สมิชชิ่ง

Smishing เป็นการโจมตีแบบ ฟิ ชชิ่งที่ใช้ข้อความข้อความ SMS (Short Message Service) เพื่อหลอกลวงผู้รับให้เปิดเผยข้อมูลส่วนบุคคล ดาวน์โหลด มั ลแวร์ หรือคลิกลิงก์ที่เป็นอันตราย

ผู้โจมตีส่งข้อความหลอกลวงที่ดูเหมือนจะมาจากแหล่งที่เชื่อถือได้ เช่น ธนาคาร บริการจัดส่ง หรือหน่วยงานของรัฐ ข้อความเหล่านี้มักมีภาษาเร่งด่วนเพื่อกระตุ้นให้กระตุ้นการดำเนินการทันทีเช่นคลิกที่ลิงก์หรือตอบกลับด้วยข้อมูลที่ละเอียดอ่อน

กลยุทธ์ทั่วไป

•ความเร่งด่วนและความกลัว — ข้อความอาจอ้างว่าบัญชีของคุณถูกล็อค พัสดุไม่สามารถจัดส่งได้ หรือการชำระเงินค้างชำระ

•ตัวตนที่หลอกลวง - ผู้โจมตีอาจปลอมตัวเป็นองค์กรที่ถูกต้องตามกฎหมายหรือใช้การสร้างแบรนด์ที่คุ้นเคย

•ลิงก์ที่เป็นอันตราย—URL อาจนำไปสู่เว็บไซต์ปลอมที่ขโมยข้อมูลประจำตัวเข้าสู่ระบบหรือติดตั้งมัลแวร์

•การเก็บรวบรวมข้อมูล—แคมเปญยิงบางแคมเปญมีจุดมุ่งหมายเพื่อรวบรวมข้อมูลส่วนบุคคลเพื่อการโจรกรรมข้อมูลหรือการหลอกลวง

ทำไมมันถึงมีประสิทธิภาพ

•ไว้วางใจใน SMS — ผู้คนมักเชื่อถือข้อความมากกว่าอีเมล

•ช่องโหว่บนมือถือ - อุปกรณ์มือถือมีความอ่อนไหวต่อการกระทำที่รวดเร็วและหดหันพลันมากขึ้น

•การมองเห็นจำกัด—ข้อความสั้น ๆ และลิงก์แสดงตัวอย่างทำให้การตรวจสอบความถูกต้องได้ยากขึ้น

การป้องกัน

•อย่าคลิกลิงก์ในข้อความที่ไม่พึงประสงค์

•ตรวจสอบผู้ส่งผ่านช่องทางอย่างเป็นทางการ

•ใช้ซอฟต์แวร์รักษาความปลอดภัยบนมือถือด้วยการกรอง SMS

•รายงานข้อความที่น่าสงสัยไปยังผู้ให้บริการโทรศัพท์มือถือของคุณหรือหน่วยงานที่เกี่ยวข้อง

ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับ Smishing