Mis on löömine ja kuidas end kaitsta

Võitsite iPhone'i ja kas peaksite külastama seda saiti, kus nad teile sõnumi saatsid, ilma et oleksite konkursil osalenud? Hm, võib-olla mitte. See on SMS-i saatmine!

Alustame 2021. aastat mõne teabega, mis on meie jaoks ülioluline teie veebisaidi, teie seadmete teabe turvalisus ja enne seda sinu oma nutikas telefon. Iga päev läbib seda väikest tööriista sadu, kui mitte tuhandeid tundlikku teavet, mis võib olla teatud digitaalsete kurjategijate rünnaku või sissetungi ohus.

Mitu korda olete saanud a Kahtlase päritoluga SMSvõi saatjaga, kes näib olevat usaldusväärne, paludes teil teha midagi sellist:

• Klõpsake lingil;
• Sisestage salasõna;
• Esitage isiklikku või finantsteavet;
• muud ebatavalised suhtlused, mida te tavaliselt SMS-i teel ei saa;
• Kinnitused maksetele, mida te pole kunagi teinud;

Need on asjaolud, mida tuleb kahjuks ette üha sagedamini ja panevad meid mõtlema, kui palju on nutitelefonide ülistatud turvalisus on tõesti tõeline. Hetkel, kui vastate ühele neist tekstisõnumitest, annate praktiliselt võõrale inimesele oma koduvõtmed koos teie aadressiga sildiga. Põhimõtteliselt võite ainult oodata, kuni nad teid röövivad.

See salakaval ja üha laiemalt leviv nähtus on naeratamine (kui saate seda hääldada, võidate auhinna) või liidu SMS ja andmepüügi. Klassikaline telemaatiline pettus. Andmepüügi digitaalne kurjategija saadab kelmuse e-kirju, kus nad üritavad teid suunata manusele, mis on nii täis pahavara või mitteametlikke saite, et nad on valmis imema kõik andmed, mida kavatsete neile edastada, uskudes, et annate need seadusliku saidi abielusõrmusele. . Andmepüügi aluseks on pettus: inimesed usuvad, et nad tegelevad reaalse projektiga või võib-olla mõne teenusega, mida nad tavaliselt kasutavad (pank, postkontor või muu), kuid selle asemel seisavad nad silmitsi originaali pahatahtlik koopia kes teab hästi, et tal on halvad kavatsused.

SMS-i saatmine ei erine: e-posti asemel saate SMS-i. Arvate, et see on peaaegu eelajalooline tööriist, lühisõnumiteenus. Tihti juhtub hoopis nii, et autentimine või ligipääs Sinu kodupangale läbib just sealt, mille terminali ilmumisel tuleb sisestada kood.

Mis saab siis, kui SMS ikka saabub, aga sa ei pääse oma kodupanga teenust üldse juurde? Tõenäoliselt olete SMS-i andmepüügi ohver.

Kuritegelane smsshingu taga

SMS-ide saatmine ja vastuvõtmine on üsna mahajäetud tegevus ja võib-olla seetõttu suhtuvad sellesse tava- ja tavakasutajad kergelt. Enamikul inimestel on üldine arusaamine kuidas e-postiga ümber käia, palju "ohtlikum" tööriist ja nende digitaalsed põlislapsed on neid õpetanud (või võib-olla lihtsalt iseennast teavitanud), et nad saavutaksid oma meilidega manipuleerimisel vastuvõetava turvalisuse. Nad teavad, et kui "Poste Italiane" ei ole aadressiribal teatud viisil kirjutatud, on see tõenäoliselt e-kiri PETTUS. Veelgi kahtlasemad on meilid, mis sisaldavad selliseid asju nagu "Hei, vaadake seda ägedat linki, te ei usu kunagi oma silmi!" Mis aga hirmutab – kuna see on osa iidsest pärandist, mis on nüüdseks poolenisti unustatud – on SMS.

Nutitelefoni kasutamine teeb meid ebaõiglaseks vähem ettevaatlik. Me elame vagas veendumuses, et nutitelefonid on sülearvutitest ohutumad, kuid esimese turvalisusel on mõned piirangud, mida tuleb oma tööriistade teadliku kasutamise valimisel arvestada. Räägime muidugi smshingist.

Mõnede Briti ja Ameerika uuringute kohaselt pühendub üha enam digikurjategijaid nutitelefonide petuskeemidele, kus tavakasutaja on palju haavatavam.

Mida smshing inimene tahab? Ühesõnaga, kes selle süüdimõistetu praktika läbi viib, see tahab hankida inimeste isikuandmeid nende ülevaatamiseks või omastada teie kaartidel olevat raha. Ühest küljest veenab smshing teid alla laadima pahavara, st halba tarkvara, mis seejärel automaatselt installib end telefoni ja muutub väga raskesti eemaldatavaks. Need väikesed programmid, mis on tavaliselt süütute ja näiliselt kahjutute nimede taha peidetud, sunnivad teid sisestama oma tavalisi paroole. Ainult sel korral vaatab keegi, kuidas sa seda teed.

Mõnikord tulevad teie telefonile SMS-id ja kutsuvad teid linki külastama. Need on võltsitud saidid, võib-olla teile hästi tuttavate saitide usaldusväärsed rekonstruktsioonid, kuhu teil palutakse sisestada oluline isiklik teave, mis seejärel teilt varastatakse.

Kuidas kaitsta end smshing'i eest?

Teadmised on esimene relv, mis kaitseb end selle petutööriista eest. Ja mõelge sellele, kõige targem, mida teha, kui saate SMS-i, mis teile üldse ei meeldi… üldse mitte midagi teha. Need petuskeemid töötavad ainult siis, kui kasutaja on piisavalt naiivne, et sellesse langeda ja "kasumi teenimiseks" pakutavate linkide või tööriistadega suhelda.

Võitsite iPhone'i ja peaksite külastama seda saiti, kus nad teile sõnumi saatsid, ilma et oleksite konkursil osalenud? Mh, forse ei. Võib-olla tahavad nad osta oma iPhone'i ja seda teie raha eest.

Mäleta seda ükski finantsasutus ega kaupmees ei saada teile kunagi sõnumeid kus teil palutakse oma kontoteavet värskendada. Kui saate sõnumi, mis näib olevat pärit usaldusväärsest allikast, ärge kunagi kasutage enda ees olevat linki. Kahtluse korral helistage loendurile kohe, kui see avaneb. Ärge puudutage midagi, ärge klõpsake telefoninumbritel ja ärge saatke sõnumeid kahtlastele numbritele, mis ei tundu tõelised.

Vältige andmete säilitamist oma pangakontole või krediitkaardile nutitelefonis. Nii on teie andmed kaitstud isegi siis, kui sõlmite mõne vastiku pahavara.