วิธีต่อสู้กับ Smishing และตรวจจับข้อความปลอม

คุณอ่านถูกต้องแล้ว ข้อความชั่วร้ายกำลังมาเพื่อขโมยเงินทั้งหมดของคุณและทำให้คุณล้มละลาย เราได้รับการฝึกอบรมให้ตรวจจับอีเมลหลอกลวง แต่เมื่อพูดถึง SMS เราไม่เคยสงสัยเลย นี่คือจุดที่เราคิดผิดเพราะ Smishing กำลังเพิ่มขึ้น และได้รับการออกแบบมาเพื่อหลอกล่อให้คุณเปิดเผยข้อมูลส่วนบุคคลของคุณ

Smishing คืออะไร ?

ตอนนี้พวกเราส่วนใหญ่เคยเจอสแกมฟิชชิ่ง โดยที่เราได้รับอีเมลผู้ถูกรางวัลลอตเตอรี และเพื่อให้ได้รับเงินรางวัล เราต้องแชร์รายละเอียดธนาคาร หมายเลขประกันสังคม ฯลฯ

เวอร์ชัน SMS ของอีเมลเหล่านี้เรียกว่า Smishing แทนที่จะส่งอีเมลปลอม ผู้คุกคามส่งบริการข้อความสั้นปลอม (SMS) ผู้คนจะได้รับข้อความที่มีตัวเลขสี่หลักสุดท้ายของบัญชีของคุณเพื่อขอให้แบ่งปันรายละเอียดเพิ่มเติมเกี่ยวกับจำนวนเงินที่โอน จาก FedEx พร้อมหมายเลขติดตาม ฯลฯ

หากคุณแตะที่ลิงก์ใด ๆ หรือแบ่งปันรายละเอียดตามที่ขอ คุณจะสูญเสียเงินทั้งหมด นี่เป็นเพียงตัวอย่าง

การยิ้มสามารถทำได้อย่างไม่รู้จบ แฮกเกอร์ส่งข้อความที่แอบอ้างว่ามาจากธนาคาร หน่วยงานของรัฐ หรืออื่นๆ ที่คุณเชื่อถือได้

ซึ่งหมายความว่าไม่มีการจำกัดการสแปมอีกต่อไปสำหรับอีเมล

มันทำงานเหมือนกับฟิชชิ่งอีเมล ข้อแตกต่างเพียงอย่างเดียวคือแทนที่จะส่งอีเมล อาชญากรไซเบอร์จะส่งข้อความ โดยปกติ คุณจะถูกขอให้ตรวจสอบรายละเอียดบัญชีของคุณเพื่อรับรางวัล การสร้างข้อความที่ไม่ก่อให้เกิดความสงสัยต้องใช้ทักษะและนักต้มตุ๋นก็ทำได้ดี

Seems legit! What do you think ?@scotiabank? ?? man I can’t believe #Smishing makes a profit. pic.twitter.com/PKbugf5ZGh

— Alex Kovach (@kojach) February 7, 2020

ทำไม Smishing ถึงเฟื่องฟู?

SMS เป็นรูปแบบการสื่อสารที่ง่ายที่สุด และทำให้การตรวจจับข้อความปลอมทำได้ยาก เนื่องจากข้อความสั้นจึงไม่มีขอบเขตของการสะกดหรือไวยากรณ์ผิดพลาด นอกจากนี้ยังใช้ตัวย่อ URL เพื่อแชร์ลิงก์ ทั้งหมดนี้ทำให้ Smishing อันตรายและง่ายดาย นอกจากนี้ การส่งข้อความจำนวนมากจากอินเทอร์เฟซบนเว็บนั้นราคาถูกและโอกาสในการถูกจับก็ลดลง

ดังนั้นจึงเป็นเรื่องสำคัญมากที่จะต้องระบุ SMS เหล่านี้และอยู่อย่างปลอดภัย

ที่นี่เราจะใช้กลอุบายทั่วไปที่จะช่วยระบุ SMS ปลอม

อ่านเพิ่มเติม: ระวังการโจมตีทางวิศวกรรมสังคมเหล่านี้

วิธีสังเกต SMS ปลอมและอยู่อย่างปลอดภัยจาก Smishing

1. ค้นหาความเกี่ยวข้องของข้อความ

แฮกเกอร์จะพยายามทุกวิถีทางเพื่อให้ได้รับความสนใจจากคุณ ตัวอย่างเช่น พวกเขาอาจบอกว่าบัญชีของคุณถูกบล็อกเพื่อปลดล็อกรายละเอียดบัตรแบ่งปัน แต่คุณขอหรือมีกิจกรรมที่ผิดกฎหมายหรือไม่? คุณอาจได้รับหมายเลขติดตามพัสดุ คุณสั่งอะไรไหม

แบบนี้สามารถมีข้อความได้อีกมาก ก่อนที่จะเชื่อถือข้อความเหล่านี้หรือแตะลิงก์ที่คุณได้รับ จำไว้ว่าสิ่งที่ดูเหมือนดีเกินจริงอาจเป็นเรื่องหลอกลวง

2. อย่าแตะลิงก์ใด ๆ

ความพยายามในการฟิชชิ่งข้อความส่วนใหญ่มีลิงก์หรือ URL ก่อนแตะต้องอ่านข้อความอีกครั้ง อาจดูเหมือนของแท้ แต่ดูเหมือนหรือไม่ หรือมีการสะกดผิด? การหลอกลวงบางอย่างได้รับการออกแบบมาเพื่อเผยแพร่มัลแวร์ที่เป็นอันตราย ดังนั้นอย่าแตะลิงก์ ในปี 2019 ผู้ใช้ iPhoneโดนมัลแวร์เมื่อเข้าชม URL ที่ส่งทาง SMS มีการตรวจพบการโจมตีดังกล่าวเป็นครั้งแรก แต่เป็นการเตือน ดังนั้นอย่าเชื่���ลิงก์แบบสุ่ม

หากคุณบังเอิญแตะที่ลิงก์และเบราว์เซอร์ของคุณนำคุณจากหน้าหนึ่งไปยังอีกหน้าหนึ่ง เป็นไปได้ว่าคุณกำลังโดนหลอกลวง

อ่านเพิ่มเติม: วิธีระบุสแปมในอีเมล

3.อย่าวางใจอะไร

อาจมีบางกรณีที่คุณบังเอิญแตะลิงก์และเห็นเว็บไซต์ที่เป็นมืออาชีพมากต่อหน้าคุณ จำไว้ว่านักต้มตุ๋นนั้นฉลาดมาก พวกเขาสร้างไซต์ที่เหมือนกัน อย่าตกหลุมรักมัน ดูที่แถบที่อยู่ของ URL ของเว็บไซต์เสมอ หากคุณเห็นการสะกดผิดหรืออักขระเพิ่มเติม แสดงว่าคุณสามารถถูกหลอกลวงได้ ย้ายออกจากไซต์นั้นและลบแคชของเบราว์เซอร์ คุกกี้ ที่สำคัญที่สุดคือลบข้อความ

4. อย่าเชื่อถือข้อความส่วนตัว

แฮกเกอร์จัดการเพื่อให้ได้ชื่อของคุณจากแหล่งต่างๆ อาจมาจากหน้าปกของผู้จัดส่งที่คุณโยนโดยไม่ติดชื่อของคุณ บอร์ดดิ้งพาส ฯลฯ การปรับเปลี่ยนในแบบของคุณอาจทำให้คุณเชื่อว่าคุณเป็นผู้รับที่ตั้งใจไว้แต่อย่าวางใจในสิ่งนั้น ในฐานะที่เป็น scammers ใช้ประโยชน์จากความเชื่อนี้และสร้างรายได้

อ่านเพิ่มเติม: ตัวกรองสแปมอีเมลฟรีที่ดีที่สุดสำหรับ Windows

5. หากมีข้อสงสัยติดต่อแหล่งที่มา

การหลอกลวงทางไปรษณีย์เป็นหนึ่งในการหลอกลวงแบบ Smishing ที่พบบ่อยที่สุด ที่นี่คุณได้รับข้อความที่ดูเหมือนกับว่าบริการไปรษณีย์ได้ส่งมาแต่นั่นเป็นเท็จ ข้อความมักจะบอกว่าถ้าคุณไม่จ่ายพัสดุจะถูกส่งกลับ เมื่อคุณตกหลุมรักและแตะลิงก์รายละเอียดของคุณจะถูกบุกรุก ดังนั้นก่อนที่จะแตะลิงก์ดังกล่าว โปรดไปที่ไซต์จริง ให้ป้อนหมายเลขติดตามและตรวจสอบความถูกต้อง

เมื่อคำนึงถึงประเด็นเหล่านี้ทั้งหมด คุณจะปลอดภัยจากการโจมตีแบบ Smishing และตรวจจับ SMS ปลอมได้อย่างง่ายดาย การโจมตีทางวิศวกรรมสังคมนั้นยากที่จะระบุได้ แต่ถ้าคุณพร้อมก็ไม่มีใครสามารถหลอกคุณได้ เหยียดหยามทุกข้อความที่คุณได้รับจากคนแปลกหน้า หากคุณปฏิบัติตามพื้นฐานเหล่านี้และจำไว้ คุณจะไม่สามารถตกเป็นเหยื่อของอาชญากรไซเบอร์ได้

ด้วยเหตุนี้ เราเชื่อว่าคุณจะจดจำประเด็นเหล่านี้ไว้อย่างปลอดภัย แบ่งปันเคล็ดลับเหล่านี้กับครอบครัวและเพื่อนของคุณ แบ่งปันความคิดของคุณเกี่ยวกับสิ่งเดียวกันและอนุญาตให้มีการอัปเดตการแจ้งเตือนอยู่เสมอ