Zúzódás

A Smashing egy adathalász támadás, amely SMS (rövid üzenetszolgáltatás) szöveges üzeneteket használ arra, hogy megtévesztessék a címzetteket személyes adatok felfedésére, rosszindulatú programok letöltésére vagy rosszindul atú hivatkozásokra kattintva.

A támadók csaló üzeneteket küldenek, amelyek úgy tűnik, megbízható forrásokból származnak, például bankokból, kézbesítési szolgáltatásokból vagy kormányzati ügynökségekből. Ezek az üzenetek gyakran tartalmaznak sürgős nyelvet, amelyek azonnali cselekvést idéznek elő, például hivatkozásra kattintanak vagy érzékeny adatokkal válaszolnak.

Közös taktika

•Sürgősség és félelem — Az üzenetek azt állíthatják, hogy fiókja zárolva van, egy csomag kézbesíthetetlen, vagy a fizetés késedelmes.

•Csalódott identitások — A támadók törvényes szervezeteket alakíthatnak ki, vagy ismerős márkát használhatnak.

•Rosszindulatú linkek — Az URL-ek hamis webhelyekhez vezethetnek, amelyek ellopják a bejelentkezési adatokat vagy rosszindulatú programokat telepítenek

•Adatgyűjtés — Egyes megsemmisítő kampányok célja személyes adatok gyűjtése személyazonosság-lopás vagy csalás céljából.

Miért hatékony

•Bízzon az SMS-ekben — az emberek gyakran jobban bíznak a szöveges üzenetekben, mint az e-mailekben.

•Mobil biztonsági rések — a mobil eszközök hajlamosabbak a gyors, impulzív cselekvésekre.

•Korlátozott láthatóság — a rövid üzenetek és az előnézeti hivatkozások megnehezítik a hitelesség ellenőrzését.

Védelem

•Soha ne kattintson a kéretlen üzenetekben található hivatkozásokra.

•Ellenőrizze a feladót hivatalos csatornákon keresztül.

•Használjon mobil biztonsági szoftvert SMS-szűréssel.

•Jelentse a gyanús üzeneteket mobilszolgáltatójának vagy az illetékes hatóságoknak.

Tudjon meg többet a smishingről.