Die Durchschnittliche person in diesen Tagen ist klug genug, zu erkennen, ein E-Mail-Betrug, das ist der Grund, warum Betrüger haben sich auf text-Nachrichten. Smishing (phishing per SMS) ist auf dem Vormarsch, aber hier ist, wie können Sie vermeiden, zum Opfer zu fallen es.
Was Ist ein SMS-Betrug?
Die Taktik der SMS-Betrug sind praktisch identisch zu jenen, die in einer standard-E-Mail-phishing-Betrug. “Phishing” ist, wenn jemand wirkt wie ein Vertreter ein legitimes Unternehmen oder eine institution zu stehlen persönliche Informationen wie Ihre Kreditkarten-details, bank Konto Informationen, oder die Sozialversicherungsnummer.
Es beginnt meist mit einer E-Mail, scheint legitim. Innerhalb des Körpers der E-Mail gibt es einen link zu einer “offiziellen” website, die entworfen, um Euch dazu zu bringen, Ihre Zugangsdaten, persönliche Daten oder Geld. Die Webseite ist in der Regel nicht von den eigentlichen Unternehmens, einschließlich branding.
“Smishing” (ein Kunstwort aus SMS-und phishing -) funktioniert fast identisch. Der Betrüger schickt eine SMS mit einem link, um potenzielle Opfer. Normalerweise, wird die Meldung lädt Sie ein, überprüfen Sie Ihre Konto-details, machen eine Zahlung oder den Anspruch einen Preis.
Scheint legit! Was denkst du @scotiabank ?😂 Mann ich kann nicht glauben, dass #Smishing macht einen Gewinn. pic.twitter.com/PKbugf5ZGh
— Alex Kovach (@kojach) 7. Februar 2020
Crafting eine phishing-E-Mail, die nicht sofort erhöhen Verdacht erfordert etwas Geschick. Der Betrüger hat achtsam zu sein, branding und Ton und stellen Sie sicher, dass die E-Mail ist frei von Fehlern. Er hat auch zu hoffen, dass ein spam-filter nicht fangen Sie das E-Mail.
Weil SMS ist so eine grundlegende form der Kommunikation, betrügerische Nachrichten sind viel schwieriger zu erkennen. Text-Nachrichten sind kurz, die Blätter wenig Raum für offensichtliche schreib-oder Grammatik Fehler. Auch kurz-URL-Dienste werden Häufig in SMS-Nachrichten aufgrund der 160-Zeichen-Grenze.
Diese Gelegenheit blieb nicht unbemerkt von Betrügern. Das senden von SMS-Nachrichten en masse, die von einem web-interface ist Billig und einfach zu tun. Während es Beweise für die mobilen Träger mit spam-Filter-Techniken ähnlich denen der E-Mail-Anbieter, viele smishing versucht, durch die Maschen.
Es gibt viel andere Betrügereien in Umlauf per SMS, wie gut. Social engineering, in denen ein Betrüger Nachrichten, die Sie direkt und versuche zu gewinnen, Ihr Vertrauen, ist auch ein problem. Diese Art von Betrüger benutzt oft Anrufe und E-Mails zusätzlich zu den SMS-Nachrichten zu erscheinen legitim.
Hier sind sechs Dinge, die im Auge zu behalten, wenn Sie das nächste mal erhalten Sie eine unverlangte SMS-Nachricht, lädt Sie auf einen link zu klicken.
Nummer Eins: Ist die Nachricht für Sie Relevant?
Betrüger werden alles versuchen, um Sie auf deren link klicken. Zum Beispiel könnten Sie sagen, Sie haben etwas gewonnen. Aber haben Sie jede Art von Wettbewerb? Sie werden informiert, dass Sie ein Paket abholen, aber Sie erwarten nichts?
Manchmal, es ist ein Geschenk-Karte für ein Geschäft, wo man nicht Einkaufen. Andere Zeiten, es ist eine Letzte Mahnung für eine Rechnung, die Sie noch nie vorher empfangen. Ich habe die Nachrichten über die “Preise” von den Fluggesellschaften habe ich noch nie geflogen—und wie oft haben airlines give away-Preise, eh?
Immer daran denken, die goldene Regel: Wenn es zu gut scheint, um wahr zu sein, ist es wahrscheinlich.
Nummer Zwei: nicht Tippen Sie auf Links in Verdächtigen Nachrichten
Die meisten SMS-scams beinhalten einen link, und in der Regel auch, die URL nicht mit dem übereinstimmt, den Namen des Unternehmens. Allerdings, auch wenn es bedeutet, Sie haben keine Möglichkeit zu wissen, ob es sicher ist oder nicht. Einige dieser Betrügereien sind entworfen, um malware zu verbreiten, und, manchmal, all das erfordert ein Tippen (oder klicken) Sie auf einen link.
Um sicher zu sein, vermeiden Sie Tippen auf links in unerwünschten SMS-Nachrichten. Im August 2019, Menschen, die iPhones besitzen, wurden ausgesetzt, um malware allein durch den Besuch einer URL in Safari aufgrund einer zero-day-exploit. Dies war zwar der erste (und, als dies geschrieben wurde, nur) ausnutzen seiner Art, es ist eine Erinnerung daran, dass Sie sollten nie darauf Vertrauen, dass eine zufällige Verknüpfung.
Wenn Sie zufällig auf einen link Tippen, könnten Sie umgeleitet werden (oft mehrmals) auf eine andere website. Wenn Sie die Adressleiste in Ihrem browser springt Sie von einer website zur anderen in schneller Folge, das ist ein gutes Zeichen, Sie werden Treffer mit einem Betrug.
Nummer Drei: Fallen Sie nicht für eine Überzeugende Website
Angenommen, Sie versehentlich auf einen link Tippen, ohne sich dabei viel zu denken, und Sie sehen sehr offiziell aussehende Webseite. Manche Betrüger sind geschickt im produzieren websites, die identisch zu sein scheinen, um die Unternehmen, die Sie versuchen zu imitieren. Fallen Sie nicht darauf herein!
Ein Blick in die Adressleiste bestätigen, sollte jeder Verdacht. Werfen Sie einen Blick auf das Beispiel unten von der Australia Post Betrug. Die URL in der Adressleiste hervorgehoben stimmt nicht mit der offiziellen Australia Post-website, was bedeutet, es ist ein Betrug. Jedoch, einige Betrüger gehen auf große Längen, um Ihre URLs zu überzeugen, zu.
Es ist erstaunlich einfach zu erstellen eine Kopie von einer website einfach durch das herunterladen der Seite und dem hochladen anderswo. Manchmal, die ganze website funktioniert, wie Sie normalerweise würden, einschließlich der “Über Uns” – links und anderen fremden Inhalten.
BEZUG: Watch Out: Das Verizon-Smishing-Betrug Ist Verrückt Realistisch
Nummer Vier: achten Sie auf die Grammatik
Ein großer Prozentsatz der smishing versuche stammen aus Ländern, in denen Englisch ist nicht die offizielle (oder der ersten Sprache). Als ein Ergebnis, viele Betrüger machen Rechtschreib-oder Grammatik-Fehler, das sollte relativ einfach sein für eine Muttersprache zu erkennen.
Dies könnte so etwas einfaches wie eine unangebrachte Wort, falsche groß – / Kleinschreibung, oder einen Satz, der scheint “aus”. Check-out die double-space Fehler in der Meldung unten. Sehen Sie auch die fehlerhafte groß – / Kleinschreibung, fehlende Satzzeichen und eine URL wurde falsch eingefügt, mitten im Satz.
Natürlich, nicht alle Betrüger sind, die aus nicht-englischsprachigen Ländern. Viele haben ein gutes Gespür für die Sprache und verstehen, wie man die Köder sehen echt.
Anekdotisch, obwohl die überwiegende Mehrheit der smishing versuche, die ich erhalten habe enthielt offensichtliche Grammatik-oder Rechtschreibfehler.
Nummer Fünf: Vertrauen Sie nicht eine persönliche Nachricht
In vielen der Beispiele in diesem Artikel, die Betrüger geschafft, meinen Namen richtig. Diese Art der Personalisierung könnte dazu führen, einige zu glauben, dass die Botschaft echt ist. Könnten Sie eine ähnliche Meldung erhalten versucht, die Identität Ihrer bank, Ihrem ISP, oder die Zelle Anbieter.
Leider sind die Chancen hoch, dass einige Ihrer persönlichen Informationen durchgesickert online. Datenschutzverletzungen sind Häufig, und Sie erlauben es, Betrüger zu sein, Zusammenfügen von Informationen, die macht Sie scheinen mehr legitim.
Zum Beispiel, vielleicht haben Sie deine Adresse erfahren, welches smartphone Sie verwenden, oder Ihre social-media-Griffe.
Nummer Sechs: Vermute, Es ist Real? Kontaktieren Sie das Unternehmen Direkt
Eine der häufigsten smishing versuche später ist das Porto Betrug. Die Nachricht scheint aus zu sein, einen post darüber informiert, dass Sie zahlen zusätzliche Versandkosten für ein Paket oder überprüfen Sie Ihre Adresse. Die landing page sagt, wird das Paket an den Absender zurückgegeben werden, wenn Sie nicht zahlen, um ein Gefühl der Dringlichkeit.
Mein partner erhielt die smishing Versuch unterhalb der letzten Woche. Trotz der offiziell aussehende tracking-Nummer und eine Kopie der Australia Post website, E-mail-Handler versuchen Sie nicht, zu sammeln überfällig Versandkosten per SMS. Auch Sie nicht senden Sie Ihr Paket zurück innerhalb von ein paar Tagen bekommen. Aufgrund dieser Inkonsistenzen, der Betrug ausgesetzt war.
Eine schnelle Suche führte mich zu einer Seite, auf der AusPost website beschreiben Sie den Betrug. Wir haben auch zuvor erforscht die FedEx-Paket Lieferung Betrug. Wenn Sie erhalten eine ähnliche SMS, die Suche im Internet nach “USPS (oder die jeweiligen Liefer-service) SMS Betrug.”
Social-engineering-Angriffe können sehr viel schwieriger zu erkennen—vor allem, wenn Sie schon denken, dass die person, die Sie sprechen, ist, wer Sie sagen, Sie sind. Eine einfache Möglichkeit, zu erkennen, solch ein Betrug ist, wenn die andere Partei Fragen, für die Zahlung oder Spenden-Geschenk-Karten, wie Sie es kürzlich in Louisville, Ky.
Es ist gut etabliert, dass die Unternehmen niemals E-Mail, text, oder rufen Sie Sie und bitten Sie für die Zahlung. Wenn Sie vermuten, dass eine überfällige Rechnung oder Porto-Gebühr ist nicht legitim, Kontaktieren Sie das Unternehmen direkt vor Sie geben keinerlei Informationen. Wenn jemand spen, stellen Sie sicher, dass Sie Spenden an die Organisation direkt, via seiner offiziellen website, am point of sale, oder eine collection box, anstatt über text.
RELATED: PSA: Watch Out für Diese Neue Text-Nachricht-Paket-Lieferung Betrug
Seien Sie Vorsichtig Da Draußen
Seien Sie skeptisch, von text-Nachrichten, die Sie erhalten, die nicht von Freunden oder bekannten. Wenn Sie halten diesen Grundlagen im Hinterkopf, werden Sie nicht verleitet, aufzugeben, Bargeld oder Ihre persönlichen Informationen.
Nehmen Sie Ihren Schutz ein bisschen weiter, Sie können auch sichern Sie Ihre Android-Gerät, oder befolgen Sie ein paar grundlegende iPhone-Sicherheits-Tipps.
RELATED: Was Ist Smishing, und Wie kann Man Sich Schützen?
LESEN SIE WEITER
- › Samsung Galaxy S20: Ändern Sie die Seite-Taste, um eine Power-Taste
- › So Verwenden Sie die ip-Befehl unter Linux
- › So Aktivieren Sie DNS Über HTTPS bei Google Chrome
- › Samsung Galaxy S20: Einschalten-Gesten und Ändern-Navigation-Bar-Taste, Um
- › Reisen? Bringen Sie Ihr Chromebook; Sie sind Verschlüsselt