De gemiddelde mens in deze dagen is slim genoeg om ter plaatse een e-mail scam, dat is de reden waarom oplichters hebben zich tot de sms-berichten. Smishing (phishing via SMS) is op de stijging, maar hier is hoe je het kan vermijden ten prooi te vallen het.
Wat Is een Sms-Bericht Scam?
De tactiek van een sms-bericht zwendel zijn vrijwel identiek aan die van een standaard e-mail phishing scam. “Phishing” is als iemand zich gedraagt als een vertegenwoordiger van een legitiem bedrijf of instelling voor het stelen van persoonlijke gegevens, zoals uw credit card gegevens, bankgegevens, of sofi-nummer.
Het begint normaliter met een e-mail die lijkt legitiem. Binnen de body van de e-mail, er is een link naar een “officiële” website die is ontworpen om u te verleiden tot het geven van afstand uw login gegevens, persoonlijke gegevens, of geld. De website is meestal niet te onderscheiden van de feitelijke vennootschap, met inbegrip van de branding.
“Smishing” (een samentrekking van SMS-en phishing) werkt bijna hetzelfde. De oplichter stuurt een sms-bericht met een koppeling naar potentiële slachtoffers. Normaal gesproken is de boodschap nodigt u uit om te controleren of uw account gegevens, het maken van een betaling, of aanspraak maakt op een prijs.
Seems legit! Wat denk je dat @scotiabank ?😂 man ik kan niet geloven dat #Smishing winst maakt. pic.twitter.com/PKbugf5ZGh
— Alex Kovach (@kojach) 7 februari 2020
Het vervaardigen van een phishing e-mail die niet direct te verhogen verdenking vereist enige vaardigheid. De oplichter heeft om bewust te zijn van de branding en de toon en zorg ervoor dat de e-mail is vrij van fouten. Hij heeft ook te hopen dat een spam filter niet te vangen is de e-mail.
Omdat SMS is bijvoorbeeld een basale vorm van communicatie, frauduleuze berichten zijn veel moeilijker te herkennen. Sms-berichten zijn kort, dat weinig ruimte laat voor de hand liggende spelling of grammatica fouten. Ook verkorte URL ‘ s zijn gebruikelijk in sms-berichten door naar de 160 tekens.
Deze kans is niet onopgemerkt gebleven door oplichters. Het verzenden van sms-berichten en masse van een web-interface is goedkoop en gemakkelijk te doen. Terwijl er sprake is van mobiele providers gebruiken voor het filteren van spam technieken die vergelijkbaar zijn met die van de e-mail providers, veel smishing pogingen door de mazen van het net.
Er zijn tal van andere oplichting verspreid via SMS. ‘Social engineering’, waarin een oplichter te zijn berichten die u rechtstreeks en pogingen om uw vertrouwen te winnen is ook een probleem. Dit soort oplichter maakt vaak gebruik van telefoontjes en e-mails in aanvulling op de SMS-berichten worden weergegeven legitiem.
Hier zijn zes dingen om in gedachten te houden de volgende keer dat u ontvangt een ongevraagde sms-bericht dat nodigt u uit om te klikken op een link.
Nummer Één: Is het Bericht voor U Relevant?
Oplichters proberen alles om u te klik op hun link. Ze kunnen bijvoorbeeld zeggen dat je iets wint. Maar heb je een soort van concurrentie? U zou kunnen worden gemeld dat u een pakket op te halen, maar verwacht u iets?
Soms, het is een gift card voor een winkel waar je niet winkelen. Andere keer is het een definitieve aankondiging van een factuur die u hebt ontvangen nooit tevoren. Ik heb het ontvangen van berichten over de prijzen van de luchtvaartmaatschappijen ik heb nog nooit gevlogen en hoe vaak luchtvaartmaatschappijen geven prijzen weg, toch?
Denk altijd aan de gouden regel: Als het te mooi lijkt om waar te zijn, het waarschijnlijk is.
Nummer Twee: niet Tik op Links in Verdachte Berichten
De meeste sms-bericht oplichting een link, en, meestal, de URL niet overeenkomt met de naam van het bedrijf. Echter, zelfs als het doet, je hebt geen manier om te weten of het veilig is of niet. Sommige van deze berichten zijn ontworpen om malware te verspreiden, en, soms, al dat vereist een tik op (of rechtermuisknop) op een link.
Om veilig te zijn, vermijd te tikken op links in ongevraagde sms-berichten. In augustus 2019, mensen die een eigen iPhones werden blootgesteld aan malware eenvoudig door het bezoeken van een URL in Safari vanwege een zero-day exploit. Terwijl dit was de eerste (en op dit moment, alleen) exploiteren van zijn soort, het is een herinnering dat moet je nooit vertrouwen op een willekeurige link.
Als je toevallig op een koppeling tikken, kan u worden doorverwezen met (vaak meerdere keren) naar een andere website. Als u in de adresbalk van uw browser stuitert u van de ene website naar de andere in snel tempo op, dat is een goed teken dat je wordt geraakt met een scam.
Nummer Drie: niet Vallen voor een Overtuigende Website
Stel dat je per ongeluk op een link zonder dat het veel nadenken, en u ziet een zeer officieel uitziende website. Sommige oplichters zijn bedreven in het produceren van websites die lijken identiek aan de bedrijven die ze proberen te imiteren. Trap er niet in!
Een blik op de adresbalk moeten bevestigen vermoedens. Neem een kijkje in het onderstaande voorbeeld van de Australia Post scam. De URL in het gemarkeerde adres bar niet overeenkomt met die van de officiële Australië na de website, wat betekent dat het een scam. Echter, sommige oplichters gaan tot het uiterste om hun Url ‘ s zijn overtuigend, ook.
Het is verrassend eenvoudig te maken een kopie van een website eenvoudig door de pagina te downloaden en te uploaden elders. Soms is de hele website van functies, zoals normaal het geval, waaronder de “Over Ons” links en andere niet-gerelateerde content.
GERELATEERD: Kijk Uit: Deze Verizon Smishing Scam Is Gek Realistisch
Nummer Vier: Aandacht te besteden aan de Grammatica
Een groot percentage van smishing pogingen zijn oorsprong in landen waar engels niet de officiële (of eerste) taal. Als gevolg hiervan zijn veel oplichters maken van spelling-of grammaticale fouten, dat zou relatief gemakkelijk moeten zijn voor een ‘native speaker’ te herkennen.
Dit kan zo simpel zijn als een misplaatst woord, onjuist hoofdlettergebruik, of een zin die lijkt op “off.” Check out de dubbel-ruimte fout in het bericht hieronder. Zie je ook onjuist hoofdlettergebruik, ontbrekende interpunctie, en een URL, dat was verkeerd geplakt halverwege de zin.
Natuurlijk zijn niet alle oplichters zijn uit niet-engels-sprekende landen. Velen hebben een solide begrip van de taal en begrijpen hoe om het aas kijk echt.
Anekdotische, maar de overgrote meerderheid van de smishing pogingen die ik heb ontvangen hebben opgenomen voor de hand liggende grammatica of spelfouten.
Nummer Vijf: geen Vertrouwen in een persoonlijk Bericht
In veel van de voorbeelden in dit artikel zijn de oplichters erin geslaagd om mijn naam rechts. Dit soort van aanpassing kan leiden sommigen geloven dat het bericht legitiem is. Mogelijk ontvangt u een bericht probeert te imiteren uw bank, de INTERNETPROVIDER of mobiele provider.
Helaas, is de kans groot dat een aantal van uw persoonlijke informatie is gelekt online. Datalekken zijn gemeenschappelijk, en ze laten oplichters om samen stuk informatie dat maakt ze lijkt legitiem.
Bijvoorbeeld, zij zouden weten, uw adres, welke smartphone u, of uw sociale media omgaan.
Nummer Zes: Verdachte Het Echt is? Contact opnemen met het Bedrijf Direct
Een van de meest voorkomende smishing pogingen van de laat-is de verzending scam. De boodschap lijkt te zijn van een postdienst te informeren dat u tot het betalen van de extra verzendkosten voor een pakket of controleer uw adres. De landing page zegt het pakket zal worden teruggestuurd naar de afzender als u niet betaalt het creëren van een gevoel van urgentie.
Mijn partner ontving de smishing poging hieronder vorige week. Ondanks de officieel uitziende tracking-nummer en een kopie van de Australië na de website, mail handlers niet proberen te verzamelen vervallen de verzendkosten via sms. Ze zal ook niet stuurt uw pakket terug binnen een paar dagen ontvangen. Door deze inconsistenties, de zwendel werd blootgesteld.
Een snelle zoektocht leidde me naar een pagina op de AusPost website beschrijven van de zwendel. We ook al eerder onderzocht de FedEx pakket levering scam. Als u een soortgelijke SMS, zoeken op het web voor “USPS (of de betreffende levering service) sms-bericht zwendel.”
Social engineering-aanvallen kunnen veel moeilijker te herkennen, vooral als je al denkt de persoon met wie je spreekt is wie ze zeggen te zijn. Een gemakkelijke manier om ter plaatse een dergelijke scam is als de andere partij te vragen voor de betaling of donaties in de cadeaubonnen van, zoals zij onlangs in Louisville, Ky.
Het is duidelijk vastgesteld dat bedrijven nooit zullen e-mail, sms of bellen en vragen voor betaling. Als u vermoedt dat een achterstallige factuur of verzendkosten vergoeding is niet legitiem zijn, contact op met het bedrijf direct voor u geeft alle informatie. Als iemand vragen om donaties, zorg ervoor dat u doneren aan de organisatie direct, via haar officiële website, op een punt van verkoop, of een verzameling vak dan via tekst.
GERELATEERD: PSA: Kijk Uit voor Dit Nieuw Sms-Bericht-Pakket Levering Scam
Wees Voorzichtig Daar Buiten
Wees sceptisch over alle sms-berichten die u ontvangt die niet van vrienden of kennissen. Als je deze basics in je achterhoofd, zult u niet verleiden tot het geven van geld of uw persoonlijke gegevens.
Om uw bescherming een beetje verder kunt u ook veilig uw Android-apparaat of het volgen van een paar eenvoudige iPhone-beveiliging tips.
GERELATEERD: Wat Is Smishing, en Hoe Bescherm Je Jezelf?
LEES VERDER
- “Samsung Galaxy S20: Wijzigen van de Knop aan de Zijkant om een Power Knop
- “Het Gebruik van de ip-Commando op een Linux
- “Het Inschakelen van DNS Via HTTPS in Google Chrome
- “Samsung Galaxy S20: het Inschakelen van Gebaren en het Wijzigen van de navigatiebalk de Knop Om
- “Op reis? Breng een Chromebook; Ze zijn Gecodeerd