Ce este smishing și cum să te protejezi

Ați câștigat un iPhone și ar trebui să vizitați site-ul pe care ți-au trimis mesaje fără să participați vreodată la un concurs? Hm, poate nu. Este SMShing!

Deschidem 2021 cu câteva informații vitale pentru securitatea site-ului dvs. web, informații de pe dispozitivele dvs și, înainte de asta, a ta smartphone. Sute, dacă nu mii, de informații sensibile trec zilnic prin acest mic instrument, care poate fi expus riscului de atac sau intruziune de către anumiți atacatori digitali.

De câte ori ați primit un SMS de origine dubioasă, sau cu un expeditor care pare a fi de încredere, care vă cere să faceți ceva de genul:

• Faceți clic pe un link;
• Introduceți o parolă din senin;
• Furnizați informații personale sau financiare;
• Alte comunicări neobișnuite pe care de obicei nu le-ați primi niciodată prin SMS;
• Aprobări pentru plăți pe care nu le-ați făcut niciodată;

Acestea sunt circumstanțe care, din păcate, apar din ce în ce mai frecvent și ne fac să ne întrebăm cât de mult din securitatea smartphone-ului lăudată este cu adevărat reală. În momentul în care răspunzi la unul dintre aceste SMS-uri, în esență îi dai unui străin complet cheile casei tale cu plăcuța de identificare, inclusiv adresa. Practic, poți să aștepți să vină să te jefuiască.

Acest fenomen subtil și din ce în ce mai răspândit este mirosind (dacă o poți pronunța câștigi un premiu), sau unirea de SMS și phishing. Înșelătoria telematică clasică. Criminalul digital care face phishing trimite e-mailuri înșelătorii în care încearcă să te direcționeze către un atașament plin de malware sau către site-uri neoficiale care sunt gata să absoarbă toate datele pe care intenționezi să le furnizezi, crezând că le dai unui site. în verigheta bună. Baza phishing-ului este înşelăciunea: oamenii cred că au de-a face cu un proiect real, sau poate cu un serviciu pe care îl folosesc de obicei (banca lor, oficiul poștal, altele) - dar în schimb au un copie rău intenționată a originalului care știe foarte bine că are intenții rele.

Textul nu este atât de diferit: în loc de un e-mail, primești un SMS. Veți crede că este un instrument aproape preistoric, serviciul de mesaje scurte. Și totuși se întâmplă adesea ca autentificarea sau accesul la Home Banking-ul tău să aibă loc chiar acolo, cu un cod de introdus atunci când apare solicitarea pe terminal.

Ce se întâmplă dacă SMS-ul tot sosește, dar nu accesați deloc serviciul dvs. de home banking? Ei bine, probabil că ești o victimă a phishingului prin SMS.

Creierul criminal din spatele smshing-ului

Trimiterea și primirea de SMS-uri este o activitate destul de depășită, și poate din acest motiv luată puțin ușor de utilizatorii obișnuiți și tradiționali. Mulți oameni au o notă generală de cum să gestionezi e-mailul, un instrument mult mai „periculos” și au fost îndoctrinați de copiii lor nativi digitali (sau poate pur și simplu s-au informat) pentru a obține un nivel acceptabil de securitate atunci când își manipulează e-mailurile. Ei știu că, dacă „Poste Italiane” nu este scris într-un anumit fel în bara de adrese, probabil că este un e-mail de la ÎNȘELĂTORIE. Și mai suspecte sunt e-mailurile care conțin lucruri precum „HEI, uită-te la acest link minunat, nu o să-ți crezi ochilor!” Cu toate acestea, ceea ce sperie luminile vii – pentru că face parte dintr-o moștenire străveche, acum pe jumătate uitată – este SMS-ul.

Folosirea smartphone-ului ne face nedreptate mai putin suspicios. Trăim în credința evlavioasă că smartphone-urile sunt mai sigure decât laptopurile, dar securitatea primelor prezintă câteva limitări care trebuie luate în considerare atunci când alegeți să utilizați în mod conștient instrumentele dumneavoastră. Vorbim, desigur, despre mesaje text.

Potrivit unor cercetări engleze și americane, din ce în ce mai mulți criminali digitali se dedică înșelătoriilor prin intermediul smartphone-ului, unde utilizatorul mediu este mult mai vulnerabil.

Ce vrea o persoană care trimite mesaje? Pe scurt, cine face această practică în închisoare o vrea obțineți datele personale ale oamenilor pentru a le revizui sau luați banii pe carduri. Pe de o parte, smshing te convinge să descarci programe malware, adică programe proaste, care apoi se instalează automat pe telefon și devin foarte greu de eliminat. Aceste mici programe, de obicei bine ascunse în spatele numelor inocente și aparent inofensive, te determină să tastați parolele tale obișnuite. Doar că de data asta cineva te privește cum faci asta.

Uneori, mesajele text ajung pe telefon și vă invită să vizitați un link. Acestea sunt site-uri false, poate reconstrucții credibile ale site-urilor pe care le cunoașteți bine, unde vi se cere să introduceți informații personale importante, care apoi vă vor fi furate.

Cum te protejezi de mesaje?

Cunoașterea este prima armă care te protejează de acest instrument de înșelătorie. Și, gândiți-vă bine, cel mai înțelept lucru de făcut atunci când primiți un mesaj text care nu vă place deloc... este nu faci absolut nimic. Aceste escrocherii funcționează numai dacă utilizatorul este suficient de naiv încât să se îndrăgostească de ele și să interacționeze cu linkurile sau instrumentele furnizate pentru a „obține beneficii”.

Ai câștigat un iPhone și ar trebui să vizitezi acel site pe care ți l-au trimis prin SMS fără să fi participat vreodată la un concurs? Mh, forse Nu. Poate că vor să cumpere ei înșiși iPhone-ul și cu banii tăi.

Sa nu uiti asta nicio instituție financiară sau comerciant nu vă va trimite vreodată un SMS unde vi se cere să actualizați informațiile contului. Dacă primiți un mesaj care pare să provină dintr-o sursă de încredere, nu utilizați niciodată linkul din fața dvs. Dacă aveți îndoieli, sunați la ghișeu imediat ce acesta este deschis. Nu atingeți nimic, nu faceți clic pe numere de telefon și nu trimiteți mesaje către numere suspecte care nu par reale.

Evitați stocarea datelor a contului dvs. bancar sau a cardului de credit de pe smartphone-ul dvs. În acest fel, chiar dacă contractați niște programe malware urât, datele dumneavoastră vor fi în siguranță.