smishing là gì và làm thế nào để tự bảo vệ mình

Giành được một chiếc iPhone và bạn có nên truy cập trang web mà họ đã nhắn tin cho bạn mà chưa từng tham gia cuộc thi không? Hừm, có thể không. Đó là tin nhắn SMS!

Hãy bắt đầu năm 2021 với một số thông tin có tầm quan trọng sống còn đối với bảo mật trang web của bạn, thông tin của thiết bị của bạn và, trước đó, của bạn điện thoại thông minh. Hàng trăm, nếu không muốn nói là hàng nghìn thông tin nhạy cảm đi qua công cụ nhỏ này mỗi ngày, có thể có nguy cơ bị một số tội phạm kỹ thuật số tấn công hoặc xâm nhập.

Đã bao nhiêu lần bạn nhận được một SMS có nguồn gốc đáng ngờ, hoặc với một người gửi có vẻ đáng tin cậy, yêu cầu bạn làm điều gì đó như:

• Nhấp vào một liên kết;
• Nhập mật khẩu bất ngờ;
• Cung cấp thông tin cá nhân hoặc tài chính;
• Các thông tin liên lạc khác thường mà bạn thường không bao giờ nhận được qua SMS;
• Phê duyệt các khoản thanh toán bạn chưa bao giờ thực hiện;

Thật không may, đây là những trường hợp xảy ra ngày càng thường xuyên hơn và khiến chúng ta tự hỏi có bao nhiêu Những lời ca tụng về bảo mật của smartphone là có thật. Thời điểm bạn trả lời một trong những tin nhắn văn bản này, trên thực tế, bạn đang đưa chìa khóa nhà có gắn thẻ ghi địa chỉ của mình cho một người hoàn toàn xa lạ. Về cơ bản, bạn chỉ có thể đợi họ cướp bạn.

Hiện tượng lén lút và ngày càng lan rộng này là smishing (nếu bạn có thể phát âm nó, bạn sẽ giành được giải thưởng), hoặc sự kết hợp của SMS và lừa đảo. Lừa đảo điện thoại cổ điển. Tội phạm kỹ thuật số lừa đảo gửi email lừa đảo trong đó chúng cố hướng bạn đến một tệp đính kèm chứa đầy phần mềm độc hại hoặc các trang web không chính thức đến mức chúng sẵn sàng thu thập tất cả dữ liệu bạn định cung cấp cho chúng vì tin rằng bạn đang đưa nó cho một trang web hợp pháp. . Cơ sở của lừa đảo là lừa dối: mọi người tin rằng họ đang giải quyết một dự án thực tế, hoặc có lẽ với một dịch vụ mà họ thường sử dụng (ngân hàng, bưu điện, dịch vụ khác) – nhưng thay vào đó họ phải đối mặt với một bản sao độc hại của bản gốc người biết rõ rằng anh ta có ý định xấu.

SMSshing cũng không khác: thay vì email, bạn nhận được một tin nhắn SMS. Bạn sẽ nghĩ rằng đó là một công cụ gần như thời tiền sử, dịch vụ tin nhắn ngắn. Thay vào đó, việc xác thực hoặc quyền truy cập vào Home Banking của bạn được thực hiện ngay tại đó, với một mã được nhập khi yêu cầu xuất hiện trên thiết bị đầu cuối.

Điều gì xảy ra nếu SMS vẫn đến, nhưng bạn hoàn toàn không truy cập dịch vụ ngân hàng tại nhà của mình? Chà, có lẽ bạn là nạn nhân của SMS lừa đảo.

Kẻ chủ mưu tội phạm đằng sau smshing

Gửi và nhận SMS là một hoạt động khá ít được sử dụng và có lẽ vì lý do này mà người dùng thông thường và truyền thống đã xem nhẹ một chút. Hầu hết mọi người đều có một chút hiểu biết chung về cách xử lý email, một công cụ "nguy hiểm" hơn nhiều và đã được những đứa trẻ bản địa kỹ thuật số của họ (hoặc có lẽ chỉ đơn giản là tự thông báo cho chính họ) truyền bá để có được mức độ bảo mật chấp nhận được khi thao túng email của họ. Họ biết rằng nếu “Poste Italiane” không được đánh vần theo một cách nhất định trên thanh địa chỉ, thì đó có thể là một email từ SCAM. Đáng ngờ hơn nữa là những email có nội dung như "HEY, hãy xem liên kết tuyệt vời này, bạn sẽ không bao giờ tin vào mắt mình!" Nhưng điều khiến nó sợ chết khiếp - bởi vì nó là một phần của di sản cổ xưa giờ đã bị lãng quên một nửa - là SMS.

Việc sử dụng điện thoại thông minh làm cho chúng ta không công bằng ít cảnh giác hơn. Chúng ta sống với niềm tin ngoan đạo rằng điện thoại thông minh an toàn hơn máy tính xách tay, nhưng khả năng bảo mật của thiết bị cũ có một số hạn chế cần được cân nhắc khi lựa chọn sử dụng có ý thức các công cụ của bạn. Tất nhiên, chúng ta đang nói về smshing.

Theo một số nghiên cứu của Anh và Mỹ, ngày càng có nhiều tội phạm kỹ thuật số cống hiến cho các vụ lừa đảo trên điện thoại thông minh. người dùng trung bình dễ bị tổn thương hơn nhiều.

Một người smshing muốn gì? Nói tóm lại, bất cứ ai thực hiện hoạt động tù nhân này đều muốn lấy dữ liệu cá nhân của mọi người để xem xét chúng hoặc biển thủ tiền của bạn trên thẻ. Một mặt, smshing thuyết phục bạn tải xuống phần mềm độc hại, tức là phần mềm xấu, sau đó phần mềm này sẽ tự động cài đặt vào điện thoại và trở nên rất khó gỡ bỏ. Những chương trình nhỏ này, thường được giấu kỹ sau những cái tên ngây thơ và có vẻ vô hại, khiến bạn phải nhập mật khẩu thông thường của bạn. Chỉ lần này ai đó đang xem bạn làm điều đó.

Đôi khi, smshings đến điện thoại của bạn và mời bạn truy cập vào một liên kết. Đây là những trang web không có thật, có thể là sự tái tạo đáng tin cậy của những trang web mà bạn biết rõ, nơi bạn được yêu cầu nhập thông tin cá nhân quan trọng mà sau đó sẽ bị đánh cắp khỏi bạn.

Làm thế nào để bạn bảo vệ mình khỏi smshing?

Kiến thức là vũ khí đầu tiên để bảo vệ bạn khỏi công cụ lừa đảo này. Và, hãy nghĩ về điều đó, điều khôn ngoan nhất nên làm khi bạn nhận được một tin nhắn SMS mà bạn không thích chút nào… là không làm gì cả. Những trò gian lận này chỉ hoạt động nếu người dùng đủ ngây thơ để mắc phải và tương tác với các liên kết hoặc công cụ được cung cấp để "kiếm lợi".

Bạn đã giành được một chiếc iPhone và bạn nên truy cập trang web mà họ đã nhắn tin cho bạn mà chưa từng tham gia cuộc thi? Mh, trước KHÔNG. Có thể họ muốn mua iPhone của riêng họ và bằng tiền của bạn.

Nhớ lấy không có tổ chức tài chính hoặc thương gia nào sẽ nhắn tin cho bạn nơi bạn được nhắc cập nhật thông tin tài khoản của mình. Nếu bạn nhận được thư có vẻ như đến từ một nguồn đáng tin cậy, đừng bao giờ sử dụng liên kết trước mặt bạn. Nếu nghi ngờ, hãy gọi cho quầy ngay khi nó mở. Không chạm vào bất cứ thứ gì, không nhấp vào số điện thoại và không gửi tin nhắn đến những số đáng ngờ trông không có thật.

Tránh giữ dữ liệu của tài khoản ngân hàng hoặc thẻ tín dụng của bạn trên điện thoại thông minh của bạn. Bằng cách này, ngay cả khi bạn mắc phải một số phần mềm độc hại khó chịu, dữ liệu của bạn sẽ được an toàn.