Kyberrikolliset kehittävät yhä enemmän tapoja hyödyntää hyväuskoisia uhreja laitteidensa avulla, kun heistä tulee yhä kiinteämpi osa elämäämme. Yksi tällainen näiden rikollisten yleisesti käyttämä menetelmä on smishing. Joten miten smishing toimii? Ja kuinka voit havaita ja välttää sen pitääksesi itsesi turvassa?
Mikä on Smishing?
Termi "smishing" on "SMS":n (Short Message Service) ja "phishing" yhdistelmä – sopivasti, koska huijaukset sisältävät tietojenkalastelun tekstiviestillä. Tällaiset huijaukset kuuluvat sateenvarjon alle sosiaalisen manipuloinnin huijaukset, jossa henkilön luottamusta käytetään hyväksi huijarin hyväksi. Huijaavia huijareita voidaan kutsua myös "huijareiksi".
Koska lähes jokaisella on nykyään oma matkapuhelin, uhrien tavoittamisesta tekstiviestillä on tullut uskomattoman helppoa. Vaikka jollakulla ei olisi älypuhelinta, hänen kanssaan voidaan silti olla yhteydessä tekstiviestillä. Joten smishing voi olla erittäin hyödyllinen ja kätevä yritys huijareille. Ihmiset voivat myös olettaa, että tietoverkkorikollisuus on enemmän kotoisin sähköpostista ja sosiaalisen median alustoista tekstien sijaan; kun he saavat hämmentävän tekstin, siihen voi olla helpompi ihastua.
Huijaukset sisältävät usein kyberrikollisia, jotka esiintyvät luotetuina organisaatioina tai viranomaisina saadakseen uhrit paljastamaan henkilökohtaisia tietoja. Huijari voi teeskennellä olevansa esimerkiksi postipalvelusta ja sanoa, että sinun on napsautettava annettua linkkiä voidaksesi järjestää menetetyn paketin toimituksen. Tämä linkki johtaa todennäköisesti virallisen kuriirisivuston huijaukseen, jossa sinua pyydetään antamaan osoitteesi, yhteystietosi tai jopa maksutietosi toimituksen vahvistamiseksi.
Kun annat tietämättäsi huijarille heidän etsimänsä tiedot, hän voi hakkeroida verkkotilejä, käyttää rahaa kortillasi tai jopa myydä tietojasi pimeässä verkossa. Saatat ihmetellä, kuinka huijarit edes saavat käsiinsä puhelinnumerosi suorittaakseen tietojenkalasteluhuijauksia. Laiton datamyynti on huolestuttavan yleistä verkossa, jolloin hakkerit tunkeutuvat organisaatioiden tietokantoihin ja myyvät valtavia määriä käyttäjätietoja eniten tarjoavalle. Puhelinnumerosi ostaja voi ottaa sinuun helposti yhteyttä.
Smishingistä tuli erityisen suosittu COVID-19-pandemian aikana, jossa huijarit esiintyvät terveydenhuoltoorganisaatioina huijatakseen uhreja. Väärennettyjä rokoteaikoja, COVID-kontaktihälytyksiä ja henkilösuojaimia käytettiin yleisesti varastamiseen uhrien arkaluontoiset tiedot, kuten sähköpostiosoitteet, maksutiedot ja sosiaaliturva numeroita.
Vaikka huijaukset ovat yleisiä, voit havaita ne ja välttää ne, jotta voit pitää itsesi ja tietosi turvassa.
Huijauksen havaitseminen
Ensimmäinen asia, joka on muistettava, kun saat tekstin keneltäkään, jota et tunne, on, että et koskaan saa napsauttaa minkäänlaista linkkiä ennen kuin olet varmistanut sen laillisuuden. Voit tehdä tämän helposti ajamalla linkin kautta a linkkien tarkistussivusto, joka kertoo, onko kyseinen URL-osoite turvallinen.
Lisäksi sinun tulee olla erittäin varovainen kaikista teksteistä tai linkeistä, jotka pyytävät sinulta henkilökohtaisia tietoja. Jos olet saanut tekstiviestin tunnetulta organisaatiolta ja sinulta pyydetään jonkinlaisia henkilötietoja, ota yhteyttä organisaation virallisen yhteysnumeron tai online-chatin kautta, jotta voit puhua asiasta edustajasi kanssa tili. Älä missään nimessä anna arkaluonteisia tietoja, kuten osoitettasi, kirjautumistietojasi tai maksutietojasi.
Voit myös suojata itsesi törmäykseltä käyttämällä puhelimen suojausasetuksia. Useimmissa puhelinmalleissa on ominaisuus, jonka avulla voit estää tai suodattaa tuntemattomia lähettäjiä, jotta olet alusta alkaen suojassa törmäykseltä. Voit jopa saada varoituksia mahdollisesti vaarallisista puheluista kuten saat ne. Tutustu puhelimesi tarjoamiin turvavaihtoehtoihin lisätäksesi ylimääräisen suojakerroksen kyberrikollisilta.
Lopuksi on erittäin tärkeää, että et koskaan vastaa mahdollisiin hämmentävään tekstiin. Tämä voi vahvistaa rikolliselle, että puhelintasi käytetään aktiivisesti, mikä tarkoittaa, että he voivat yrittää huijata sinua uudelleen tulevaisuudessa tai jopa antaa numerosi muille haitallisille osapuolille.
Isku on vaarallista, mutta se voidaan välttää
Valitettavasti huijauksesta on tullut uskomattoman suosittua kyberrikollisten keskuudessa viimeisen kymmenen vuoden aikana, ja valtava määrä ihmisiä on joutunut tällaisiin huijauksiin. Mutta ottamalla muutaman lisätoimenpiteen ennen kuin käsittelet kaikenlaista epäilyttävää tekstiä, voit suojautua entisestään huijauksilta ja pitää tietosi yksityisinä ja turvallisina.