Smishing

Smishing je napad z lažnim predstavljanjem, ki uporablja besedilna sporočila SMS (Short Message Service) za zavajanje prejemnikov, da razkrijejo osebne podatke, prenesejo zlonamerno programsko opremo ali kliknejo zlonamerne povezave.

Napadalci pošiljajo goljufiva sporočila, za katera se zdi, da prihajajo iz zaupanja vrednih virov, kot so banke, dostavne službe ali vladne agencije. Ta sporočila pogosto vsebujejo nujne besede, ki izzovejo takojšnje ukrepanje, na primer klik povezave ali odgovarjanje z občutljivimi podatki.

Pogoste taktike

•Nujnost in strahovi – aplikacija Messages lahko trdi, da je vaš račun zaklenjen, da paketa ni mogoče dostaviti ali da je plačilo zapadlo.

•Ponarejene identitete – napadalci se lahko izdajajo za zakonite organizacije ali uporabljajo znano blagovno znamko.

•Zlonamerne povezave – URL-ji lahko vodijo do lažnih spletnih mest, ki kradejo poverilnice za prijavo ali namestijo zlonamerno programsko opremo.

•Zbiranje podatkov – nekatere smishing kampanje so namenjene zbiranju osebnih podatkov za krajo identitete ali prevare.

Zakaj je učinkovit

•Zaupanje v sporočila SMS – ljudje pogosto bolj zaupajo besedilnim sporočilom kot e-poštnim sporočilom.

•Ranljivosti mobilnih naprav – mobilne naprave so bolj dovzetne za hitra in impulzivna dejanja.

•Omejena vidljivost – kratka sporočila in povezave za predogled otežujejo preverjanje pristnosti.

Zaščita

•Nikoli ne klikajte povezav v neželenih sporočilih.

•Preverite pošiljatelja prek uradnih kanalov.

•Uporabite mobilno varnostno programsko opremo s filtriranjem SMS.

•Sumljiva sporočila prijavite svojemu mobilnemu operaterju ali ustreznim organom.

Preberite več o smishingu.