Jak zabránit podvodům SMiShing z informací o krádeži

Většina lidí je obeznámena se standardními podvody typu phishing, kdy nevyžádaný e-mail vás požádá o poskytnutí citlivých informací zloděžím totožnosti. Ale zloději i nadále mění svou taktiku a stále častěji získáváte textové zprávy v podvodech SMiShing.

Co je SMiShing?

Podvody typu SMiShing jsou podvody, které zahrnují přístup textovou zprávou. Dostanete textovou zprávu do telefonu nebo do jiného systému zasílání zpráv, který vás požádá, abyste ověřili informace, ale odesílatel není opravdu ten, kdo říkají, že jsou.

Většina zlodějů ví, že je lepší než požádat o vaše číslo sociálního pojištění přímo - namísto toho vás podvedou, abyste odpověděli na "důležitý" problém s jedním z vašich účtů.

Zprávy by mohly říci, že jste se přihlásili k platbě, kterou nerozpoznáte, a že vám bude účtována kreditní nebo bankovní účet, pokud neodpovíte na zprávu. Případně můžete dostat zprávu, že někdo se pokouší účtovat váš účet a oddělení zabezpečení chce ověřit transakci s vámi předtím, než ji schválíte. Samozřejmě, že neexistují žádné nevyřízené poplatky a zloději doufají, že budete reagovat, abyste tuto chybu objasnili. V rámci tohoto procesu získají co nejvíce informací, které mohou od vás požadovat:

- 9 -> Vaše číslo vašeho bankovního účtu

• Číslo vašeho kreditní nebo debetní karty
• Váš PSČ (který jim pomáhá používat číslo vaší karty, kterou již mají)
• nebo informace o směrování
• Název banky nebo kreditní karty, kterou používáte později při útoku phishingu při kopí nebo jiných pokusů
• Podvody SMiShing mohou být navrženy tak, aby infikovaly mobilní zařízení malwarem nebo vás povzbudily navštivte nebezpečné webové stránky z stolního počítače.

Proč SMiShing funguje

Konstruktéři používají celou řadu technik k tomu, aby lidi odvedli informace nebo klikli na odkazy.

SMiShing není nová, ale někteří lidé jsou s textovými zprávami méně opatrní než se standardními phishingovými podvody.

Scamming lidé s e-mailem prostě není tak snadné, jak to bývalo. Poskytovatelé e-mailových služeb mají zkušenosti s filtrováním nevyžádané pošty a virů a uživatelé jsou zvyklí na získávání nevyžádané pošty. Navíc lidé mají tendenci mít své mobilní zařízení všude, kam jdou, a může být možné je chytit v rušném nebo rozptýleném okamžiku. Ačkoli robocalls jsou na vzestupu, mnozí si myslí, že jejich telefonní čísla jsou "soukromí" a předpokládají, že někdo, kdo používá číslo, je skutečně zná.

Hádka:

Přijímání textové zprávy vytváří dilema pro příjemce. Na jedné straně je lákavé reagovat a řešit nějaké problémy dříve, než se dostanou z ruky. Ve světě, kde byly údaje o vašem účtu a osobní údaje pravděpodobně ukradeny za různé porušení, může zaplatit, že jedná rychle.Na druhou stranu, odpověď na žádosti o informace může poskytnout jednu nebo dvě chybějící podrobnosti o tom, že zloděj identity musí začít dělat škody, a to by bylo nejlepší ignorovat zprávy SMiShing. Tyto zprávy jsou formou sociálního inženýrství, kde zloději využívají předpoklady, které oběti dělají, a skutečnosti stále více rušných a hlučných životů.

Jak se vyhnout problémům

Chcete-li se chránit před SMiShingem, použijte stejnou opatrnost u textových a okamžitých zpráv, které již používáte s e-mailem.

Podívejte se na zdroj:

Zkontrolujte číslo, které vám posílá zprávy, ale uvědomte si, že pro zloděje je snadné spoofovat ID volajícího a vypadat tak, že zpráva pochází z jiného čísla. Mohli by například vědět, jaké telefonní číslo používá vaše banka a zkopírovat toto číslo, takže jste méně podezřelí. Pokud je číslo zcela nerozpoznatelné, je to červená vlajka. Postupujte samostatně:

Pokud máte s vaším účtem problémy, máte několik možností, jak problém vyřešit - nemusíte to vše reagovat odpovědí na tuto textovou zprávu. Vyhněte se kliknutí na odkazy nebo odpovědi na otázky, pokud si nejste jisti žádostí. Namísto toho kontaktujte bankovní nebo kreditní kartu s použitím čísla, o kterém víte, že je legitimní. Používejte například číslo na zadní straně karty nebo kontaktujte zákaznickou službu, když jste přihlášeni k účtu.

Pop kvíz:

Pokud přátelé nebo rodina požádají o osobní informace, ujistěte se, že skutečně mluvíte s blízkým. Někdo například může chtít vaše úplné datum narození nebo číslo sociálního pojištění pro žádost o pojištění. Než odpovíte, zeptejte se na otázku nebo použijte vtip, který pouze "skutečný" člověk ví, jak na to reagovat. Namísto psaní zpět zavolejte a poskytněte tyto informace slovně, takže není žádný písemný záznam, pokud jeden z vás ztratí váš telefon. Neinstalujte aplikace:

Nikdy neinstalujte aplikace z odkazu v neočekávané textové zprávě. Ačkoli některé aplikace a operační systémy mohou pomoci chránit vás, nechcete nechat nedůvěryhodné aplikace přístup k vašemu zařízení.