Ano ang SMiShing?
Ang mga scam SMiShing ay mga pandaraya na may kinalaman sa isang diskarte sa pamamagitan ng text message. Makakakuha ka ng text message sa iyong telepono o ibang sistema ng pagmemensahe na humihiling sa iyo na i-verify ang impormasyon, ngunit ang nagpadala ay hindi talaga kung sino ang sinasabi nila.
Karamihan sa mga magnanakaw ay mas mahusay kaysa sa hilingin nang direkta sa iyong Social Security Number-sa halip, lilinlang ka nila sa pagtugon sa isang "mahalagang" isyu sa isa sa iyong mga account.
Maaaring sabihin ng mga mensahe na nag-sign up ka para sa isang pagbabayad na hindi mo nakikilala at ang iyong credit card o bank account ay sisingil maliban kung sumagot ka sa mensahe. Bilang kahalili, maaari kang makakuha ng mensahe na nagsasabi na sinubukan ng isang tao na singilin ang iyong account, at nais ng departamento ng seguridad na i-verify ang transaksyon sa iyo bago aprubahan ito. Siyempre, walang mga nakabinbing mga pagsingil, at ang mga magnanakaw ay umaasa na tutugon ka upang i-clear ang error. Bilang bahagi ng prosesong iyon, makakakuha sila ng mas maraming impormasyon hangga't makakaya nila sa iyo sa pamamagitan ng pagtatanong para sa:
- Ang iyong Numero ng Social Security
- Ang iyong credit o numero ng debit card
- Ang iyong zip code (na tumutulong sa kanila na gamitin ang iyong numero ng card, na maaaring mayroon na ang mga iyon)
- Ang iyong bank account number o routing information
- Ang pangalan ng bank o credit card na iyong ginagamit, na maaari nilang gamitin mamaya sa pag-atake ng phishing ng sibat o iba pang mga pagtatangka
Maaaring dinisenyo din ang mga scam SMiShing upang makahawa sa iyong mobile device gamit ang malware o upang hikayatin kang bisitahin ang mga mapanganib na website mula sa isang desktop computer.
Bakit Gumagana ang SMiShing
Gumagamit ang mga artist ng iba't ibang mga diskarte upang linlangin ang mga tao sa pagbibigay ng impormasyon o pag-click sa mga link.
Ang SMiShing ay hindi bago, ngunit ang ilang mga tao ay mas maingat sa mga text message kaysa sa mga ito ay may karaniwang mga phishing scam.
Ang scamming mga tao na may email lamang ay hindi kasing dali gaya ng dati. Ang mga email service provider ay may kakayahan sa pag-filter ng spam at mga virus, at ang mga gumagamit ay bihasa sa pagkuha ng junk email. Dagdag pa, ang mga tao ay may posibilidad na magkaroon ng kanilang mga aparatong mobile saanman pumunta sila, at maaaring posible na mahuli ang mga ito sa isang busy o ginulo na sandali. Bagaman ang mga robocalls ay tumaas, marami ang nag-iisip ng kanilang mga numero ng telepono bilang "pribado" at ipinapalagay na sinuman ang gumagamit ng bilang ay talagang nakakaalam sa kanila.
Ang palaisipan: Ang pagtanggap ng isang text message ay lumikha ng isang dilemma para sa tatanggap. Sa isang banda, ito ay nakatutukso upang sumagot at malutas ang anumang mga problema bago sila makakuha ng kamay. Sa isang mundo kung saan ang mga detalye ng iyong account at personal na impormasyon ay maaaring ninakaw sa iba't ibang mga paglabag, maaari itong bayaran upang kumilos nang mabilis . Sa kabilang banda, ang pagtugon sa mga kahilingan para sa impormasyon ay maaaring magbigay ng isa o dalawang nawawalang mga detalye na kailangan ng isang magnanakaw ng pagkakakilanlan na magsimulang gumawa ng pinsala, at mas mabuti na huwag pansinin ang mga mensaheng SMiShing.
Ang mga mensaheng ito ay isang anyo ng sosyal na engineering, kung saan ang mga magnanakaw ay nagsasamantala sa mga pagpapalagay na ginagawa ng mga biktima at ang mga katotohanan ng lalong abala at maingay na buhay.
Paano Iwasan ang Mga Problema
Upang maprotektahan ang iyong sarili mula sa SMiShing, gamitin ang parehong pag-iingat sa mga text message at instant message na iyong ginagamit sa email.
Tingnan ang pinagmulan: Lagyan ng tsek ang numero na nagpapadala sa iyo ng mga mensahe, ngunit magkaroon ng kamalayan na madali para sa mga magnanakaw sa spoof caller ID at gawin itong hitsura ng mensahe ay nagmumula sa ibang numero. Halimbawa, maaaring malaman nila kung anong numero ng telepono ang ginagamit ng iyong bangko at kopyahin ang numerong iyon upang mas mababa kang kahina-hinala. Kung ang numero ay ganap na hindi makilala, iyon ay isang pulang bandila.
Kumilos ng hiwalay: Kung may problema sa iyong account, mayroon kang ilang mga pagpipilian para sa pag-aayos ng problema-hindi mo kailangang gawin ang lahat ng ito sa pamamagitan ng pagtugon sa mensaheng iyon. Iwasan ang pag-click sa mga link o pagsagot sa mga tanong kung hindi ka tiwala tungkol sa isang kahilingan. Sa halip, makipag-ugnay sa iyong bangko o kumpanya ng credit card gamit ang isang numero na alam mo ay lehitimo.
Halimbawa, gamitin ang numero sa likod ng iyong card o makipag-ugnay sa customer service habang naka-log in ka sa iyong account.
Pop quiz: Kung humingi ng personal na impormasyon ang mga kaibigan o pamilya, tiyaking talagang nakikipag-usap ka sa isang mahal sa buhay. Halimbawa, maaaring gusto ng isang tao ang iyong buong petsa ng kapanganakan o Social Security Number para sa isang application ng seguro. Bago tumugon, magtanong o gumamit ng joke na tanging ang "tunay" na tao ay alam kung paano tumugon. Sa halip na magsulat muli, tumawag at magbigay ng impormasyong iyon sa salita nang sa gayon ay walang nakasulat na rekord kung ang isa sa inyo ay mawawala ang iyong telepono.
Huwag i-install ang mga app: Huwag kailanman i-install ang mga app mula sa isang link sa isang hindi inaasahang text message. Kahit na ang ilang mga apps at mga operating system ay makakatulong upang maprotektahan ka, hindi mo nais na magbigay ng mga hindi pinagkakatiwalaang apps access sa iyong device.