Co je SMiShing?
Smíchy SMiShing jsou podvody, které zahrnují přístup textovou zprávou. Dostanete textovou zprávu do telefonu nebo do jiného systému zasílání zpráv, který vás požádá o ověření informací, ale odesílatel ve skutečnosti neříká, že jsou.
Většina zlodějů ví víc než požádat o vaše číslo sociálního pojištění přímo - namísto toho vás budou podvádět, abyste odpověděli na "důležitý" problém s jedním z vašich účtů.
Zprávy mohou říkat, že jste se přihlásili k platbě, kterou nerozpoznáte, a že vám bude účtována kreditní nebo bankovní účet, pokud neodpovíte na zprávu. Případně můžete dostat zprávu, že někdo se pokouší účtovat váš účet a oddělení zabezpečení chce ověřit transakci s vámi předtím, než ji schválíte. Samozřejmě, že neexistují žádné nevyřízené poplatky a zloději doufají, že budete reagovat, abyste tuto chybu objasnili. V rámci tohoto procesu získají co nejvíce informací o vás, a to tím, že požádají o:
- Vaše číslo sociálního pojištění
- Číslo kreditní nebo debetní karty
- Váš poštovní směrovací kód (který mu pomáhá používat číslo vaší karty, kterou již může mít)
- Číslo bankovního účtu nebo informace o směrování
- Název banky nebo kreditní karty, kterou používáte, které mohou později použít při útoku proti kopírování nebo jiným pokusům
Podvody typu SMiShing mohou být také navrženy tak, aby infikovaly vaše mobilní zařízení malwarem nebo aby vás povzbudily k návštěvě nebezpečných webových stránek ze stolního počítače.
Proč funguje SMiShing
Podvodníci používají celou řadu technik k tomu, aby lidi odvedli informace a klikli na odkazy.
SMiShing není nová, ale někteří lidé jsou s textovými zprávami méně opatrní než se standardními phishingovými podvody.
Scamming lidí s e-mailem není tak snadné, jak to bývalo. Poskytovatelé e-mailových služeb mají zkušenosti s filtrováním nevyžádané pošty a virů a uživatelé jsou zvyklí na získávání nevyžádané pošty. Navíc lidé mají tendenci mít své mobilní zařízení všude, kam jdou, a může být možné je chytit v rušném nebo rozptýleném okamžiku. Ačkoli robocalls jsou na vzestupu, mnozí si myslí, že jejich telefonní čísla jsou "soukromí" a předpokládají, že někdo, kdo používá číslo, je skutečně zná.
Hádka: Přijímání textové zprávy vytváří dilema pro příjemce. Na jedné straně je lákavé reagovat a řešit nějaké problémy dříve, než se dostanou z ruky. Ve světě, kde byly údaje o vašem účtu a osobní údaje pravděpodobně ukradeny za různé porušení, může zaplatit, že jedná rychle . Na druhou stranu, odpověď na žádosti o informace může poskytnout jednu nebo dvě chybějící podrobnosti o tom, že zloděj identity musí začít dělat škody, a to by bylo nejlepší ignorovat zprávy SMiShing.
Tyto zprávy jsou formou sociálního inženýrství, kde zloději využívají předpoklady, které oběti dělají, a skutečnosti stále více rušného a hlučného života.
Jak se vyhnout problémům
Chcete-li se chránit před SMiShingem, použijte stejnou opatrnost u textových a okamžitých zpráv, které již používáte pomocí e-mailu.
Podívejte se na zdroj: Zkontrolujte číslo, které vám posílá zprávy, ale uvědomte si, že pro zloděje je snadné spoofovat ID volajícího a vypadat tak, že zpráva pochází z jiného čísla. Mohli by například vědět, jaké telefonní číslo používá vaše banka a zkopírovat toto číslo, takže jste méně podezřelí. Pokud je číslo zcela nerozpoznatelné, je to červená vlajka.
Postupujte samostatně: Pokud máte s vaším účtem problém, máte k dispozici několik možností, jak problém vyřešit - nemusíte to vše reagovat odpovědí na tuto textovou zprávu. Vyhněte se kliknutí na odkazy nebo odpovědi na otázky, pokud si nejste jisti žádostí. Namísto toho kontaktujte bankovní nebo kreditní kartu s použitím čísla, o kterém víte, že je legitimní.
Například použijte číslo na zadní straně karty nebo kontaktujte zákaznickou službu, když jste přihlášeni k účtu.
Pop kvíz: Pokud přátelé nebo rodina požádají o osobní informace, ujistěte se, že skutečně mluvíte s blízkým. Někdo například může chtít vaše úplné datum narození nebo číslo sociálního pojištění pro žádost o pojištění. Než odpovíte, zeptejte se na otázku nebo použijte vtip, který pouze "skutečný" člověk ví, jak na to reagovat. Namísto psaní zpět zavolejte a poskytněte tyto informace slovně, takže není žádný písemný záznam, pokud jeden z vás ztratí váš telefon.
Neinstalujte aplikace: Nikdy neinstalujte aplikace z odkazu v neočekávané textové zprávě. Ačkoli některé aplikace a operační systémy mohou pomoci chránit vás, nechcete nechat nedůvěryhodné aplikace přístup k vašemu zařízení.