Smishing (Smishing)

Skopiuj adres URL bieżącego artykułu Udostępnij przez e-mail

Ten artykuł (PDF) Cała dokumentacja (PDF)

Smishing to atak phishingowy, który wykorzystuje wiadomości tekstowe SMS (Short Message Service) w celu nakłonienia odbiorców do ujawnienia danych osobowych, pobrania złośliwego oprogramowania lub kliknięcia złośliwych linków.

Osoby atakujące wysyłają fałszywe wiadomości, które wydają się pochodzić z zaufanych źródeł, takich jak banki, firmy kurierskie lub agencje rządowe. Wiadomości te często zawierają pilny język, aby sprowokować natychmiastowe działanie, takie jak kliknięcie linku lub odpowieszenie poufnymi danymi.

Typowe taktyki

•Pilność i obawy – wiadomości mogą informować o zablokowaniu konta, niedostarczenie paczki lub zaległej płatności.

•Fałszywe tożsamości – osoby atakujące mogą podszywać się pod legalne organizacje lub używać znanych znaków firmowych.

•Złośliwe linki – adresy URL mogą prowadzić do fałszywych witryn, które kradną dane logowania lub instalują złośliwe oprogramowanie.

•Zbieranie danych – niektóre kampanie smishingowe mają na celu zbieranie danych osobowych w celu kradzieży tożsamości lub oszustw.

Dlaczego jest skuteczny

•Zaufanie do SMS-ów – ludzie często bardziej ufają wiadomościom tekstowym niż e-mailom.

•Luki w zabezpieczeniach urządzeń mobilnych – urządzenia mobilne są bardziej podatne na szybkie, impulsywne działania.

•Ograniczona widoczność – krótkie wiadomości i linki do podglądu utrudniają weryfikację autentyczności.

Ochrona

•Nigdy nie klikaj linków w niechcianych wiadomościach.

•Zweryfikuj nadawcę za pośrednictwem oficjalnych kanałów.

•Korzystaj z oprogramowania zabezpieczającego urządzenia mobilnego z filtrowaniem wiadomości SMS.

•Zgłaszaj podejrzane wiadomości swojemu operatorowi komórkowemu lub odpowiednim władzom.

Dowiedz się więcej o smishingu.

˄˅