Kibernetski kriminalci razvijajo vse več načinov za izkoriščanje nič hudega slutečih žrtev prek svojih naprav, saj postajajo vse bolj sestavni del našega življenja. Ena od takih metod, ki jo običajno uporabljajo ti kriminalci, je udarjanje. Kako torej smishing deluje? In kako ga lahko opazite in se izognete, da se zaščitite?
Kaj je Smishing?
Izraz »smishing« je združitev »SMS« (storitev kratkih sporočil) in »phishing« – kar je primerno, saj prevare s smishing vključujejo izvajanje lažnega predstavljanja prek SMS-a. Takšne prevare sodijo pod okrilje prevare socialnega inženiringa, pri čemer se zaupanje osebe izkorišča v korist prevaranta. Smishing scammers lahko imenujemo tudi "smishermen".
Ker ima danes skoraj vsak svoj mobilni telefon, je dostop do žrtev prek SMS-a postal neverjetno enostaven. Tudi če nekdo nima pametnega telefona, je še vedno mogoče komunicirati z SMS-om. Smishing je torej lahko zelo koristen in priročen podvig za prevarante. Ljudje lahko tudi domnevajo, da je kibernetski kriminal bolj izviren iz e-pošte in platform družbenih medijev, ne pa iz besedil; ko prejmejo smešno besedilo, je lažje nasedati.
Prevare pogosto vključujejo kibernetske kriminalce, ki se lažno predstavljajo za zaupanja vredne organizacije ali vladne organe, da bi žrtve prepričali, naj razkrijejo osebne podatke. Prevarant bi se lahko na primer pretvarjal, da je iz poštne službe, in izjavil, da morate klikniti navedeno povezavo, če želite preurediti zgrešeno dostavo paketa. Ta povezava bo verjetno vodila do prevare uradne kurirske spletne strani, kjer boste morali za potrditev dostave navesti svoj naslov, kontaktne podatke ali celo podatke o plačilu.
Ko prevarantu nevede posredujete informacije, ki jih iščejo, lahko vdrejo v spletne račune, porabijo denar z vašo kartico ali celo prodajo vaše podatke na temnem spletu. Morda se sprašujete, kako se prevaranti sploh dokopali do vaše telefonske številke, da bi izvajali prevare z lažnim predstavljanjem. Nezakonita prodaja podatkov je zaskrbljujoče pogosta na spletu, pri čemer se hekerji vdrejo v baze podatkov organizacij in prodajo ogromne količine uporabniških podatkov najvišjemu ponudniku. Kdorkoli kupi vašo telefonsko številko, lahko potem zlahka stopi v stik z vami.
Smishing je postal še posebej priljubljen med pandemijo COVID-19, kjer bi prevaranti lažno predstavljali zdravstvene organizacije, da bi prelisičili žrtve. Za krajo so se običajno uporabljali lažni termini za cepivo, opozorila o stiku s COVID-19 in darilo osebne zaščitne opreme. občutljive podatke žrtev, kot so e-poštni naslovi, podatki o plačilu in socialna varnost številke.
Čeprav so nasilne prevare razširjene, obstajajo načini, kako jih opaziti in se jim izogniti, da zaščitite sebe in svoje podatke.
Kako odkriti Smishing prevaro
Prva stvar, ki si jo morate zapomniti, ko prejmete sporočilo od nekoga, ki ga ne poznate, je, da nikoli ne kliknite nobene povezave, dokler ne potrdite, ali je zakonita. To lahko enostavno storite tako, da zaženete povezavo prek a spletno mesto za preverjanje povezav, ki vam bo povedala, ali je zadevni URL varen.
Poleg tega morate biti zelo previdni pri vseh besedilih ali povezavah, ki zahtevajo vaše osebne podatke. Če ste prejeli sporočilo od znane organizacije in se zahtevajo nekakšni osebni podatki, stopite v stik z organizacijo najprej prek njihove uradne kontaktne številke ali spletnega klepeta, da se lahko s predstavnikom pogovorite o svojem račun. Vsekakor ne navajajte občutljivih podatkov, kot so vaš naslov, poverilnice za prijavo ali podatki o plačilu.
Za zaščito pred udarci lahko uporabite tudi varnostne nastavitve telefona. Večina modelov telefonov ponuja funkcijo, ki vam omogoča blokiranje ali filtriranje neznanih pošiljateljev, tako da ste od začetka zaščiteni pred udarci. Lahko celo dobite opozorila o potencialno nevarnih telefonskih klicih kot jih prejmete. Raziščite varnostne možnosti, ki jih ponuja vaš telefon, da dodate dodatno plast zaščite pred kibernetskimi kriminalci.
Nenazadnje je ključnega pomena, da se nikoli ne odzovete na morebitna nenavadna besedila. To lahko storilcu potrdi, da se vaš telefon aktivno uporablja, kar pomeni, da vas lahko v prihodnosti znova poskuša prevarati ali celo posredovati vašo številko drugim zlonamernim osebam.
Mešanje je nevarno, vendar se mu je mogoče izogniti
Žal je v zadnjem desetletju smishing postalo neverjetno priljubljeno pri kibernetskih kriminalcih, saj je ogromno posameznikov nasedlo na takšne prevare. Toda če naredite nekaj dodatnih korakov, preden se lotite kakršnega koli sumljivega besedila, se lahko dodatno zaščitite pred navideznimi prevarami in ohranite svoje podatke zasebne in varne.
