Какво е Smishing и как да се предпазите?

Вероятно сте запознати с базирания на имейл фишинг, при който измамник ви изпраща имейл и се опитва да извлече чувствителна информация, като данни за вашата кредитна карта или социалноосигурителен номер. „Smishing“ е базиран на SMS фишинг — измамни текстови съобщения, предназначени да ви подведат.

Какво е Smishing?

Досега почти всеки се е сблъсквал с фишинг измами, които пристигат чрез спам имейли. Например някой може да твърди, че е от вашата банка и да поиска от вас да предоставите информация за сметката, номера на социалното осигуряване или данни за кредитна карта.

Smishing е просто SMS версията на фишинг измами. Вместо измамнически имейл, получавате измамно текстово съобщение на вашия смартфон. „SMS“ означава „услуга за кратки съобщения“ и е техническият термин за текстовите съобщения, които получавате на телефона си.

Новата измама с доставка на пакети с текстови съобщения е перфектен пример за измама. Хората получават текстови съобщения, за които се твърди, че са от FedEx с проследяващ код и връзка за „задаване на предпочитания за доставка“.

Ако докоснете тази връзка на телефона си (а не трябва), ще се озовете на фалшив сайт на Amazon (фишинг сайт) с измамна „безплатна награда“. Сайтът ще поиска информация за вашата кредитна карта за „такси за доставка“. Ако предоставите данни за плащане, ще ви таксуваме $98,95 всеки месец.

  Как да използвате Google Lens за идентифициране на обекти в снимки

Това е само един пример. Схема за фишинг на SMS може да се преструва, че е от вашата банка и да ви помоли да въведете своя номер за социално осигуряване. Или може да се преструва, че е от друга легитимна организация и да ви помоли да заредите потенциално опасен софтуер на телефона си. Възможностите са безкрайни.

Спам: Вече не само за имейл

Повечето хора вече са хванали спам имейли, а имейл клиентите имат отлични филтри за спам, които улавят много нежелани имейли, преди да ги видите. Така че не е изненада, че измамниците се обърнаха към други медии.

Ще се сблъскате с различни видове измамни телефонни обаждания като Wangiri или телефонна измама с „едно звънене“ както на стационарни телефони, така и на мобилни телефони. Фишинг атаки се извършват и във Facebook и други социални медийни услуги.

SMS фишингът все още е нещо, с което много хора никога не са се сблъсквали. Измамниците разчитат хората да са по-малко скептични, отколкото към имейл и да не се вглеждат твърде внимателно. Няма да се изненадаме да видим, че измамването става все по-често, тъй като измамниците търсят повече хора, които да измамят.

Как да се предпазите от измамни измами

Трябва да сте нащрек за измамни текстови съобщения, точно както трябва да внимавате за злонамерени имейли. Всички стандартни съвети за справяне с фишинг имейли се отнасят и за smishing:

  Opera GX: Какво е „браузър за игри“?

Вижте източника на текстовото съобщение. Например, ако Amazon винаги ви изпраща съобщение за доставка от конкретен номер и в този разговор пристигне ново съобщение, това предполага, че е реално. Въпреки това, измамниците могат да фалшифицират (подправят) номера, от който е текстово съобщение, точно както могат да фалшифицират ID на обаждащия се на телефон.
Бъдете нащрек за всичко подозрително. Ако получите известие за доставка от нов номер – особено ако не сте очаквали доставка – този сигнал е потенциално подозрителен. Препоръчваме ви да избягвате отварянето на връзките във всякакви потенциално опасни текстови съобщения.
Избягвайте да въвеждате информация след докосване на връзка в текстово съобщение. Например, ако получите „сигнал за измама“, който казва, че е от вашата банка, не докосвайте връзката в съобщението и влезте. Вместо това отидете директно на уебсайта на вашата банка или се обадете на банката си по телефона и попитайте дали предупредителното съобщение беше легитимно.
Не изпращайте чувствителна информация в отговор на странни текстове. Независимо дали някой, който ви изпраща съобщения, твърди, че е законен бизнес, или изпраща съобщение от рода на „Хей, това е жена ви, току-що имам нов телефон — кой е вашият социалноосигурителен номер отново?“, добра идея е да се свържете директно с този бизнес или лице за да сте сигурни, че не говорите с имитатор, който се опитва да ви подведе.
Внимавайте за неща, които са „твърде добри, за да са истина“, като „безплатни“ награди, които се нуждаят от номера на вашата кредитна карта по някаква причина.
Не изтегляйте и не инсталирайте софтуер, до който сте изпратени чрез текстово съобщение или имейл.

  USB 4 ще донесе Thunderbolt скорости за по-малко пари

Как да блокирате SMS спам

Както телефоните iPhone, така и телефоните с Android ви позволяват автоматично да блокирате спам текстови съобщения. Точно както при блокирането на спам телефонни обаждания, вие ще инсталирате приложение, което съдържа черен списък с предполагаеми спамъри. Когато получите съобщение от един от тези предполагаеми лоши номера, то автоматично ще бъде филтрирано.

Ако получавате много спам текстови съобщения, силно препоръчваме да предприемете действия и да ги блокирате проактивно с такова приложение. Ако получавате само няколко спам съобщения, винаги можете ръчно да блокирате номера, който ги изпраща на iPhone или Android. Просто бъдете внимателни и помислете, преди да разкриете каквато и да е чувствителна информация.

x