu od SMiShinga koristite isti oprez sa tekstualnim porukama i trenutnim porukama koje već koristite sa e-poštom.
Pogledajte izvor: proverite broj koji vam šalje poruke, ali budite svesni da je lopovima lako otkriti ID pozivaoca i učiniti da izgleda kako poruka dolazi sa drugačijeg broja. Na primjer, oni mogu znati koji telefonski broj koristi vaša banka i kopira taj broj tako da ste manje sumnjičavi. Ako je broj potpuno neprepoznatljiv, to je crvena zastavica.
Postupajte zasebno: Ako imate problem sa vašim nalogom, imate nekoliko opcija za rešavanje problema - ne morate sve to raditi tako što ćete odgovoriti na tu tekstualnu poruku. Izbegavajte kliknuti na linkove ili odgovarati na pitanja ukoliko niste sigurni u zahtev. Umesto toga, kontaktirajte vašu banku ili kompaniju za kreditne kartice koristeći broj za koji znate da je legitiman.
Na primjer, koristite broj na poleđini kartice ili kontaktirajte korisnički servis dok ste prijavljeni na svoj račun.
Pop kviz: Ako prijatelji ili porodica zatraže lične podatke, uverite se da stvarno razgovarate sa voljenom osobom. Na primer, neko bi možda želeo vaš pun rođendan ili broj socijalnog osiguranja za aplikaciju osiguranja. Pre nego što odgovorite, postavite pitanje ili koristite šalu koju samo "pravi" osoba zna kako odgovoriti. Umjesto da napišete nazad, pozovite i pružite te informacije verbalno, tako da nema pismenog zapisa ako neko od vas izgubi telefon.
Ne instalirajte aplikacije: Nikada ne instalirajte aplikacije iz veze u neočekivanu tekstualnu poruku. Iako neke aplikacije i operativni sistemi mogu pomoći da vas zaštitimo, ne želite da nekompatibilnim aplikacijama dajte pristup vašem uređaju.