Hva er smishing og hvordan du kan beskytte deg selv

Vant en iPhone og skulle du besøke siden de sendte deg tekstmeldinger uten å delta i en konkurranse? Hm, kanskje ikke. Det er SMSing!

La oss starte 2021 med litt informasjon av vital betydning for sikkerheten til nettstedet ditt, informasjonen til enhetene dine og før det, din smarttelefon. Hundrevis, om ikke tusenvis, av sensitiv informasjon passerer gjennom dette lille verktøyet hver dag, som kan være i fare for angrep eller inntrenging av visse digitale kriminelle.

Hvor mange ganger har du mottatt en SMS av tvilsom opprinnelse, eller med en avsender som ser ut til å være klarert, som ber deg om å gjøre noe som:

• Klikk på en lenke;
• Skriv inn et passord helt ut av det blå;
• Oppgi personlig eller finansiell informasjon;
• Annen kommunikasjon utenom det vanlige som du normalt aldri vil motta via SMS;
• Godkjenninger av betalinger du aldri har utført;

Dette er omstendigheter som dessverre forekommer oftere og oftere, og som får oss til å lure på hvor mye av det beryktet sikkerhet for smarttelefoner er virkelig ekte. I det øyeblikket du svarer på en av disse tekstmeldingene, gir du praktisk talt husnøklene dine med en tag inkludert adressen din til en helt fremmed. I utgangspunktet kan du bare vente på at de skal rane deg.

Dette sleipe og stadig mer utbredte fenomenet er smishing (hvis du kan uttale det vinner du en premie), eller foreningen av SMS og phishing. Den klassiske telematikksvindel. Den digitale phishing-kriminellen sender svindel-e-poster der de prøver å henvise deg til et vedlegg som er så fullt av skadelig programvare eller uoffisielle nettsteder at de er klare til å suge opp all data du planlegger å gi dem, og tror at du gir dem til et bona fide-nettsted. Grunnlaget for phishing er bedrag: folk tror de har å gjøre med et reelt prosjekt, eller kanskje med en tjeneste de vanligvis bruker (bank, postkontor, annet) – men i stedet står de overfor en ondsinnet kopi av originalen som godt vet at han har dårlige intensjoner.

SMSshing er ikke annerledes: i stedet for e-post mottar du en SMS. Du vil tro at det er et nesten forhistorisk verktøy, kortmeldingstjenesten. I stedet skjer det ofte at autentisering eller tilgang til hjemmebanken din går rett der, med en kode som skal tastes inn når forespørselen vises på terminalen.

Hva skjer hvis SMS-en fortsatt kommer, men du absolutt ikke får tilgang til hjemmebanktjenesten? Vel, du er sannsynligvis et offer for SMS-phising.

Den kriminelle hjernen bak smshing

Å sende og motta SMS er en ganske nedlagt aktivitet, og kanskje av den grunn tatt litt lett på av vanlige og tradisjonelle brukere. De fleste har en generell snert av hvordan håndtere e-post, et mye mer "farlig" verktøy, og har blitt indoktrinert av deres digitale innfødte barn (eller kanskje rett og slett informert seg selv) for å oppnå en akseptabel grad av sikkerhet når de manipulerer e-postene deres. De vet at hvis «Poste Italiane» ikke er stavet på en bestemt måte i adressefeltet, er det sannsynligvis en e-post fra SCAM. Enda mer mistenkelig er e-poster som inneholder ting som "HEI, sjekk ut denne fantastiske lenken, du vil aldri tro dine egne øyne!" Men det som skremmer helvete av det – fordi det er en del av en gammel arv som nå er halvt glemt – er SMS.

Bruken av smarttelefonen gjør oss urettferdige mindre forsiktig. Vi lever i den fromme troen på at smarttelefoner er tryggere enn bærbare datamaskiner, men sikkerheten til førstnevnte har noen begrensninger som må tas i betraktning når du velger å bruke verktøyene dine bevisst. Vi snakker selvfølgelig om smshing.

Ifølge noen britiske og amerikanske undersøkelser, dedikerer flere og flere digitale kriminelle seg til smarttelefonsvindel, hvor den gjennomsnittlige brukeren er mye mer sårbar.

Hva vil en smshing person? Kort sagt, den som utfører denne straffedømte praksisen ønsker innhente folks personlige data for å gjennomgå dem, eller underslå pengene dine på kort. På den ene siden overbeviser smshing deg til å laste ned skadelig programvare, det vil si dårlig programvare, som deretter automatisk installeres på telefonen din og blir svært vanskelig å fjerne. Disse små programmene, vanligvis godt gjemt bak uskyldige og tilsynelatende harmløse navn, får deg til å skrive inn dine vanlige passord med ro. Bare denne gangen ser noen på deg gjøre det.

Noen ganger kommer smshings til telefonen din og inviterer deg til å besøke en lenke. Dette er falske sider, kanskje troverdige rekonstruksjoner av nettsteder du kjenner godt, hvor du blir bedt om å legge inn viktig personlig informasjon som deretter vil bli stjålet fra deg.

Hvordan beskytter du deg mot smshing?

Kunnskap er det første våpenet for å beskytte deg mot dette svindelverktøyet. Og tenk på det, det klokeste du kan gjøre når du mottar en SMS som du ikke liker i det hele tatt... er ikke gjøre noe i det hele tatt. Disse svindelene fungerer bare hvis brukeren er naiv nok til å falle for det og samhandle med lenkene eller verktøyene som er gitt for å "få profitt".

Du vant en iPhone, og du burde besøke siden de sendte deg tekstmeldinger uten å delta i en konkurranse? Mh, forse Nei. Kanskje de vil kjøpe sin egen iPhone, og med pengene dine.

Husk at ingen finansinstitusjon eller kjøpmann vil noen gang sende deg tekstmeldinger hvor du blir bedt om å oppdatere kontoinformasjonen din. Hvis du mottar en melding som ser ut til å komme fra en pålitelig kilde, må du aldri bruke lenken foran deg. Hvis du er i tvil, ring skranken så snart den åpner. Ikke rør noe, ikke klikk på telefonnumre, og ikke send meldinger til mistenkelige numre som ikke ser ekte ut.

Unngå å oppbevare data av bankkontoen eller kredittkortet på smarttelefonen. På denne måten, selv om du får noe ekkel skadelig programvare, vil dataene dine være trygge.