Smishing

Αντιγραφή διεύθυνσης URL τρέχοντος άρθρου Κοινοποίηση μέσω email

Αυτό το άρθρο (PDF) Πλήρης τεκμηρίωση (PDF)

Το Smishing είναι μια επίθεση ηλεκτρονικού ψαρέματος (phishing ) που χρησιμοποιεί μηνύματα κειμένου SMS (Short Message Service) για να εξαπατήσει τους παραλήπτες να αποκαλύψουν προσωπικές πληροφορίες, να κατεβάσουν κακόβουλο λογισμικό ή να κάνουν κλικ σε κακόβουλους συνδέσμους.

Οι επιτιθέμενοι στέλνουν δόλια μηνύματα που φαίνεται να προέρχονται από αξιόπιστες πηγές, όπως τράπεζες, υπηρεσίες παράδοσης ή κυβερνητικές υπηρεσίες. Αυτά τα μηνύματα συχνά περιέχουν επείγουσα γλώσσα για να προκαλέσουν άμεση δράση, όπως το κλικ σε έναν σύνδεσμο ή η απάντηση με ευαίσθητα δεδομένα.

Κοινή τακτική

•Επείγον και φόβοι—Τα μηνύματα ενδέχεται να ισχυρίζονται ότι ο λογαριασμός σας είναι κλειδωμένος, ότι ένα πακέτο δεν μπορεί να παραδοθεί ή ότι μια πληρωμή έχει καθυστερήσει.

•Πλαστογραφημένες ταυτότητες—Οι επιτιθέμενοι ενδέχεται να πλαστοπροσωπούν νόμιμους οργανισμούς ή να χρησιμοποιούν οικεία επωνυμία.

•Κακόβουλοι σύνδεσμοι—Οι διευθύνσεις URL ενδέχεται να οδηγήσουν σε ψεύτικους ιστότοπους που κλέβουν διαπιστευτήρια σύνδεσης ή εγκαθιστούν κακόβουλο λογισμικό.

•Συλλογή δεδομένων — Ορισμένες καμπάνιες smishing στοχεύουν στη συλλογή προσωπικών δεδομένων για κλοπή ταυτότητας ή απάτες.

Γιατί είναι αποτελεσματικό

•Εμπιστοσύνη στα SMS—Οι χρήστες συχνά εμπιστεύονται τα μηνύματα κειμένου περισσότερο από τα μηνύματα ηλεκτρονικού ταχυδρομείου.

•Ευπάθειες φορητών συσκευών—Οι κινητές συσκευές είναι πιο ευάλωτες σε γρήγορες, παρορμητικές ενέργειες.

•Περιορισμένη ορατότητα—Τα σύντομα μηνύματα και οι σύνδεσμοι προεπισκόπησης καθιστούν δυσκολότερη την επαλήθευση της αυθεντικότητας.

Προστασία

•Μην κάνετε ποτέ κλικ σε συνδέσμους σε ανεπιθύμητα μηνύματα.

•Επαληθεύστε τον αποστολέα μέσω επίσημων καναλιών.

•Χρησιμοποιήστε λογισμικό ασφαλείας για κινητά με φιλτράρισμα SMS.

•Αναφέρετε ύποπτα μηνύματα στην εταιρεία κινητής τηλεφωνίας σας ή στις αρμόδιες αρχές.

Μάθετε περισσότερα σχετικά με το smishing.

˄˅