SMiShing дегеніміз не?
SMiShing алаяқтық - бұл мәтіндік хабармен көзқарасты қамтитын алаяқтық. Сіз телефоныңызда немесе басқа хабар алмасу жүйесінде ақпаратты тексеруді сұрайтын мәтіндік хабар аласыз, бірақ жіберуші шын мәнінде олар туралы айтпайды.
Көптеген ұрылар Сіздің Әлеуметтік сақтандыру нөміріңізді тікелей сұраудан гөрі жақсы біледі - орнына, сіз өзіңіздің шоттарыңыздың бірімен «маңызды» мәселеге жауап бере аласыз.
Хабарлар сіз танылмаған төлемге қол қойғаныңызды және хабарға жауап бермейінше, несиелік картаңыздың немесе банк шотының ақысы алынатынын айтуы мүмкін. Сонымен қатар, біреу сіздің есептік жазбаңызды төлеуге тырысқанын және қауіпсіздікті қамтамасыз ету департаменті оны растамас бұрын сізбен транзакцияны тексеруді қалайтындығы туралы хабар алуыңыз мүмкін. Әрине, күткен төлемдер жоқ, ал ұрылар қатені тазарту үшін жауап беруге үміттенеді. Осы үдерістің бөлігі ретінде, олар сізге көп ақпарат алады, олар сізден:
- Сіздің әлеуметтік қауіпсіздік нөміріңіз
- Несие немесе дебеттік карта нөмірі
- Сіздің пошталық индексіңіз (олар сіздің картаңыздың нөмірін қолдануға көмектесетін)
- Банктік шот нөмірі немесе маршруттау туралы ақпарат
- Сіз пайдаланатын банктің немесе несие картасының атауы, олар кейінірек найзағай фишинг шабуылдарында немесе басқа әрекеттерде пайдалана алады
SMiShing алаяқтық-ақ мобильді құрылғыны зиянды бағдарламамен жұқтыруы немесе компьютердегі қауіпті веб-сайттарға кіруге шақыруы мүмкін.
SMiShing неге жұмыс істейді
Джон суретшілері адамдарға ақпарат беру немесе сілтемелерді басу арқылы адамдарды алдау үшін түрлі әдістерді пайдаланады.
SMiShing жаңа емес, бірақ кейбір адамдар стандартты фишинг алдауымен салыстырғанда мәтіндік хабарлармен аз сақтық танытады.
Электрондық пошта арқылы адамдарды қасақана жасау бұрынғыдай оңай емес. Электрондық пошта провайдерлері спам мен вирустарды сүзгілеуде тәжірибелі мамандар болып табылады және пайдаланушыларға қалаусыз электрондық поштаны алуға үйренеді. Сонымен қатар, адамдар өздерінің мобильді құрылғылары бар жерде барлығына ие болады және оларды бос немесе уақытында ұстап алуға болады. Қарамастан, бұл robocalls өсуде, көптеген өз телефон нөмірлері деп ойлайды «жеке» және деп санайды, бұл кез келген пайдаланушылардың нақты біледі.
Ұйқылық: Мәтіндік хабарды қабылдау алушының дилемма жасайды. Бір жағынан, олар қолдарынан шығып кетпес бұрын кез-келген мәселені шешуге тырысады. Есептік жазбаңыздың деректемелері мен жеке мәліметтеріңіз әртүрлі бұзушылықтарда ұрланған әлемде жылдам әрекет ету үшін төлей алады . Екінші жағынан, ақпарат сұрауларына жауап беру бір идентификациялық ұры зақымдануды қажет ететін бір немесе екі жетіспеген мәліметтерді қамтамасыз ете алады, және SMiShing хабарламаларын елемеу жақсы болар еді.
Бұл хабарламалар ұрылар құрбандар жасайтын болжамдардың және шамадан тыс жұмыс істейтін және шулы адам өмірінің шынайылығын пайдаланатын әлеуметтік инженерияның нысаны болып табылады.
Қиындықтарды қалай болдырмауға болады
SMiShing-ден өзіңізді қорғау үшін, электрондық поштамен бұрын қолданған мәтіндік хабарлар мен жылдам хабарлармен бірдей сақ болыңыз.
Көзге көз жүгіртіңіз: Сізге хабарларды жіберетін нөмірді тексеріңіз, бірақ ұрылардың қоңырау шалушы идентификаторы үшін оңай екенін және оны басқа нөмірден келгендей етіп көрсету екенін есте сақтаңыз. Мысалы, сіздің банкіңіз қандай телефон нөмірін пайдаланатынын және сол санды көшіргеніңізді білуі мүмкін, сондықтан сіз күмәнданбайсыз. Егер нөмір толығымен танылмаса, бұл қызыл ту.
Әрекетті бөлек орындаңыз: Егер тіркелгіңізбен байланысты мәселе туындаса, сізде мәселені шешудің бірнеше нұсқасы бар - бұл мәтіндік хабарға жауап беру арқылы сізге бәрін істеу керек емес. Егер сіз сұрауыңызға сенімсіз болсаңыз, сілтемелерге немесе сұрақтарға жауап беруден аулақ болыңыз. Оның орнына, өзіңіздің банк немесе несие карточкасы компанияңызға заңды деп санайтын нөмірді қолданыңыз.
Мысалы, тіркелгіңізге кірген кезде , картаңыздың артқы жағындағы санды пайдаланыңыз немесе тұтынушыларға қызмет көрсету орталығына хабарласыңыз.
Поп-сауалнама: Достарыңыз немесе отбасыңыз жеке мәліметтеріңізді сұраса, өзіңіздің сүйікті адамдарыңызбен сөйлесіп жатқаныңызға көз жеткізіңіз. Мысалға, біреу сіздің толығымен туған күніңізді немесе сақтандыру қосымшасы үшін Әлеуметтік сақтандыру нөмірін сұрауы мүмкін. Жауап бермес бұрын, сұрақ қойыңыз немесе тек «нақты» адамға қалай жауап беру керектігін білетін әзілді қолданыңыз. Қайта жазудың орнына, қоңырау шалыңыз және сол ақпаратты ауызша беріңіз, сондықтан біреуіңіз телефонды жоғалтса, жазбаша жазбаңыз жоқ.
Бағдарламаларды орнатпаңыз: Күтпеген мәтіндік хабардағы сілтемелерден ешқашан қолданбаларды қолданбаңыз. Кейбір қолданбалар мен операциялық жүйелер сізді қорғауға көмектессе де, сенімсіз қолданбаларға құрылғыңызға кіруді қаламайсыз.