Smishing

Kopirajte URL-a trenutačnog članka Podijelite putem e-pošte

Ovaj članak (PDF) Cjelokupna dokumentacija (PDF)

Smishing je phishing napad koji koristi SMS (Short Message Service) tekstualne poruke kako bi prevario primatelje da otkriju osobne podatke, preuzmu zlonamjerni softver ili kliknu na zlonamjerne poveznice.

Napadači šalju lažne poruke za koje se čini da dolaze iz pouzdanih izvora kao što su banke, dostavne službe ili vladine agencije. Te poruke često sadrže hitan jezik koji izaziva trenutnu akciju, kao što je klik na vezu ili odgovaranje osjetljivim podacima.

Uobičajene taktike

•Hitnost i strahovi – Poruke mogu tvrditi da je vaš račun zaključan, paket se ne može isporučiti ili da je plaćanje dospjelo.

•Lažni identiteti – napadači se mogu lažno predstavljati kao legitimne organizacije ili koristiti poznatu robnu marku.

•Zlonamjerne veze – URL-ovi mogu dovesti do lažnih web-lokacija koje kradu vjerodajnice za prijavu ili instaliraju zlonamjerni softver.

•Prikupljanje podataka – neke smishing kampanje imaju za cilj prikupljanje osobnih podataka za krađu identiteta ili prijevare.

Zašto je učinkovit

•Povjerenje u SMS poruke – ljudi često više vjeruju tekstualnim porukama nego e-porukama.

•Ranjivosti mobilnih uređaja – mobilni uređaji osjetljiviji su na brze, impulzivne radnje.

•Ograničena vidljivost – kratke poruke i linkovi na pretpregled otežavaju provjeru autentičnosti.

Zaštita

•Nikada ne klikajte veze u neželjenim porukama.

•Provjerite pošiljatelja putem službenih kanala.

•Koristite mobilni sigurnosni softver s filtriranjem SMS-a.

•Prijavite sumnjive poruke svom mobilnom operateru ili nadležnim tijelima.

Saznajte više o smishingu.

˄˅