การหยุดการหลอกลวง SMiShing จากการขโมยข้อมูล

คนส่วนใหญ่คุ้นเคยกับการหลอกลวงฟิชชิ่งแบบมาตรฐานโดยที่อีเมลที่ไม่พึงประสงค์ขอให้คุณให้ข้อมูลที่ละเอียดอ่อนแก่โจรกรรม แต่โจรยังคงเปลี่ยนกลยุทธ์ของพวกเขาและคุณมีแนวโน้มที่จะได้รับข้อความในการหลอกลวงของ SMiShing มากขึ้น

SMiShing คืออะไร?

การหลอกลวงของ SMiShing คือการหลอกลวงที่เกี่ยวข้องกับวิธีการโดยข้อความตัวอักษร คุณจะได้รับข้อความในโทรศัพท์หรือระบบข้อความอื่นที่ขอให้คุณตรวจสอบข้อมูล แต่ผู้ส่งไม่ได้เป็นอย่างที่พวกเขากล่าวว่าเป็น

โจรส่วนใหญ่รู้จักดีกว่าที่จะขอหมายเลขประกันสังคมของคุณโดยตรงแทนพวกเขาจะหลอกให้คุณตอบคำถาม "สำคัญ" ในบัญชีของคุณ

ข้อความอาจบอกว่าคุณได้ลงชื่อสมัครใช้การชำระเงินที่คุณไม่รู้จักและบัญชีบัตรเครดิตหรือบัญชีธนาคารของคุณจะถูกเรียกเก็บเงินเว้นแต่คุณจะตอบกลับข้อความ หรือคุณอาจได้รับข้อความแจ้งว่ามีผู้พยายามเรียกเก็บเงินจากบัญชีของคุณและฝ่ายรักษาความปลอดภัยต้องการตรวจสอบธุรกรรมกับคุณก่อนที่จะอนุมัติ แน่นอนว่าไม่มีค่าใช้จ่ายที่รอดำเนินการและโจรหวังว่าคุณจะตอบสนองต่อข้อผิดพลาด ในขั้นตอนนี้พวกเขาจะได้รับข้อมูลมากที่สุดเท่าที่จะเป็นไปได้จากการถาม:

หมายเลขบัตรเครดิตหรือบัตรเดบิตของคุณ

รหัสไปรษณีย์ของคุณ (ซึ่งช่วยให้พวกเขาใช้หมายเลขบัตรของคุณซึ่งอาจมีอยู่แล้ว)

• หมายเลขบัญชีธนาคารของคุณ หรือข้อมูลการกำหนดเส้นทาง
• ชื่อธนาคารหรือบัตรเครดิตที่คุณใช้ซึ่งสามารถใช้ภายหลังการโจมตีแบบฟิชชิ่งหอกหรือความพยายามอื่น ๆ
• การหลอกลวงของ SMiShing อาจถูกออกแบบมาให้ติดตั้งมัลแวร์หรือทำให้อุปกรณ์เคลื่อนที่ของคุณเสียหาย ไปที่เว็บไซต์ที่เป็นอันตรายจากคอมพิวเตอร์เดสก์ท็อป
• ทำไมต้องใช้ SMiShing Works
• ศิลปินที่ใช้เทคนิคต่าง ๆ เพื่อหลอกล่อให้ผู้อื่นเข้าไปในข้อมูลหรือคลิกลิงก์

SMiShing ไม่ใช่ของใหม่ แต่บางคนไม่ค่อยระมัดระวังในเรื่องข้อความมากกว่าที่ใช้กับการหลอกลวงฟิชชิ่งมาตรฐาน

การหลอกลวงผู้คนด้วยอีเมลก็ไม่ง่ายอย่างที่เคยเป็นมา ผู้ให้บริการอีเมลมีความชำนาญในการกรองสแปมและไวรัสและผู้ใช้จะคุ้นเคยกับการรับอีเมลขยะ นอกจากนี้คนมักจะมีโทรศัพท์มือถือทุกแห่งที่ไปและอาจเป็นไปได้ที่จะจับพวกเขาในช่วงเวลาว่างหรือฟุ้งซ่าน ถึงแม้ว่า robocall กำลังเพิ่มขึ้นจำนวนมากคิดว่าหมายเลขโทรศัพท์ของพวกเขาเป็น "ส่วนตัว" และสมมติว่าทุกคนที่ใช้ตัวเลขจริงรู้พวกเขา

ปริศนา:

การรับข้อความจะสร้างปัญหาให้กับผู้รับ ในทางตรงกันข้ามการตอบสนองและการแก้ปัญหาต่างๆที่เกิดขึ้นก่อนที่พวกเขาจะพ้นจากมือ ในโลกที่รายละเอียดบัญชีและข้อมูลส่วนบุคคลของคุณอาจถูกขโมยไปในหลายกรณีอาจทำให้การดำเนินการของคุณรวดเร็วขึ้นในทางกลับกันการตอบสนองต่อคำขอข้อมูลสามารถให้รายละเอียดที่ขาดหายไป 1-2 รายที่โจรกรรมจำเป็นต้องเริ่มต้นสร้างความเสียหายและจะเป็นการละเว้นข้อความ SMiShing

ข้อความเหล่านี้เป็นรูปแบบของวิศวกรรมทางสังคมซึ่งโจรใช้ประโยชน์จากสมมติฐานที่ผู้เสียหายทำขึ้นและความเป็นจริงของชีวิตที่วุ่นวายและมีเสียงดัง

วิธีการหลีกเลี่ยงปัญหา

เพื่อป้องกันตัวเองจาก SMiShing ใช้ความระมัดระวังเหมือนกันกับข้อความและข้อความโต้ตอบแบบทันทีที่คุณใช้กับอีเมลอยู่แล้ว ดูที่แหล่งที่มา:

ตรวจสอบหมายเลขที่ส่งข้อความถึงคุณ แต่โปรดทราบว่าการขโมยรหัสผู้โทรเข้าด้วยกันเป็นเรื่องง่ายและทำให้ดูเหมือนว่าข้อความนั้นมาจากหมายเลขอื่น ตัวอย่างเช่นพวกเขาอาจทราบหมายเลขโทรศัพท์ที่ธนาคารของคุณใช้และคัดลอกหมายเลขนั้นเพื่อให้คุณไม่สงสัย ถ้าตัวเลขไม่สามารถจดจำได้เป็นธงสีแดง

ดำเนินการแยกต่างหาก:

หากมีปัญหากับบัญชีของคุณคุณมีทางเลือกหลายอย่างในการแก้ไขปัญหา - คุณไม่ต้องทำทุกอย่างโดยตอบกลับข้อความตัวอักษรนั้น หลีกเลี่ยงการคลิกลิงก์หรือการตอบคำถามหากคุณไม่มั่นใจเกี่ยวกับคำขอ ให้ติดต่อธนาคารหรือ บริษัท บัตรเครดิตของคุณโดยใช้หมายเลขที่คุณทราบว่าถูกต้องตามกฎหมาย

ตัวอย่างเช่นใช้หมายเลขที่ด้านหลังของบัตรหรือติดต่อฝ่ายบริการลูกค้าขณะที่คุณลงชื่อเข้าใช้บัญชีของคุณ แบบทดสอบป๊อป:

ถ้าเพื่อนหรือครอบครัวขอข้อมูลส่วนบุคคลโปรดตรวจสอบว่าคุณกำลังพูดคุยกับคนที่คุณรักเป็นอย่างดี ตัวอย่างเช่นบางคนอาจต้องการวันเดือนปีเกิดเต็มที่หรือหมายเลขประกันสังคมสำหรับใบสมัครประกัน ก่อนที่จะตอบคำถามถามคำถามหรือใช้เรื่องตลกที่เฉพาะคน "จริง" เท่านั้นที่รู้ว่าจะตอบอย่างไร แทนที่จะเขียนกลับโทรและให้ข้อมูลดังกล่าวด้วยวาจาดังนั้นจึงไม่มีการบันทึกเป็นลายลักษณ์อักษรหากคุณสูญเสียโทรศัพท์ของคุณ อย่าติดตั้งแอปพลิเคชัน:

อย่าติดตั้งแอปพลิเคชันจากลิงก์ในข้อความที่ไม่คาดคิด แม้ว่าแอปและระบบปฏิบัติการบางประเภทอาจช่วยปกป้องคุณ แต่คุณไม่ต้องการให้แอปพลิเคชันที่ไม่ไว้วางใจเข้าถึงอุปกรณ์ของคุณ