Vigyázzon a Smishing-re, a telefon legújabb számítógépes fenyegetésére
Ne felejtse el, amikor csengőhangok és pixelezett rajzok küldése és fogadása a Nokia 3310-es készüléken düh volt. Megértjük, hogy néhányan valószínűleg túl fiatal voltak abban az időben, de legalább látnia kellett képeket a legendaról, amely a 3310 volt, és most, hogy a kép visszatér az eszébe, értékelheti, hogy mennyi mobiltelefon van fejlődött az elmúlt néhány évtizedben.
Valójában, a napokban a mobiltelefonok nem sokkal többet jelentettek, mint a menet közbeni kommunikációt, és természetesen számtalan órányi szórakozást nyújtottak a Snake II játék közben. Manapság a mobiltelefonok fényképeket, zenét játszanak le, fájlokat továbbítanak és internetes linkeket nyitnak. Ez utóbbi funkció az okostelefon-használókkal szembeni új veszély fenyegetését okozta.
A kiberbiztonság iránt érdeklődők valószínűleg kitalálták, mi a csapás. Ez az "SMS adathalászat" kifejezést jelenti, és ha tudja, hogy az adathalászat hogyan működik, akkor nem kell gondjai lennie annak megtanulásával, amit a beszédezés tesz.
Hogyan működik a rozsdásodás?
A szélsőséges támadások kihasználják azt a tényt, hogy a vállalkozásoddal működő szervezetek időnként szöveges üzeneteket használhatnak az Önnel való kommunikációhoz. A legtöbb esetben a bankokról beszélünk, noha látványos támadásokat tapasztaltunk a szolgáltatások egész sorának felhasználói ellen. A hackerek először összeállítottak egy bejelentkezési oldalt, amely úgy néz ki, mintha a szolgáltatója lenne. Ezután vagy tárolják egy megvásárolt domain alatt, vagy - és ez a valószínűbb forgatókönyv - veszélyeztetik egy rosszul védett webhelyet, és odahelyezik.
Végül szöveges üzenetet küldenek neked, amely tartalmaz egy linket a hamis bejelentkezési oldalra, abban a reményben, hogy először követi, majd megadja a felhasználónevét és jelszavát, amelyet, ahogy el tudod képzelni, továbbítja számukra. A bűnözők gyakran ijesztő taktikákat alkalmaznak arra, hogy cselekvésre ösztönözzék Önt abban a reményben, hogy túl sok sietséggel fognak észrevenni a figyelmeztető jeleket.
Piszkos és adathalász: melyiknek valószínűbb a sikere?
Természetesen a kérdésre adott válasz számos különféle tényezőtől függ, beleértve a bűnözők társadalmi mérnöki képességeit, a potenciális áldozatok biztonsági tudatosságát stb. Nem nehéz azonban megérteni, hogy egy ütköző támadás hogyan válhatna még inkább hatékony fegyver.
Az egyik, míg az adathalászat már egy ideje létezik, a rovarzás viszonylag új fogalom, és kevesebb ember ismeri ezt. Ezenkívül, bár tudod, hogy bankja nem fog kapcsolatba lépni veled a Yahoo! e-mail fiókban, ritkán tudod megmondani, hogy a szöveges üzenetet küldő telefonszám jogszerű-e vagy sem. Mindezek mellett az érintőképernyős eszközökön a kisebb méret és az egér hiánya szinte lehetetlenné teszi a linkek ellenőrzését, mielőtt meglátogatnák őket.
Másrészt a nagy mennyiségű e-mail küldése könnyebb és olcsóbb, mint az azonos számú szöveg elküldése, és a méretgazdaságosságnak köszönhetően az adathalászat sokkal népszerűbb. Ez azonban megváltozhat.
Mindent egybevetve, ha a csalók elég jók, akkor a csalás és az adathalászat is rendkívül jövedelmező program marad az érzékeny adatok ellopása és az emberek számláinak veszélyeztetése érdekében. A bűnözők nem valószínű, hogy hamarosan feladják őket, ezért különös figyelmet kell fordítania a linkekre, mind az e-mail postafiókjában, mind a kapott SMS-ben.