Vær oppmerksom på smishing, den siste cybertrusselen på telefonen din
Husk når du sendte og mottok ringetoner og pikseliserte tegninger på Nokia 3310, var det hele raseri. Vi forstår at noen av dere sannsynligvis var for unge den gangen, men du må i det minste ha sett bilder av legenden som var 3310, og nå som bildet kommer tilbake til tankene dine, kan du sette pris på hvor mye mobiltelefoner som har utviklet seg i løpet av de siste tiårene.
Faktisk, tilbake på dagene ga mobiltelefoner deg lite mer enn en måte å kommunisere på tur og selvfølgelig utallige timer med underholdning som spiller Snake II. I dag brukes mobiltelefoner til å ta bilder, spille musikk, overføre filer og åpne Internett-koblinger. Denne siste funksjonaliteten har gitt opphav til smishing, en ny trussel rettet mot smarttelefonbrukere.
De av dere som er interessert i cybersecurity har sannsynligvis funnet ut hva smishing er. Det står for "SMS phishing", og hvis du vet hvordan phishing fungerer, bør du ikke ha noen problemer med å lære hva smishing gjør.
Hvordan fungerer smishing?
Smishing-angrep utnytter det faktum at organisasjoner du gjør forretninger med noen ganger bruker tekstmeldinger for å kommunisere med deg. I de fleste tilfeller snakker vi om banker, selv om vi har sett smiskeangrep rettet mot brukere av en hel rekke tjenester. Hackerne satte først sammen en innloggingsside som ser ut som den som tilhører tjenesteleverandøren din. Deretter vert de det under et domene de har kjøpt, eller, og dette er det mer sannsynlige scenariet, de går på akkord med et dårlig sikret nettsted og legger det der.
Til slutt sender de deg en tekstmelding som inneholder en lenke til den falske påloggingssiden, i håp om at du først vil følge den, og deretter oppgi brukernavnet og passordet ditt, som du kan forestille deg, vil videresendes til dem. Kriminelle bruker ofte skremseltaktikker for å oppfordre deg til handling i håp om at du skal ha det travelt med å oppdage advarselsskilte.
Smishing vs phishing: Hvilket er det mer sannsynlig å lykkes?
Selvfølgelig er svaret på dette spørsmålet avhengig av mange forskjellige faktorer, inkludert de kriminelle sosialtekniske ferdigheter, potensielle ofrenes sikkerhetsbevissthet, osv. Det er imidlertid ikke vanskelig å se hvordan et smiskeangrep kan ende opp med å bli mer effektivt våpen.
For en, mens phishing har eksistert en stund nå, er smishing et relativt nytt konsept, og færre er klar over det. Videre, mens du vet at banken din ikke ville kontakte deg fra en Yahoo! e-postkonto, kan du sjelden fortelle om telefonnummeret som sender deg den tekstmeldingen er legitim eller ikke. I tillegg til alt dette gjør den mindre størrelsen og mangelen på mus på berøringsskjermenheter inspiserende koblinger før du besøker dem nesten umulig.
På den annen side er det enklere og billigere å sende ut store mengder e-postmeldinger enn å sende ut like mange tekster, og takket være stordriftsfordelene er phishing fortsatt mye mer populært. Dette kan imidlertid endre seg.
Alt i alt, hvis kjeltringene er gode nok, er både smishing og phishing ekstremt lukrative ordninger for å stjele sensitive data og kompromittere folks kontoer. Det er usannsynlig at kriminelle gir opp dem snart, og det er derfor du bør være ekstra forsiktig med koblingene både i e-postboksen og i SMS-meldingene du mottar.