SMiShing คืออะไร?
การหลอกลวงของ SMiShing เป็นการหลอกลวงที่เกี่ยวข้องกับวิธีการโดยข้อความตัวอักษร คุณจะได้รับข้อความในโทรศัพท์หรือระบบข้อความอื่นที่ขอให้คุณตรวจสอบข้อมูล แต่ผู้ส่งไม่ได้เป็นอย่างที่พวกเขากล่าวว่าเป็น
โจรส่วนใหญ่รู้จักดีกว่าที่จะขอหมายเลขประกันสังคมของคุณโดยตรงแทนพวกเขาจะหลอกให้คุณตอบคำถาม "สำคัญ" ในบัญชีของคุณ
ข้อความอาจบอกว่าคุณได้ลงชื่อสมัครใช้การชำระเงินที่คุณไม่รู้จักและบัญชีบัตรเครดิตหรือบัญชีธนาคารของคุณจะถูกเรียกเก็บเงินเว้นแต่คุณจะตอบกลับข้อความ หรือคุณอาจได้รับข้อความแจ้งว่ามีผู้พยายามเรียกเก็บเงินจากบัญชีของคุณและฝ่ายรักษาความปลอดภัยต้องการตรวจสอบธุรกรรมกับคุณก่อนที่จะอนุมัติ แน่นอนว่าไม่มีค่าใช้จ่ายที่รอดำเนินการและโจรหวังว่าคุณจะตอบสนองต่อข้อผิดพลาด เป็นส่วนหนึ่งของกระบวนการที่พวกเขาจะได้รับข้อมูลเท่าที่พวกเขาสามารถออกจากคุณโดยการขอ:
- หมายเลขประกันสังคมของคุณ
- หมายเลขบัตรเครดิตหรือเดบิตของคุณ
- รหัสไปรษณีย์ของคุณ (ซึ่งช่วยให้พวกเขาใช้หมายเลขบัตรของคุณซึ่งอาจมีอยู่แล้ว)
- หมายเลขบัญชีธนาคาร หรือข้อมูลการกำหนดเส้นทางของคุณ
- ชื่อธนาคารหรือบัตรเครดิตที่คุณใช้ซึ่งสามารถใช้ภายหลังได้ในการโจมตีฟิชชิ่งหอกหรือความพยายามอื่น ๆ
การหลอกลวงของ SMiShing อาจได้รับการออกแบบมาเพื่อทำให้อุปกรณ์เคลื่อนที่ของคุณมีมัลแวร์หรือเพื่อกระตุ้นให้คุณเยี่ยมชมเว็บไซต์ที่เป็นอันตรายจากคอมพิวเตอร์เดสก์ท็อป
ทำไมต้อง SMiShing Works
นักแต่งเพลงใช้เทคนิคต่าง ๆ เพื่อหลอกลวงให้ผู้อื่นใส่ข้อมูลหรือคลิกลิงก์
SMiShing ไม่ใช่ของใหม่ แต่บางคนไม่ค่อยระมัดระวังในการใช้ข้อความมากกว่าที่จะใช้กับการหลอกลวงฟิชชิ่งมาตรฐาน
การหลอกลวงผู้คนด้วยอีเมลก็ไม่ใช่เรื่องง่ายเหมือนที่เคยเป็น ผู้ให้บริการอีเมลมีความชำนาญในการกรองสแปมและไวรัสและผู้ใช้จะคุ้นเคยกับการรับอีเมลขยะ นอกจากนี้คนมักจะมีโทรศัพท์มือถือทุกแห่งที่ไปและอาจเป็นไปได้ที่จะจับพวกเขาในช่วงเวลาว่างหรือฟุ้งซ่าน ถึงแม้ว่า robocall กำลังเพิ่มขึ้นจำนวนมากคิดว่าหมายเลขโทรศัพท์ของพวกเขาเป็น "ส่วนตัว" และสมมติว่าทุกคนที่ใช้ตัวเลขจริงรู้พวกเขา
เรื่องที่เป็นปริศนา: การ รับข้อความจะสร้างความกระอักกระอ่วนให้กับผู้รับ ในทางตรงกันข้ามการตอบสนองและการแก้ปัญหาต่างๆที่เกิดขึ้นก่อนที่พวกเขาจะพ้นจากมือ ในโลกที่รายละเอียดบัญชีและข้อมูลส่วนบุคคลของคุณอาจถูกขโมยไปในหลายกรณี อาจทำให้การดำเนินการของคุณรวดเร็ว ขึ้น ในทางกลับกันการตอบสนองต่อคำขอข้อมูลสามารถให้รายละเอียดที่ขาดหายไป 1-2 รายที่โจรกรรมจำเป็นต้องเริ่มต้นสร้างความเสียหายและจะเป็นการละเว้นข้อความ SMiShing
ข้อความเหล่านี้เป็นรูปแบบของวิศวกรรมทางสังคมซึ่งโจรใช้ประโยชน์จากสมมติฐานที่ผู้เสียหายทำขึ้นและความเป็นจริงของชีวิตที่วุ่นวายและมีเสียงดัง
วิธีหลีกเลี่ยงปัญหา
เพื่อป้องกันตัวเองจาก SMiShing ใช้ความระมัดระวังเหมือนกันกับข้อความและข้อความโต้ตอบแบบทันทีที่คุณใช้กับอีเมลอยู่แล้ว
ดูแหล่งที่มา: ตรวจสอบหมายเลขที่ส่งข้อความถึงคุณ แต่โปรดทราบว่าการขโมยรหัสผู้โทรเข้าด้วยกันและทำให้ดูเหมือนว่าข้อความนั้นมาจากหมายเลขอื่น ตัวอย่างเช่นพวกเขาอาจทราบหมายเลขโทรศัพท์ที่ธนาคารของคุณใช้และคัดลอกหมายเลขนั้นเพื่อให้คุณไม่สงสัย ถ้าตัวเลขไม่สามารถจดจำได้เป็นธงสีแดง
ดำเนินการแยกกัน: หากมีปัญหากับบัญชีของคุณคุณมีทางเลือกหลายอย่างในการแก้ไขปัญหาคุณไม่จำเป็นต้องทำทุกอย่างโดยตอบกลับข้อความตัวอักษรนั้น หลีกเลี่ยงการคลิกลิงก์หรือการตอบคำถามหากคุณไม่มั่นใจเกี่ยวกับคำขอ ให้ติดต่อธนาคารหรือ บริษัท บัตรเครดิตของคุณโดยใช้หมายเลขที่คุณทราบว่าถูกต้องตามกฎหมาย
ตัวอย่างเช่นใช้หมายเลขที่อยู่ ด้านหลังบัตร หรือติดต่อฝ่ายบริการลูกค้าขณะที่คุณลงชื่อเข้าใช้บัญชีของคุณ
แบบทดสอบป๊อป: หากเพื่อนหรือครอบครัวขอข้อมูลส่วนบุคคลโปรดตรวจสอบว่าคุณกำลังพูดคุยกับคนที่คุณรักเป็นอย่างดี ตัวอย่างเช่นบางคนอาจต้องการวันเดือนปีเกิดเต็มที่หรือหมายเลขประกันสังคมสำหรับใบสมัครประกัน ก่อนที่จะตอบคำถามถามคำถามหรือใช้เรื่องตลกที่เฉพาะคน "จริง" เท่านั้นที่รู้ว่าจะตอบอย่างไร แทนที่จะเขียนกลับโทรและให้ข้อมูลดังกล่าวด้วยวาจาดังนั้นจึงไม่มีการบันทึกเป็นลายลักษณ์อักษรหากคุณสูญเสียโทรศัพท์ของคุณ
อย่าติดตั้งแอปพลิเคชัน: อย่าติดตั้งแอปพลิเคชันจากลิงก์ในข้อความที่ไม่คาดคิด แม้ว่าแอปและระบบปฏิบัติการบางประเภทอาจช่วยปกป้องคุณ แต่คุณไม่ต้องการให้แอปพลิเคชันที่ไม่ไว้วางใจเข้าถึงอุปกรณ์ของคุณ