Przeczytałeś to dobrze, a zła wiadomość tekstowa może być na najlepszej drodze, aby ukraść wszystkie twoje pieniądze i doprowadzić do bankructwa. Zostaliśmy przeszkoleni w wykrywaniu oszustw e-mailowych, ale jeśli chodzi o SMS-y, nigdy w to nie wątpimy. W tym miejscu się mylimy, ponieważ Smishing rośnie w siłę i ma na celu nakłonienie Cię do ujawnienia Twoich danych osobowych.
Co to jest rozbijanie?
Większość z nas spotkała się do tej pory z oszustwami typu phishing, w których otrzymujemy e-maile zwycięzców loterii i aby otrzymać kwotę nagrody, musimy udostępnić dane bankowe, numery ubezpieczenia społecznego itp.
Wersja SMS tych e-maili nazywa się Smishing. Tutaj, zamiast wysyłać fałszywe e-maile, cyberprzestępcy wysyłają fałszywe krótkie wiadomości (SMS). Ludzie otrzymują wiadomość z ostatnimi czterema cyframi Twojego konta z prośbą o udostępnienie dalszych szczegółów dotyczących kwoty przelewu, od FedEx z numerem śledzenia itp.
Jeśli dotkniesz dowolnego z linków lub udostępnisz szczegóły, o które poprosisz, stracisz wszystkie pieniądze. To tylko przykład.
Smishing można wykonywać w nieskończoność. Hakerzy wysyłają wiadomości udając, że pochodzą z Twojego banku, organizacji rządowej lub innej, której możesz zaufać.
Oznacza to, że spamowanie jest już ograniczone do poczty e-mail.
Działa identycznie jak phishing e-mailowy. Jedyną różnicą jest to, że zamiast wysyłać e-mail, cyberprzestępca wysyła wiadomość tekstową. Zwykle jesteś proszony o zweryfikowanie danych konta, aby odebrać nagrodę. Stworzenie takiej wiadomości, która nie wzbudza podejrzeń, wymaga umiejętności, a oszuści są w tym świetni.
Seems legit! What do you think ?@scotiabank? ?? man I can’t believe #Smishing makes a profit. pic.twitter.com/PKbugf5ZGh
— Alex Kovach (@kojach) February 7, 2020
Dlaczego Smishing kwitnie?
SMS to najprostsza forma komunikacji, co utrudnia wykrywanie fałszywych wiadomości. Ponieważ wiadomości tekstowe są krótkie, nie ma miejsca na błędy ortograficzne ani gramatyczne. Również skracacz adresów URL służy do udostępniania linków. Wszystko to sprawia, że Smishing jest tak niebezpieczny i łatwy. Co więcej, wysyłanie masowych wiadomości tekstowych z interfejsu internetowego jest tanie, a szanse na złapanie są mniejsze.
Dlatego bardzo ważne jest, aby wykryć te SMS-y i zachować bezpieczeństwo.
Tutaj wymienimy typowe sztuczki, które pomogą zidentyfikować fałszywe SMS-y.
Przeczytaj także: Uważaj na te ataki socjotechniczne
Jak rozpoznać fałszywe SMS-y i zabezpieczyć się przed Smishingiem?
1. Poszukaj trafności wiadomości
Hakerzy spróbują wszystkiego, co możliwe, aby przyciągnąć twoją uwagę. Na przykład mogą powiedzieć, że Twoje konto jest blokowane, aby odblokować dane karty udostępniania. Ale czy prosiłeś o to, czy była jakaś nielegalna działalność? Możesz otrzymać numer śledzenia przesyłki; zamówiłeś coś?
W ten sposób może być o wiele więcej wiadomości. Zanim zaufasz tym wiadomościom lub klikniesz w otrzymany link, pamiętaj, że jeśli coś wydaje się zbyt piękne, aby mogło być prawdziwe, prawdopodobnie jest to mistyfikacja.
2. Nie klikaj żadnych linków
Większość prób phishingu tekstowego obejmuje linki lub adresy URL. Przed dotknięciem któregoś z nich ponownie przeczytaj wiadomość, która może wyglądać na autentyczną, ale czy tak wygląda? A może wystąpił błąd w pisowni? Niektóre oszustwa mają na celu rozpowszechnianie niebezpiecznego złośliwego oprogramowania, dlatego nigdy nie klikaj linku. W 2019 r. użytkownicy iPhone'a byli narażeni na szkodliwe oprogramowanie, gdy odwiedzali adres URL wysłany SMS-em. Taki atak został zauważony po raz pierwszy, ale jest to alarm, więc nigdy nie ufaj losowemu łączu.
Jeśli zdarzy ci się stuknąć w link, a Twoja przeglądarka przeniesie Cię z jednej strony na drugą, prawdopodobnie zostaniesz trafiony oszustwem.
Przeczytaj także: Jak zidentyfikować spam w wiadomości e-mail
3. Nie ufaj niczemu
Może się zdarzyć, że przypadkowo dotkniesz linku i zobaczysz przed sobą bardzo profesjonalną witrynę. Pamiętaj, że oszuści są bardzo sprytni, tworzą identyczne witryny. Nie daj się nabrać. Zawsze patrz na pasek adresu na adres URL witryny. Jeśli widzisz błąd w pisowni lub dodatkowe znaki, jest to znak, że możesz zostać oszukany. Wyjdź z tej witryny i usuń pamięć podręczną przeglądarki, pliki cookie. Przede wszystkim usuń wiadomość.
4. Nigdy nie ufaj spersonalizowanej wiadomości
Hakerom udaje się zdobyć Twoje imię z różnych źródeł. Może pochodzić z osłony kurierskiej, którą rzuciłeś bez naklejania swojego nazwiska, karty pokładowej itp. Ten rodzaj personalizacji może sprawić, że uwierzysz, że jesteś zamierzonym odbiorcą, ale nigdy mu nie ufasz. Jako oszuści wykorzystaj to przekonanie i zarabiaj pieniądze.
Przeczytaj także: Najlepszy darmowy filtr spamu e-mail dla systemu Windows
5. Jeśli masz wątpliwości, skontaktuj się ze źródłem
Oszustwo pocztowe jest jednym z najczęstszych oszustw związanych z Smishingiem. Tutaj otrzymujesz wiadomość, która wygląda tak, jakby wysłała ją poczta, ale jest fałszywa. Wiadomość zwykle mówi, że jeśli nie zapłacisz, przesyłka zostanie zwrócona. Gdy się na to zakochasz i klikniesz link, Twoje dane zostaną naruszone. Dlatego przed kliknięciem w taki link wejdź na właściwą stronę, wprowadź numer śledzenia i sprawdź poprawność.
Pamiętając o wszystkich tych punktach, możesz być bezpieczny przed atakami Smishing i łatwo wykryć fałszywe SMS-y. Ataki socjotechniczne są trudne do zidentyfikowania, ale jeśli jesteś gotowy, nikt nie może cię oszukać. Bądź cyniczny w stosunku do każdej wiadomości, którą otrzymujesz od nieznajomego. Jeśli będziesz postępować zgodnie z tymi podstawami i pamiętać o nich, nie będziesz w stanie paść ofiarą tych cyberprzestępców.
Dzięki temu ufamy, że zapamiętasz te punkty, które pozostaną bezpieczne. Podziel się tymi wskazówkami z rodziną i przyjaciółmi. Podziel się swoimi przemyśleniami na ten temat i zezwól na aktualizacje powiadomień.
Chrome domyślnie nie wyświetla pełnego adresu URL. Być może nie przejmujesz się zbytnio tym szczegółem, ale jeśli z jakiegoś powodu potrzebujesz wyświetlenia pełnego adresu URL, szczegółowe instrukcje dotyczące tego, jak sprawić, by przeglądarka Google Chrome wyświetlała pełny adres URL w pasku adresu.
Reddit ponownie zmienił swój wygląd w styczniu 2024 r. Przeprojektowanie może być widoczne dla użytkowników przeglądarek na komputerach stacjonarnych i zawęża główny kanał podczas udostępniania linków
Wpisywanie ulubionego cytatu z książki na Facebooku jest czasochłonne i pełne błędów. Dowiedz się, jak używać Obiektywu Google do kopiowania tekstu z książek na urządzenia.
Czasami podczas pracy w przeglądarce Chrome nie można uzyskać dostępu do niektórych witryn internetowych i pojawia się komunikat o błędzie „Nie można znaleźć adresu DNS serwera napraw w przeglądarce Chrome”. Oto jak możesz rozwiązać ten problem.
Przypomnienia zawsze były główną atrakcją Google Home. Z pewnością ułatwiają nam życie. Obejrzyjmy szybko, jak tworzyć przypomnienia w Google Home, aby nigdy nie przegapić ważnych spraw.
Jak zmienić hasło do usługi strumieniowego przesyłania wideo Netflix za pomocą preferowanej przeglądarki lub aplikacji na Androida.
Jeśli chcesz pozbyć się komunikatu Przywróć strony w Microsoft Edge, po prostu zamknij przeglądarkę lub naciśnij klawisz Escape.
I like to keep my neighbors entertained by changing my Wi-Fi network to different funny names. If youre looking for ideas for a funny Wi-Fi name, here
Uwierzytelnianie to proces weryfikacji tożsamości. Zwykle odbywa się to za pomocą czegoś, co znasz. Czytaj dalej, aby dowiedzieć się więcej.
Zobacz, jak łatwo można tworzyć dowolne playlisty i jak łatwo je edytować w YouTube Music. Oto kroki, które należy wykonać.
