Smashing

Smishing je phishing napad koji koristi SMS (Short Message Service) tekstualne poruke kako bi prevario primaoce da otkriju lične podatke, preuzmu zlonamerni softver ili kliknu na zlonamerne veze.

Napadači šalju lažne poruke za koje izgleda da dolaze iz pouzdanih izvora kao što su banke, usluge dostave ili vladine agencije. Ove poruke često sadrže hitni jezik koji izaziva hitnu akciju, poput klika na vezu ili odgovaranja osetljivim podacima.

Zajednička taktika

•Hitnost i strahovi — poruke mogu tvrditi da je vaš nalog zaključan, paket se ne može isporučiti ili da je plaćanje kasno.

•Laženi identiteti - Napadači se mogu predstavljati kao legitimne organizacije ili koristiti poznati brend.

•Zlonamerne veze - URL-ovi mogu dovesti do lažnih veb lokacija koje kradu akreditive za prijavu ili instaliraju zlonamjerni softver.

•Sakupljanje podataka - Neke kampanje za razbijanje imaju za cilj prikupljanje ličnih podataka za krađu identiteta ili prevare.

Zašto je efikasan

•Verovanje u SMS — ljudi često veruju tekstualnim porukama više nego e-poštom.

•Mobilne ranjivosti - Mobilni uređaji su podložniji brzim, impulsivnim radnjama.

•Ograničena vidljivost — Kratke poruke i veze za pregled otežavaju proveru autentičnosti.

Zaštita

•Nikada ne kliknite na veze u neželjenim porukama.

•Proverite pošiljaoca putem zvaničnih kanala.

•Koristite mobilni bezbednosni softver sa filtriranjem SMS-a.

•Prijavite sumnjive poruke svom mobilnom operateru ili nadležnim organima.

Saznajte više o smishingu.