פושעי סייבר מפתחים יותר ויותר דרכים לנצל קורבנות תמימים באמצעות המכשירים שלהם כשהם הופכים לחלק יותר ויותר אינטגרלי מחיינו. שיטה אחת כזו הנפוצה בשימוש על ידי פושעים אלה היא סמישינג. אז איך עובד סמישינג? ואיך אתה יכול לזהות ולהימנע מזה כדי לשמור על עצמך?

מה זה סמישינג?

המונח "סמישינג" הוא מיזוג של "SMS" (Short Message Service) ו-"דיוג" - כיאה, שכן הונאות סמישינג כוללות ביצוע דיוג באמצעות SMS. הונאות כאלה נופלות תחת המטריה של הונאות הנדסה חברתית, שבו האמון של אדם מנוצל לטובת הרמאי. ניתן להתייחס לרמאים מושחתים גם כ"שחצנים".

מכיוון שכמעט לכל אחד יש טלפון סלולרי משלו בימינו, הגישה לקורבנות באמצעות SMS הפכה לקלה להפליא. גם אם למישהו אין סמארטפון, עדיין ניתן לתקשר איתו באמצעות SMS. אז סמישינג יכול להיות מיזם שימושי ונוח מאוד עבור רמאים. אנשים יכולים גם להניח שפשיעת סייבר מקורה יותר בפלטפורמות הדואר האלקטרוני והמדיה החברתית, ולא בטקסטים; כשהם מקבלים הודעת טקסט מחליצה, קל יותר ליפול.

הונאות סמסינג כוללות לעתים קרובות פושעי סייבר המתחזות לארגונים מהימנים או לגופים ממשלתיים על מנת לשכנע את הקורבנות לחשוף מידע אישי. רמאי יכול להעמיד פנים שהוא משירות הדואר, למשל, ולציין שעליך ללחוץ על הקישור שסופק כדי לארגן מחדש משלוח חבילה שהוחמצה. קישור זה יוביל כנראה להטעיה של אתר שליחים רשמי, שבו תתבקש לתת את הכתובת שלך, פרטי יצירת קשר, או אפילו פרטי התשלום שלך כדי לאשר את המשלוח שלך.

instagram viewer

ברגע שאתה נותן לרמאי ללא ידיעתו את המידע שהוא מחפש, הוא יכול לפרוץ לחשבונות מקוונים, להוציא כסף באמצעות הכרטיס שלך, או אפילו למכור את הנתונים שלך ברשת האפלה. אולי אתה תוהה איך רמאים אפילו שמים את ידם על מספר הטלפון שלך כדי לבצע הונאות דיוג. מכירת נתונים לא חוקיים נפוצות באופן מדאיג באינטרנט, שבהן האקרים יסתננו למאגרי מידע של ארגונים וימכרו כמויות אדירות של נתוני משתמשים לכל ההצעה הגבוהה ביותר. מי שיקנה את מספר הטלפון שלך יוכל ליצור איתך קשר בקלות.

Smishing הפך פופולרי במיוחד במהלך מגיפת COVID-19, שבו רמאים יתחזו לארגוני בריאות כדי להערים על קורבנות. פגישות חיסון מזויפות, התראות מגע עם נגיף הקורונה ומתנות PPE שימשו כולם לגניבה נתונים רגישים של קורבנות, כגון כתובות דואר אלקטרוני, פרטי תשלום וביטוח לאומי מספרים.

אף על פי שהונאות סמסינג נפוצות, יש דרכים שבהן אתה יכול לזהות ולהימנע מהן כדי לשמור על עצמך ועל הנתונים שלך בטוחים.

איך לזהות תרמית סמיש

הדבר הראשון שיש לזכור כשאתה מקבל הודעת טקסט מאדם שאינך מכיר הוא שאסור לך ללחוץ על שום סוג של קישור עד שתאשר אם הוא לגיטימי. אתה יכול לעשות זאת בקלות על ידי הפעלת הקישור דרך a אתר בדיקת קישורים, שיגיד לך אם כתובת האתר המדוברת בטוחה.

בנוסף, עליך להיזהר מאוד מכל טקסט או קישור המבקש ממך מידע אישי. אם קיבלת הודעת טקסט מארגון ידוע ומתבקש מידע אישי כלשהו, ​​צור קשר עם הארגון דרך מספר הקשר הרשמי שלו או צ'אט מקוון תחילה כדי שתוכל לדבר עם נציג על שלך חֶשְׁבּוֹן. בוודאי אל תספק מידע רגיש, כמו הכתובת שלך, אישורי התחברות או פרטי תשלום.

אתה יכול גם להשתמש בהגדרות האבטחה של הטלפון שלך כדי להגן על עצמך מפני ריסוק. רוב דגמי הטלפונים מציעים תכונה המאפשרת לך לחסום או לסנן שולחים לא ידועים כך שתהיה מוגן מלהטות מלכתחילה. אתה יכול אפילו לקבל אזהרות לגבי שיחות טלפון שעלולות להיות לא בטוחות כפי שאתה מקבל אותם. חקור את אפשרויות הבטיחות שמציע הטלפון שלך כדי להוסיף שכבת הגנה נוספת מפני פושעי סייבר.

לבסוף, זה חיוני שלעולם לא תגיב לטקסטים פוטנציאליים. זה יכול לאשר לפושע שהטלפון שלך נמצא בשימוש פעיל, מה שאומר שהם עשויים לנסות להונות אותך שוב בעתיד או אפילו לתת את המספר שלך לגורמים זדוניים אחרים.

Smishing הוא מסוכן אבל ניתן להימנע

לרוע המזל, סמישינג הפך לפופולרי להפליא בקרב פושעי סייבר במהלך העשור האחרון לערך, עם מספר עצום של אנשים שנפלו לרמאות כאלה. אבל על ידי נקיטת כמה צעדים נוספים לפני שתתעסק עם כל סוג של טקסט חשוד, אתה יכול להגן על עצמך עוד יותר מפני הונאות מחפירות ולשמור על הנתונים שלך פרטיים ומאובטחים.