Var uppmärksam på smishing, den senaste cyberhoten för din telefon
Kom ihåg att du skickade och tog emot ringsignaler och pixelerade ritningar på din Nokia 3310. Vi förstår att vissa av er förmodligen var för unga vid den tiden, men du måste åtminstone ha sett bilder av legenden som var 3310, och nu när bilden kommer tillbaka till dig kan du uppskatta hur mycket mobiltelefoner som har utvecklats under de senaste decennierna.
Faktum är att mobiltelefoner tillbaka i dagarna gav dig lite mer än ett sätt att kommunicera på resan och naturligtvis otaliga timmars underhållning som spelade Snake II. Numera används mobiltelefoner för att fotografera, spela musik, överföra filer och öppna internetlänkar. Denna sista funktionalitet har gett upphov till smishing, ett nytt hot som riktar sig till smarttelefonanvändare.
De av er som är intresserade av cybersäkerhet har förmodligen kommit fram till vad smishing är. Det står för "SMS-phishing", och om du vet hur phishing fungerar bör du inte ha några problem med att lära dig vad smishing gör.
Hur fungerar smishing?
Smishing-attacker utnyttjar det faktum att organisationer du gör affärer med ibland kan använda textmeddelanden för att kommunicera med dig. I de flesta fall talar vi om banker, även om vi har sett smygattacker riktade till användare av en hel mängd tjänster. Hackarna satte först in en inloggningssida som ser ut som den som tillhör din tjänsteleverantör. Då är de antingen värd för det under en domän de har köpt, eller, och detta är det mer troliga scenariot, de komprometterar en dåligt säker webbplats och lägger den där.
Slutligen skickar de dig ett textmeddelande som innehåller en länk till den falska inloggningssidan, i hopp om att du först ska följa det och sedan ange ditt användarnamn och lösenord som, som du kan föreställa dig, kommer att vidarebefordras till dem. Kriminella använder ofta skräcktaktik för att uppmana dig att agera i hopp om att du kommer att ha för mycket bråttom för att upptäcka några varningstecken.
Smishing vs phishing: Vilket är mer troligt att lyckas?
Naturligtvis är svaret på denna fråga beroende av många olika faktorer, inklusive brottsarnas sociala teknikfärdigheter, de potentiella offrens säkerhetsmedvetenhet, etc. Det är dock inte svårt att se hur en smiskattack kan hamna desto mer effektivt vapen.
För det första, medan phishing har funnits ett tag nu, är smishing ett relativt nytt koncept, och färre människor är medvetna om det. Dessutom, medan du vet att din bank inte skulle kontakta dig från en Yahoo! e-postkonto, kan du sällan säga om telefonnumret som skickar det textmeddelandet är legitimt eller inte. Utöver allt detta gör den mindre storleken och bristen på mus på pekskärmsenheter att inspektera länkar innan du besöker dem nästan omöjligt.
Å andra sidan är det enklare och billigare att skicka ut stora mängder e-postmeddelanden än att skicka lika många texter, och tack vare stordriftsfördelarna är phishing fortfarande mycket populärare. Detta kan ändras.
Sammantaget, om skurkarna är tillräckligt bra förblir både smishing och phishing extremt lukrativa system för att stjäla känslig information och kompromissa med människors konton. Det är osannolikt att brottslingar kommer att ge upp dem snart snart, varför du bör vara extra försiktig med länkarna både i din e-postinkorg och i de SMS-meddelanden du får.
