Haiseminen

Kopioi nykyisen artikkelin URL-osoite Jaa sähköpostitse

Tämä artikkeli (PDF) Koko dokumentaatio (PDF)

Smishing on tietojenkalastelu hyökkäys, joka käyttää tekstiviestejä (Short Message Service) -tekstiviestejä huijaamaan vastaanottajia paljastamaan henkilökohtaisia tietoja, lataamaan haitta ohjelmia tai napsauttamaan haitallisia linkkejä.

Hyökkääjät lähettävät vilpillisiä viestejä, jotka näyttävät tulevan luotettavista lähteistä, kuten pankeista, jakelupalveluista tai valtion virastoista. Nämä viestit sisältävät usein kiireellistä kieltä, joka herättää välittömiä toimia, kuten napsauttaa linkkiä tai vastata arkaluonteisilla tiedoilla.

Yhteiset taktiikat

•Kiireellisyys ja pelot — Viestit saattavat väittää, että tilisi on lukittu, pakettia ei voida toimittaa tai maksu on myöhässä.

•Väärennetyt identiteetit — Hyökkääjät voivat esiintyä laillisina organisaatioina tai käyttää tuttua brändäystä.

•Haitalliset linkit — URL-osoitteet voivat johtaa väärennettyihin verkkosivustoihin, jotka varastavat kirjautumistiedot tai asentavat haittaohjelmia.

•Tietojen kerääminen - Joidenkin haukkumiskampanjoiden tarkoituksena on kerätä henkilötietoja identiteettivarkauksia tai huijauksia varten.

Miksi se on tehokasta

•Luottamus tekstiviesteihin - Ihmiset luottavat usein tekstiviesteihin enemmän kuin sähköposteihin.

•Mobiilihaavoittuvuudet — Mobiililaitteet ovat alttiimpia nopeille, impulsiivisille toimille.

•Rajoitettu näkyvyys — Lyhyet viestit ja esikatselulinkit vaikeuttavat aitouden todentamista.

Suojaus

•Älä koskaan napsauta linkkejä ei-toivotuissa viesteissä.

•Vahvista lähettäjä virallisten kanavien kautta.

•Käytä mobiiliturvaohjelmistoa tekstiviestien suodatuksella.

•Ilmoita epäilyttävistä viesteistä matkapuhelinoperaattorillesi tai asianomaisille viranomaisille.

Lue lisää haistel usta.

˄˅