Hõõrustamine

Smishing on andmepüügirünnak, mis kasutab SMS-i (lühisõnumiteenuse) tekstsõnumeid, et petta adressaate isikuandmeid paljastama, pahavara alla laadima või pahatahtlik el linkidel klõpsama.

Ründajad saadavad pettuslikke sõnumeid, mis näivad olevat pärit usaldusväärsetest allikatest, nagu pangad, kättetoimetamisteenused või valitsusasutused. Need sõnumid sisaldavad sageli kiireloomulist keelt, et kutsuda esile viivitamatu tegevuse, näiteks klõpsata lingil või vastata tundlikele andmetele.

Ühine taktika

•Kiireloomulisus ja hirm — sõnumid võivad väita, et teie konto on lukustatud, pakett on kohaletoimetamatu või makse on hilinenud.

•Võltsitud identiteedid - ründajad võivad kehastada seaduslikke organisatsioone või kasutada tuttavat kaubamärki.

•Pahatahtlikud lingid — URL-id võivad põhjustada võltsitud veebisaite, mis varastavad sisselogimisandmeid või installivad pahavara.

•Andmete kogumine - mõnede häkkimiskampaaniate eesmärk on koguda isikuandmeid identiteedivarguste või pettuste jaoks.

Miks see on tõhus

•Usaldage SMS-e - inimesed usaldavad tekstsõnumeid sageli rohkem kui e-kirju.

•Mobiilsed haavatavused — mobiilseadmed on vastuvõtlikumad kiiretele ja impulsiivsetele toimingutele.

•Piiratud nähtavus — lühisõnumid ja eelvaate lingid muudavad autentsuse kontrollimise raskemaks.

Kaitse

•Ärge kunagi klõpsake soovitud sõnumites linke.

•Kontrollige saatjat ametlike kanalite kaudu.

•Kasutage SMS-i filtreerimisega mobiilset turvatarkvara.

•Teatage kahtlastest sõnumitest oma mobiilioperaatorile või asjaomastele asutustele.

Lisateave smish ingu kohta.