Smishing

Copiați adresa URL a articolului curent Distribuiți prin e-mail

Acest articol (PDF) Întreaga documentație (PDF)

Smishing este un atac de phishing care folosește mesaje text SMS (Short Message Service) pentru a înșela destinatarii să dezvăluie informații personale, să descarce malware sau să facă clic pe link-uri rău intenționate.

Atacatorii trimit mesaje frauduloase care par să provină din surse de încredere, cum ar fi bănci, servicii de livrare sau agenții guvernamentale. Aceste mesaje conțin adesea un limbaj urgent pentru a provoca acțiuni imediate, cum ar fi clic pe un link sau răspunsul cu date sensibile.

Tactici comune

•Urgență și temeri: Mesajele pot susține că contul tău este blocat, că un pachet nu poate fi livrat sau că o plată este întârziată.

•Identități falsificate – Atacatorii pot uzurpa identitatea organizațiilor legitime sau pot folosi branding familiar.

•Link-uri rău intenționate: adresele URL pot duce la site-uri web false care fură datele de conectare sau instalează programe malware.

•Colectarea datelor—Unele campanii de smishing urmăresc să colecteze date personale pentru furtul de identitate sau escrocherii.

De ce este eficient

•Încredere în SMS-uri – Oamenii au adesea încredere în mesajele text mai mult decât în e-mailuri.

•Vulnerabilități mobile – Dispozitivele mobile sunt mai susceptibile la acțiuni rapide și impulsive.

•Vizibilitate limitată - Mesajele scurte și linkurile de previzualizare îngreunează verificarea autenticității.

Protecție

•Nu faceți niciodată clic pe linkuri în mesaje nesolicitate.

•Verificați expeditorul prin canalele oficiale.

•Utilizați software de securitate mobilă cu filtrare SMS.

•Raportați mesajele suspecte operatorului de telefonie mobilă sau autorităților relevante.

Află mai multe despre smishing.

˄˅