Ce este SMiShing?
Înșelătoriile SMiShing sunt escrocherii care implică o abordare prin mesaj text. Veți primi un mesaj text pe telefonul dvs. sau într-un alt sistem de mesagerie care vă cere să verificați informațiile, dar expeditorul nu este cu adevărat cine spune că este.
Cei mai mulți hoți știu mai bine decât să solicite direct numărul dvs. de securitate socială - în schimb, vă vor păcăli să răspundeți la o problemă "importantă" cu unul dintre conturile dvs.
Mesajele ar putea spune că v-ați înscris pentru o plată pe care nu o recunoașteți și că va fi taxată cartea dvs. de credit sau contul dvs. bancar dacă nu răspundeți la mesaj. În mod alternativ, puteți primi un mesaj care să spună că cineva a încercat să vă taxeze contul, iar departamentul de securitate dorește să verifice tranzacția cu dvs. înainte de ao aproba. Desigur, nu există taxe în așteptare, iar hoții speră că veți răspunde pentru a clarifica eroarea. Ca parte a acestui proces, ei vor primi cât mai multe informații de la tine, cerând:
- Numărul dvs. de securitate socială
- Numărul cardului dvs. de credit sau de debit
- Codul poștal (care îi ajută să utilizeze numărul cardului dvs., pe care îl pot avea deja)
- Numărul contului dvs. bancar sau informațiile de rutare
- Numele băncii sau al cărții de credit pe care o utilizați, pe care le pot utiliza mai târziu în atacuri de tip Phishing sau alte încercări
Înșelătoriile SMiShing ar putea fi, de asemenea, proiectate pentru a infecta dispozitivul mobil cu programe malware sau pentru a vă încuraja să vizitați site-uri periculoase de pe un computer desktop.
De ce funcționează SMiShing
Con artiștii folosesc o varietate de tehnici pentru a înșela oamenii să dea informații sau să facă clic pe link-uri.
SMiShing nu este nou, dar unii oameni sunt mai puțin precauți cu mesajele text decât cu escrocherii standard de phishing.
Scamarea oamenilor prin e-mail nu este la fel de ușoară ca atunci când era. Furnizorii de servicii de e-mail sunt calificați în filtrarea spam-urilor și a virușilor, iar utilizatorii sunt obișnuiți să primească e-mailuri junk. În plus, oamenii tind să aibă dispozitivele mobile oriunde merg și poate fi posibil să le prindă într-un moment aglomerat sau distras. Deși robocalii sunt în creștere, mulți cred că numerele lor de telefon sunt "private" și presupun că oricine utilizează numărul le cunoaște.
Conundrul: Primirea unui mesaj text creează o dilemă pentru destinatar. Pe de o parte, este tentant să răspundem și să rezolvăm orice problemă înainte ca ei să iasă din mână. Într-o lume în care detaliile contului dvs. și informațiile dvs. personale au fost probabil furate într-o varietate de încălcări, este posibil să plătească pentru a acționa rapid . Pe de altă parte, răspunsul la cererile de informații poate furniza una sau două detalii lipsă pe care un hoț de identitate trebuie să înceapă să facă daune și ar fi mai bine să ignorăm mesajele SMiShing.
Aceste mesaje sunt o formă de inginerie socială, în care hoții profită de ipotezele pe care le fac victimele și de realitățile din ce în ce mai ocupate și mai zgomotoase.
Cum să evitați problemele
Pentru a vă proteja de SMiShing, utilizați aceeași precauție cu mesajele text și mesajele instant pe care le utilizați deja prin e-mail.
Uită-te la sursă: Verificați numărul care vă trimite mesaje, dar aveți în vedere că este ușor pentru hoți să spioneze ID-ul apelantului și să pară că mesajul vine de la un alt număr. De exemplu, s-ar putea să știe ce număr de telefon utilizează banca dvs. și să copiați numărul respectiv, astfel încât să fii mai puțin suspect. Dacă numărul este complet nerecunoscut, este un steag roșu.
Acționați separat: dacă există o problemă cu contul dvs., aveți mai multe opțiuni pentru remedierea problemei - nu trebuie să faceți totul, răspunzând la acel mesaj text. Evitați să faceți clic pe linkuri sau să răspundeți la întrebări dacă nu sunteți sigur (ă) în legătură cu o solicitare. În schimb, contactați compania dvs. de bancă sau de card de credit utilizând un număr despre care știți că este legitim.
De exemplu, utilizați numărul de pe spatele cardului dvs. sau contactați serviciul de relații cu clienții în timp ce sunteți conectat (ă) la contul dvs.
Chestionar de știri: Dacă prietenii sau familia cer informații personale, asigurați-vă că într-adevăr vorbești cu unul iubit. De exemplu, este posibil ca cineva să vă dorească data de naștere completă sau numărul de securitate socială pentru o cerere de asigurare. Înainte de a răspunde, adresați-vă o întrebare sau utilizați o glumă pe care numai persoana "reală" o știe să o răspundă. În loc să scrieți înapoi, apelați și oferiți aceste informații verbal, astfel încât să nu existe înregistrări scrise dacă unul dintre dvs. își pierde telefonul.
Nu instalați aplicații: Nu instalați niciodată aplicații dintr-o legătură într-un mesaj text neașteptat. Cu toate că unele aplicații și sisteme de operare vă pot ajuta să vă protejați, nu doriți să acordați accesul neautorizat aplicațiilor pe dispozitiv.