A számítógépes bûnözõk egyre több módszert dolgoznak ki arra, hogy eszközeiken keresztül kihasználják a gyanútlan áldozatokat, miközben egyre inkább az életünk szerves részévé válnak. Az egyik ilyen módszer, amelyet ezek a bűnözők gyakran használnak, a smishing. Tehát hogyan működik a smishing? És hogyan lehet észrevenni és elkerülni, hogy megvédje magát?
Mi az a Smishing?
A "smishing" kifejezés az "SMS" (Short Message Service) és az "adathalászat" egyesülése – ennek megfelelően, mivel az átverő csalások SMS-ben történő adathalászattal járnak. Az ilyen csalások esernyője alá tartoznak social engineering csalások, ahol egy személy bizalmát kihasználják a csaló javára. Az összecsapó csalókat "smishermen"-nek is nevezhetjük.
Mivel manapság szinte mindenkinek van saját mobiltelefonja, az áldozatok SMS-en keresztüli elérése hihetetlenül egyszerűvé vált. Ha valakinek nincs is okostelefonja, akkor is lehet vele kommunikálni SMS-ben. Tehát a smishing nagyon hasznos és kényelmes vállalkozás lehet a csalók számára. Az emberek azt is feltételezhetik, hogy a kiberbűnözés inkább az e-mailekben és a közösségi médiában honos, mint a szövegekben; amikor kapnak egy megrázó szöveget, könnyebben bedőlhet.
Az átverés során gyakran előfordul, hogy a kiberbűnözők megbízható szervezeteknek vagy kormányzati szerveknek adják ki magukat, hogy rávegyék az áldozatokat a személyes adatok közzétételére. A csaló például úgy tesz, mintha a postai szolgálat tagja lenne, és kijelentheti, hogy egy elmulasztott csomag kézbesítésének átrendezéséhez egy megadott linkre kell kattintania. Ez a hivatkozás valószínűleg egy hivatalos futár webhely hamisításához vezet, ahol a kézbesítés megerősítéséhez meg kell adnia címét, elérhetőségi adatait vagy akár fizetési adatait.
Miután tudtán kívül megadja a csalónak az általa keresett információkat, feltörhet online fiókokat, pénzt költhet a kártyájával, vagy akár el is adhatja adatait a sötét weben. Elgondolkodhat azon, hogy a csalók hogyan jutnak hozzá az Ön telefonszámához, hogy adathalász csalásokat hajtsanak végre. Az illegális adateladások aggasztóan gyakoriak az interneten, ahol a hackerek behatolnak a szervezetek adatbázisaiba, és hatalmas mennyiségű felhasználói adatot adnak el a legmagasabb ajánlatot tevőnek. Bárki, aki megvásárolja a telefonszámát, könnyen felveheti Önnel a kapcsolatot.
A Smishing különösen népszerűvé vált a COVID-19 világjárvány idején, ahol a csalók egészségügyi szervezeteknek adják ki magukat, hogy becsapják az áldozatokat. A hamis oltási időpontokat, a COVID-értesítéseket és az egyéni védőeszközök ajándékozását gyakran használták lopásra. érzékeny adatok az áldozatoktól, például e-mail címek, fizetési információk és társadalombiztosítás számok.
Bár elterjedtek az átverő csalások, vannak módok arra, hogy észrevegye és elkerülje őket, hogy megóvja magát és adatait.
Hogyan lehet észrevenni egy átverést
Az első dolog, amit érdemes megjegyezni, ha olyan személytől kapsz üzenetet, akit nem ismersz, hogy soha ne kattints semmilyen hivatkozásra, amíg meg nem győződtél arról, hogy jogos-e. Ezt egyszerűen megteheti, ha a hivatkozást futtatja a linkellenőrző weboldal, amely megmondja, hogy a kérdéses URL biztonságos-e.
Ezenkívül nagyon óvatosnak kell lennie minden olyan szöveggel vagy hivatkozással kapcsolatban, amely személyes adatokat kér Öntől. Ha üzenetet kapott egy jól ismert szervezettől, és valamilyen személyes adatot kérnek, vegye fel a kapcsolatot először a szervezet hivatalos elérhetőségi számán vagy online csevegésen keresztül, hogy beszélhessen a képviselőjével fiókot. Természetesen ne adjon meg bizalmas adatokat, például címét, bejelentkezési adatait vagy fizetési adatait.
A telefon biztonsági beállításait is használhatja, hogy megvédje magát az összeütközéstől. A legtöbb telefonmodell rendelkezik olyan funkcióval, amely lehetővé teszi az ismeretlen feladók blokkolását vagy szűrését, így már a kezdetektől védve van az összeütközéstől. Akár kaphatsz is figyelmeztetések a potenciálisan nem biztonságos telefonhívásokra ahogy fogadja őket. Fedezze fel a telefonja által kínált biztonsági lehetőségeket, hogy további védelmet nyújtson a kiberbűnözők ellen.
Végül pedig kulcsfontosságú, hogy soha ne válaszoljon az esetlegesen összezavaró szövegekre. Ez megerősítheti a bûnözõ számára, hogy telefonját aktívan használják, ami azt jelenti, hogy a jövõben újra megpróbálhatják átverni Önt, vagy akár más rosszindulatú feleknek is megadhatják a telefonszámát.
Az összecsapás veszélyes, de elkerülhető
Sajnos az elmúlt évtizedben a smishing hihetetlenül népszerűvé vált a kiberbűnözők körében, és rengeteg ember esik bele az ilyen csalásokba. Ha azonban megtesz néhány további lépést, mielőtt bármilyen gyanús szöveggel kapcsolatba lépne, még jobban megvédheti magát az átveréstől, és megőrizheti adatai privát és biztonságát.