ESET Glossary – תוכן העניינים

מריח

Smishing היא התקפת דיוג המשתמשת בהודעות טקסט של SMS (שירות הודעות קצרות) כדי להונות את הנמענים לחשוף מידע אישי, להוריד תוכנות ז דוניות או ללחוץ על קישורים זדוניים.

התוקפים שולחים הודעות הונאה שנראות כאילו מגיעות ממקורות מהימנים כגון בנקים, שירותי משלוחים או סוכנויות ממשלתיות. הודעות אלה מכילות לעתים קרובות שפה דחופה כדי לעורר פעולה מיידית, כגון לחיצה על קישור או מענה עם נתונים רגישים.

טקטיקות נפוצות

  • דחיפות ופחדים — הודעות עשויות לטעון שחשבונך נעול, חבילה אינה ניתנת למסירה או שהתשלום איחר בתשלום.
  • זהויות מזויפות — התוקפים עשויים להתחזות לארגונים לגיטימיים או להשתמש במיתוג מוכר.
  • קישורים זדוניים — כתובות אתרים עלולות להוביל לאתרים מזויפים שגונבים אישורי כניסה או מתקינים תוכנות זדוניות.
  • קצירת נתונים - חלק ממסעות הפרסום נועדו לאסוף נתונים אישיים לצורך גניבת זהות או הונאות.

למה זה יעיל

  • אמון ב- SMS — לעתים קרובות אנשים סומכים על הודעות טקסט יותר מאשר בהודעות דוא"ל.
  • פגיעות בנייד — מכשירים ניידים רגישים יותר לפעולות מהירות ואימפולסיביות.
  • נראות מוגבלת — הודעות קצרות וקישורים לתצוגה מקדימה מקשים על אימות האותנטיות.

הגנה

  • לעולם אל תלחץ על קישורים בהודעות לא רצויות.
  • ודא את השולח דרך ערוצים רשמיים.
  • השתמש בתוכנת אבטחה ניידת עם סינון SMS.
  • דווח על הודעות חשודות לספק הסלולרי שלך או לרשויות הרלוונטיות.

גלה עוד על רי חה.