Den genomsnittliga person i dessa dagar är kunniga nog att hitta en e-bluff, vilket är anledningen till att bedragare har vänt sig till sms-meddelanden. Smishing (phishing via SMS) är på uppgång, men här är hur du kan undvika att falla offer för det.
Vad Är ett Sms Bluff?
Den taktik av ett sms bluff är nästan identiska med dem som används i en vanlig e-post nätfiske. “Nätfiske” eller Phishing är när någon agerar som en representant av en legitim verksamhet eller institution för att stjäla personlig information, såsom din kreditkortsinformation, information om bankkonto-eller social security nummer.
Det börjar oftast med en e-post som verkar seriösa. I kroppen av e-post, det är en länk till en “officiell” hemsida som är utformade för att lura dig till att ge bort din inloggning, personuppgifter, eller pengar. Webbplatsen är oftast omöjliga att skilja från verkliga företag, inklusive branding.
“Smishing” (ett teleskopord av SMS och phishing) fungerar nästan på samma sätt. Bedragare skickar ett sms med en länk till potentiella offer. Normalt meddelande uppmanar dig att bekräfta dina kontouppgifter, betalning, eller kräva ett pris.
Verkar legit! Vad tror du @scotiabank ?😂 man jag kan inte tro #Smishing gör en vinst. pic.twitter.com/PKbugf5ZGh
— Alex Kovach (@kojach) 7 februari 2020
Att utforma en phishing e-post som inte omedelbart höja misstanke kräver en viss skicklighet. Den bedragare har att vara uppmärksam på branding och ton och se till att e-post är fri från fel. Han har också hoppas på ett spam-filter inte fånga den e-post.
Eftersom SMS är en grundläggande form av kommunikation, bedrägliga meddelanden som är mycket svårare att upptäcka. Sms-meddelanden är korta, vilket lämnar lite utrymme för uppenbara stavfel eller grammatiska misstag. Också, URL-shorteners är vanliga i sms-meddelanden på grund av begränsningen på 160 tecken.
Denna möjlighet har inte gått obemärkt förbi bedragare. Skicka sms-meddelanden en masse från en web-gränssnittet är enkelt och billigt att göra. Samtidigt som det finns bevis för mobiloperatörer med hjälp av spam-filtrering tekniker som liknar dem av e-tjänster, många smishing försöker slinka igenom nätet.
Det finns massor av andra bedrägerier skickas ut via SMS, liksom. Social ingenjörskonst, där en bedragare meddelanden som du direkt och försök att vinna ditt förtroende är också ett problem. Den här typen av bedragare använder ofta telefonsamtal och e-post i tillägg till SMS-meddelanden för att framstå som mer legitima.
Här är sex saker att tänka på nästa gång du får en oönskad sms som uppmanar dig att klicka på en länk.
Nummer Ett: det Är Budskapet som är Relevant för Dig?
Scammers kommer att försöka allt för att få dig att klicka på deras länk. Till exempel kan de säga att du har vunnit något. Men har ni gått in i någon form av konkurrens? Du kan meddelas att du har ett paket att plocka upp, men förväntar du dig något?
Ibland, det är ett presentkort för en butik där du inte handla. Andra gånger är det en sista notis för en proposition om du har aldrig fått innan. Jag har fått meddelanden om “vinster” från flygbolag, jag har aldrig flugit med—och hur ofta gör airlines ge bort priser, egentligen?
Kom alltid ihåg den gyllene regeln: Om det verkar för bra för att vara sant, är det förmodligen.
Nummer Två: klicka inte på Länkar i Misstänkta Meddelanden
De flesta sms-bedrägerier inkludera en länk, och, oftast, URL-adressen inte stämmer överens med företagets namn. Men även om det gör, du har inget sätt att veta om det är säkert eller inte. Vissa av dessa bedrägerier är utformade för att sprida skadlig kod, och, ibland, allt som kräver ett tryck på (eller klicka) på en länk.
För att vara säker, för att undvika att peka länkar i oönskade meddelanden. I augusti 2019, människor som egna iPhones skulle utsättas för skadlig kod genom att helt enkelt besöka en URL i Safari på grund av en zero-day exploit. Även om detta var den första (och, när detta skrivs, bara) utnyttja i sitt slag, det är en påminnelse om att man aldrig ska lita på en slumpmässig länk.
Om du inte råkar peka på en länk kan du omdirigeras (ofta flera gånger) till en annan webbplats. Om du adressfältet i din webbläsare studsar du från en webbplats till en annan i snabb följd, det är ett bra tecken du att drabbas med en bluff.
Nummer Tre: att inte Falla för en Övertygande Webbplats
Antag att du av misstag tryck på en länk utan att ge det mycket tankar och du ser mycket ser officiell webbplats. Vissa bedragare är skickliga på att producera webbplatser som visas är identiska med de företag som försöker att efterlikna. Fall inte för det!
En blick på adressfältet bör bekräfta alla misstankar. Ta en titt på exemplet nedan från Australien Efter bluff. Den URL som lyfts fram adressfältet inte matcha den officiella Australia Post webbplats, vilket betyder att det är en bluff. Men vissa bedragare gå till stora ansträngningar för att göra sina Webbadresser titta övertygande också.
Det är förvånansvärt enkelt att skapa en kopia av en webbplats helt enkelt genom att ladda ner sidan och ladda upp den någon annanstans. Ibland hela webbplatsen fungerar som den normalt skulle göra, inklusive den “Om Oss” – länkar och andra orelaterade innehåll.
RELATERAT: Se upp: Detta Verizon Smishing Bluff Är Galen Realistiska
Nummer Fyra: Uppmärksamma Grammatik
En stor andel av smishing försök har sitt ursprung i länder där engelska inte är officiellt eller första språk. Som ett resultat, många scammers göra stavning eller grammatik fel som bör vara relativt lätt för en som är infödd till plats.
Detta kan vara så enkelt som ett felplacerat ord, felaktig aktivering, eller en mening som bara verkar “off”. Kolla in dubbel-utrymme för fel i meddelandet nedan. Du ser också felaktig aktivering, saknas skiljetecken och en URL-adress som var felaktigt klistras in mitt i en mening.
Naturligtvis inte alla scammers från icke-engelsktalande länder. Många har ett fast grepp om språket och förstå hur man gör betet ser äkta.
Anekdotiskt, dock de allra flesta av smishing försöker jag har fått ha innehållit uppenbart grammatik-eller stavfel.
Nummer Fem: Lita inte på ett Personligt Meddelande
I många av exemplen i den här artikeln, bedragare lyckats få mitt namn rätt. Denna typ av anpassning kan få en del att tro att meddelandet är äkta. Du kanske får ett liknande meddelande som försöker utge sig för att vara din bank, ISP, eller cell leverantör.
Tyvärr, är chansen stor att en del av din personliga information har läckt ut på nätet. Dataintrång är vanliga, och de tillåter bedragare att pussla ihop information som får dem att framstå som mer legitima.
Till exempel kan de veta din adress, vilken smartphone du använder, eller din sociala media hanterar.
Nummer Sex: Misstänker att Det är på Riktigt? Kontakta Företaget Direkt
En av de vanligaste smishing försök sen är portot bluff. Meddelandet ser ut att komma från en postal service som informerar dig om att du måste betala ytterligare en fraktkostnad på ett paket eller kontrollera din adress. Målsidan säger kommer paketet att returneras till avsändaren, om du inte betalar för att skapa en känsla av brådska.
Min partner fick smishing försök under förra veckan. Trots att den officiella utseende spårningsnummer och en kopia av den Australia Post webbplats, e-post hanterar försök inte att samla in förfallna fraktkostnad via sms. De kommer heller inte att skicka ditt paket tillbaka inom ett par dagar efter det. På grund av dessa brister, att det är en bluff avslöjades.
En snabb sökning ledde mig till en sida på AusPost webbplats som beskriver att det är en bluff. Vi har också tidigare utforskat FedEx-paketet leverans bluff. Om du får ett liknande SMS, söka på nätet efter “USPS (eller relevanta leverans) sms bluff.”
Social engineering attacker kan vara mycket svårare att upptäcka—särskilt om du redan tycker att den person du pratar med är som de säger att de är. Ett enkelt sätt att upptäcka en sådan bluff är om den andra parten ber för betalning eller för gåvor i presentkort, som de gjorde nyligen i Louisville, Ky.
Det är väl etablerat att företag kommer aldrig att e-post, sms: a eller ringa dig och be om betalning. Om du misstänker att en förfallen faktura eller porto avgift är inte legitimt, kontakta företaget innan du lämnar ut någon information. Om någon är emot donationer, se till att du donera till organisationen direkt, via sin officiella hemsida, vid en försäljning, eller en samling fält snarare än via text.
RELATERAT: PSA: Titta In för Det Nya Sms-Paket Leverans Bluff
Var Försiktig Ute
Att vara skeptisk till alla sms-meddelanden som du tar emot som inte är från vänner eller bekanta. Om du håller dessa grunderna i åtanke, kommer du inte bli lurad till att ge upp kontanter eller din personliga information.
Att ta ditt skydd ytterligare en bit, du kan också skydda din Android-enhet eller följa några grundläggande iPhone-tips säkerhet.
RELATERAT: Vad Är Smishing, och Hur Skyddar Du dig Själv?
LÄS NÄSTA
- “Samsung Galaxy S20: Ändring Sidan för att Power-Knappen
- “Hur man Använder ip-Kommandot i Linux
- “Aktivera DNS Över HTTPS i Google Chrome
- “Samsung Galaxy S20: att Vrida på Gester och Ändra Navigation Bar Knappen För
- “Att resa? Ta en Chromebook, De är Krypterad