Šta je smishing i kako se zaštititi

Osvojili ste iPhone i da li biste trebali posjetiti tu stranicu na kojoj su vam poslali poruku a da niste učestvovali u natjecanju? Hm, možda i ne. To je SMSshing!

Počnimo 2021. s nekim informacijama od vitalnog značaja za sigurnost vaše web stranice, informacije o vašim uređajima a prije toga tvoj pametni telefon. Stotine, ako ne i hiljade, osjetljivih informacija svakodnevno prolaze kroz ovaj mali alat, koji može biti u opasnosti od napada ili upada određenih digitalnih kriminalaca.

Koliko puta ste primili a SMS sumnjivog porekla, ili sa pošiljateljem kojem se čini da ima povjerenja, tražeći od vas da učinite nešto poput:

• Kliknite na link;
• Unesite lozinku iz vedra neba;
• Navedite lične ili finansijske podatke;
• Druge neobične komunikacije koje inače nikada ne biste primili putem SMS-a;
• Odobrenja plaćanja koja nikada niste izvršili;

Ovo su okolnosti koje se, nažalost, sve češće događaju, pa se zapitamo koliko je hvaljena sigurnost pametnih telefona je zaista stvarna. U trenutku kada odgovorite na jednu od ovih tekstualnih poruka, praktički dajete ključeve svoje kuće s oznakom koja sadrži vašu adresu potpunom strancu. U suštini, možete samo čekati da vas opljačkaju.

Ovaj podmukli i sve rašireniji fenomen jeste smishing (ako to možete izgovoriti dobijate nagradu), ili sindikat SMS i phishing. Klasična telematska prevara. Digitalni kriminalac za krađu identiteta šalje prijevarne e-poruke u kojima vas pokušavaju usmjeriti na privitak koji je toliko pun zlonamjernog softvera ili neslužbenih web lokacija da su spremni usisati sve podatke koje im namjeravate dati, vjerujući da ih dajete legitimnoj web lokaciji vjenčani prsten . Osnova phishinga je obmana: ljudi vjeruju da se bave pravim projektom, ili možda uslugom koju obično koriste (njihova banka, pošta, drugo) – ali umjesto toga suočeni su sa zlonamjerna kopija originala koji dobro zna da ima loše namjere.

SMSshing se ne razlikuje: umjesto e-pošte, dobijate SMS. Pomislićete da je to gotovo praistorijsko oruđe, usluga kratkih poruka. Umjesto toga, često se dešava da autentifikacija ili pristup vašem kućnom bankarstvu prođe upravo tamo, sa kodom koji se unosi kada se zahtjev pojavi na terminalu.

Šta se dešava ako SMS i dalje stigne, ali apsolutno ne pristupate usluzi kućnog bankarstva? Pa, vjerovatno ste žrtva SMS phisinga.

Zločinački mozak iza razbojništva

Slanje i primanje SMS-a je prilično zapuštena aktivnost i možda zbog toga malo olako shvaćaju redovni i tradicionalni korisnici. Većina ljudi ima opštu sliku kako postupati s e-poštom, mnogo "opasnije" sredstvo, i indoktrinirani su od strane njihove digitalne urođene djece (ili su se možda jednostavno informirali) kako bi postigli prihvatljiv stepen sigurnosti prilikom manipulacije njihovim e-mailovima. Oni znaju da ako "Poste Italiane" nije napisan na određeni način u adresnoj traci, to je vjerovatno e-mail od PREVARA. Još su sumnjiviji mejlovi koji sadrže stvari poput "HEJ, pogledaj ovaj sjajan link, nikad nećeš vjerovati svojim očima!" Ali ono što ga dođavola plaši – jer je to dio drevnog naslijeđa, koji je sada napola zaboravljen – je SMS.

Upotreba pametnog telefona nas čini nepravednim manje oprezan. Živimo u pobožnom uvjerenju da su pametni telefoni sigurniji od prijenosnih računala, ali sigurnost prvih ima neka ograničenja koja se moraju uzeti u obzir pri odabiru svjesnog korištenja svojih alata. Govorimo, naravno, o smshingu.

Prema nekim britanskim i američkim istraživanjima, sve više digitalnih kriminalaca se posvećuje prevarama sa pametnih telefona, gdje prosječan korisnik je mnogo ranjiviji.

Šta razbojnik želi? Ukratko, ko provodi ovu praksu osuđenika hoće pribavite lične podatke ljudi da ih pregledate ili pronevjerite svoj novac na karticama. S jedne strane, smshing vas uvjerava da preuzmete zlonamjerni softver, odnosno loš softver, koji se onda automatski instalira na telefon i postaje vrlo teško ukloniti. Ovi mali programi, obično dobro skriveni iza nevinih i naizgled bezazlenih imena, navode vas da ukucate vaše uobičajene lozinke. Samo ovaj put te neko gleda kako to radiš.

Ponekad vam na telefon dođu smshingovi i pozovu vas da posjetite link. Ovo su lažne stranice, možda vjerodostojne rekonstrukcije web lokacija koje dobro poznajete, gdje se od vas traži da unesete važne lične podatke koji će vam potom biti ukradeni.

Kako se zaštititi od smshinga?

Znanje je prvo oružje da se zaštitite od ovog alata za prevaru. I, razmislite o tome, najmudrije što možete učiniti kada primite SMS koji vam se nikako ne sviđa... ne raditi ništa. Ove prijevare funkcioniraju samo ako je korisnik dovoljno naivan da nasjedne na nju i stupi u interakciju s pruženim vezama ili alatima kako bi "dobio profit".

Osvojili ste iPhone i trebali biste posjetiti tu stranicu na kojoj su vam poslali poruku a da niste učestvovali u natjecanju? Mh, forse br. Možda žele da kupe svoj iPhone, i to sa vašim novcem.

Zapamtite da nijedna finansijska institucija ili trgovac vam nikada neće poslati poruku gdje se od vas traži da ažurirate informacije o svom računu. Ako primite poruku za koju se čini da dolazi iz pouzdanog izvora, nikada nemojte koristiti vezu ispred vas. Ako ste u nedoumici, pozovite šalter čim se otvori. Ne dirajte ništa, ne kliknite na brojeve telefona i ne šaljite poruke na sumnjive brojeve koji ne izgledaju stvarno.

Izbjegavajte čuvanje podataka vašeg bankovnog računa ili kreditne kartice na vašem pametnom telefonu. Na ovaj način, čak i ako se zarazite nekim zlonamjernim softverom, vaši podaci će biti sigurni.