スミッシングと戦い、偽のテキストメッセージを見つける方法

あなたはそれを正しく読んで、邪悪なテキストメッセージがあなたのすべてのお金を盗んであなたを破産させる途中にある可能性があります。私たちは電子メール詐欺を見つけるように訓練されていますが、SMSに関しては疑いの余地はありません。これは、スミッシングが増加しているために私たちが間違っているところです。スミッシングは、あなたをだましてあなたの個人情報を明らかにするように設計されています。

スミッシングとは何ですか？

私たちのほとんどは、宝くじの当選者の電子メールを受け取り、銀行の詳細や社会保障番号などを共有するために必要な賞金を受け取るフィッシング詐欺に遭遇しました。

これらのメールのSMSバージョンはスミッシングと呼ばれます。ここでは、偽の電子メールを送信する代わりに、脅威アクターが偽のショートメッセージサービス（SMS）を送信します。アカウントの下4桁のメッセージが届き、FedExから追跡番号などを使って送金金額の詳細を共有するように求められます。

あなたがリンクのいずれかをタップするか、求められたように詳細を共有すると、あなたはすべてのお金を失うことになります。これはほんの一例です。

スミッシングは無限の方法で行うことができます。ハッカーは、銀行、政府機関、または信頼できるものからのふりをしてメッセージを送信します。

これは、スパムが電子メールに制限されなくなったことを意味します。

電子メールフィッシングと同じように機能します。唯一の違いは、電子メールを送信する代わりに、サイバー犯罪者がテキストメッセージを送信することです。通常、賞品を受け取るには、アカウントの詳細を確認するように求められます。疑惑を引き起こさないようなメッセージを作成するにはスキルが必要であり、詐欺師はそれが得意です。

Seems legit! What do you think ?@scotiabank? ?? man I can’t believe #Smishing makes a profit. pic.twitter.com/PKbugf5ZGh

— Alex Kovach (@kojach) February 7, 2020

スミッシングが繁栄しているのはなぜですか？

SMSは最も単純な通信形式であり、これにより偽のメッセージを見つけることが困難になります。テキストメッセージは短いので、つづりや文法の間違いの余地はありません。また、URL短縮サービスはリンクを共有するために使用されます。これらすべてにより、スミッシングは非常に危険で簡単になります。さらに、Webインターフェイスから大量のテキストメッセージを送信することは安価であり、キャッチされる可能性が低くなります。

したがって、これらのSMSを見つけて、安全を保つことが非常に重要です。

ここでは、偽のSMSを特定するのに役立つ一般的なトリックを紹介します。

また読む：これらのソーシャルエンジニアリング攻撃に注意してください

偽のSMSを見つけて、スミッシングから安全に保つ方法は？

1.メッセージの関連性を探す

ハッカーはあなたの注意を引くために可能な限りのことを試みます。たとえば、共有カードの詳細のロックを解除するためにアカウントがブロックされていると言われる場合があります。しかし、あなたはそれを求めましたか、それとも違法行為はありましたか？荷物の追跡番号を取得する場合があります。何か注文しましたか？

このように、さらに多くのメッセージが存在する可能性があります。これらのメッセージを信頼したり、受け取ったリンクをタップしたりする前に、物事が良すぎて真実ではないように思われるかどうかを覚えておいてください。おそらくそれはデマです。

2.リンクをタップしないでください

ほとんどのテキストフィッシングの試みには、リンクまたはURLが含まれています。それらのいずれかをタップする前に、メッセージを読み直してください。本物のように見えるかもしれませんが、それはどのように見えるのでしょうか。または、スペルミスはありますか？一部の詐欺は危険なマルウェアを拡散するように設計されているため、リンクをタップしないでください。2019年、iPhoneユーザーはSMSで送信されたURLにアクセスしたときにマルウェアにさらされました。このような攻撃は初めて認識されましたが、これはアラームであるため、ランダムリンクを信頼しないでください。

リンクをたまたまタップして、ブラウザが1つのページから別のページに移動した場合、詐欺に見舞われる可能性があります。

また読む：電子メールのスパムを識別する方法

3.何も信用しないでください

誤ってリンクをタップして、目の前に非常に専門的なサイトが表示される場合があります。詐欺師は非常に賢く、同じサイトを作成することを忘れないでください。それに騙されないでください。WebサイトのURLのアドレスバーを常に確認してください。スペルミスや追加の文字が表示された場合は、詐欺の可能性があることを示しています。そのサイトから移動し、ブラウザのキャッシュ、Cookieを削除します。最も重要なのは、メッセージを削除することです。

4.パーソナライズされたメッセージを絶対に信用しないでください

ハッカーは、さまざまなソースからあなたの名前を取得することができます。名前や搭乗券などを貼り付けずに投げた宅配便のカバーからのものである可能性があります。この種のパーソナライズにより、自分が意図した受信者であると信じてしまう可能性がありますが、決して信頼できません。詐欺師がこの信念を利用してお金を稼ぐように。

また読む：Windows用の最高の無料メールスパムフィルター

5.疑問がある場合は、ソースに連絡してください

郵便料金詐欺は、最も一般的なスミッシング詐欺の1つです。ここでは、郵便局が送信したように見えるメッセージを受け取りますが、それは誤りです。メッセージは通常、あなたが小包を支払わない場合、小包が返されると言います。あなたがそれに落ちてリンクをタップすると、あなたの詳細は危険にさらされます。したがって、そのようなリンクをタップする前に、実際のサイトにアクセスして追跡番号を入力し、有効性を確認してください。

これらすべての点を念頭に置くことで、スミッシング攻撃から安全を保ち、偽のSMSを簡単に見つけることができます。ソーシャルエンジニアリング攻撃を特定するのは困難ですが、準備ができていれば、だれもあなたをだますことはできません。見知らぬ人から受け取るすべてのメッセージについて冷笑的になります。これらの基本に従って、それらを覚えておけば、これらのサイバー犯罪者の手に渡ることはできません。

これにより、これらのポイントが安全に保たれることを忘れないでください。これらのヒントを家族や友人と共有してください。同じことについてのあなたの考えを共有し、通知が最新の状態に保たれるようにしてください。