Küberkurjategijad arendavad üha uusi viise, kuidas pahaaimamatuid ohvreid oma seadmete kaudu ära kasutada, kuna need muutuvad meie elu üha lahutamatumaks osaks. Üks selline meetod, mida need kurjategijad tavaliselt kasutavad, on löömine. Kuidas siis smishing töötab? Ja kuidas saate seda märgata ja vältida, et end kaitsta?
Mis on Smishing?
Mõiste "smishing" on "SMS-i" (lühisõnumiteenus) ja "andmepüügi" liitmine – see on õige, kuna petturlikud pettused hõlmavad andmepüügi sooritamist SMS-i kaudu. Sellised pettused jäävad vihmavarju alla sotsiaaltehnoloogia pettused, kus inimese usaldust kasutatakse ära petturi huvides. Smishing petturid võib nimetada ka "smishermen".
Kuna tänapäeval on peaaegu kõigil oma mobiiltelefon, on ohvritele SMS-i kaudu juurdepääs muutunud uskumatult lihtsaks. Isegi kui kellelgi pole nutitelefoni, saab temaga SMS-i teel suhelda. Seega võib smishing olla petturitele väga kasulik ja mugav ettevõtmine. Inimesed võivad ka eeldada, et küberkuritegevus on rohkem levinud e-posti ja sotsiaalmeedia platvormide, mitte tekstide kaudu; kui nad saavad rabava teksti, võib olla lihtsam armuda.
Keerulised pettused hõlmavad sageli küberkurjategijaid, kes kehastavad end usaldusväärsete organisatsioonide või valitsusasutustena, et veenda ohvreid isikuandmeid avaldama. Pettur võib teeselda, et ta on näiteks postiteenuse osutaja, ja öelda, et vahelejäänud paki kohaletoimetamise ümberkorraldamiseks peate klõpsama pakutud lingil. See link viib tõenäoliselt ametliku kulleri veebisaidi võltsile, kus teil palutakse tarne kinnitamiseks sisestada oma aadress, kontaktandmed või isegi makseteave.
Kui annate petturile teadmatult teavet, mida ta otsib, saavad nad häkkida veebikontosid, kulutada teie kaardiga raha või isegi müüa teie andmeid pimedas veebis. Võib-olla mõtlete, kuidas petturid teie telefoninumbrit andmepüügipettuste läbiviimiseks üldse kätte saavad. Ebaseaduslik andmete müük on veebis murettekitavalt levinud, mille käigus häkkerid tungivad organisatsioonide andmebaasidesse ja müüvad kõrgeima pakkumise tegijale maha tohutul hulgal kasutajaandmeid. Igaüks, kes ostab teie telefoninumbri, saab teiega hõlpsasti ühendust võtta.
Smishing sai eriti populaarseks COVID-19 pandeemia ajal, kus petturid kehastavad tervishoiuorganisatsioone, et ohvreid petta. Varastamiseks kasutati tavaliselt võltsvaktsiini kohtumisi, COVID-kontaktide hoiatusi ja isikukaitsevahendite kingitusi. ohvrite tundlikud andmed, nagu e-posti aadressid, makseteave ja sotsiaalkindlustus numbrid.
Kuigi pettuskeemid on levinud, saate neid märgata ja vältida, et kaitsta ennast ja oma andmeid.
Kuidas märgata silmatorkavat kelmust
Esimene asi, mida meeles pidada, kui saate tekstisõnumi kelleltki, keda te ei tunne, on see, et te ei tohiks kunagi klõpsata ühelgi lingil enne, kui olete kinnitanud, kas see on õigustatud. Seda saate hõlpsalt teha, käivitades lingi läbi a linkide kontrollimise veebisait, mis ütleb teile, kas kõnealune URL on turvaline.
Lisaks peaksite olema väga ettevaatlik mis tahes tekstide või linkide suhtes, mis nõuavad teilt isikuandmeid. Kui olete saanud sõnumi mõnelt tuntud organisatsioonilt ja teilt küsitakse isikuandmeid, võtke ühendust organisatsiooni ametliku kontaktnumbri või veebivestluse kaudu, et saaksite oma esindajaga rääkida konto. Kindlasti ärge esitage tundlikku teavet, näiteks oma aadressi, sisselogimismandaate või makseteavet.
Võite kasutada ka oma telefoni turvaseadeid, et kaitsta end purunemise eest. Enamikul telefonimudelitel on funktsioon, mis võimaldab blokeerida või filtreerida tundmatuid saatjaid, et oleksite algusest peale kaitstud. Võite isegi saada hoiatused potentsiaalselt ohtlike telefonikõnede eest nagu te neid vastu võtate. Uurige oma telefoni pakutavaid turvavõimalusi, et lisada küberkurjategijate eest täiendav kaitsekiht.
Lõpuks on ülioluline, et te ei vastaks kunagi võimalikele segavatele tekstidele. See võib kurjategijale kinnitada, et teie telefoni kasutatakse aktiivselt, mis tähendab, et nad võivad proovida teid tulevikus uuesti petta või isegi anda teie numbri teistele pahatahtlikele osapooltele.
Löömine on ohtlik, kuid seda saab vältida
Kahjuks on löömine küberkurjategijate seas viimase kümne aasta jooksul muutunud uskumatult populaarseks ning tohutu hulk inimesi on selliste pettuste alla sattunud. Kuid tehes mõned lisatoimingud enne mis tahes kahtlase tekstiga suhtlemist, saate end veelgi paremini kaitsta pettuste eest ning hoida oma andmed privaatsena ja turvaliselt.