Smishing به نوعی از فیشینگ اشاره دارد که از طریق پیام متنی رخ میدهد. صرف نظر از تفاوت بین نحوه دریافت فیشینگ و اسمیشینگ (ایمیل در مقابل SMS) مفهوم حمله یکسان است. مهاجم ممکن است یک پیوند مخرب را در یک پیام متنی قرار دهد که یا بلافاصله پس از کلیک کردن، بدافزار را دانلود میکند یا به صورتی منجر به سرقت اطلاعات شخصی افراد میشود.
-
چگونه میتوان این تهدید را تشخیص داد:
حمله smishing معمولاً از یک شماره ناشناس میآید. اغلب، آن شماره ناشناس ممکن است یک شماره تلفن واقعی نباشد، بلکه فقط چند عدد باشد. حتی ممکن است این پیام ادعا کند که از یک شرکت یا موسسه معتبر است. اما باید بدانید که بانکها و شرکتهای کارت اعتباری اطلاعات شخصی را از طریق پیامک درخواست نمیکنند.
-
چگونه میتوان از این تهدید جلوگیری کرد:
به طور خلاصه، روی هیچ پیام متنی کلیک نکنید، مگر اینکه از منشأ آن مطمئن باشید. اگر پیامی از بانک، فروشگاه یا ارائهدهنده کارت اعتباری که معمولاً با آن کار میکنید دریافت کردید، منشأ آن را با روشی مانند تماس مستقیم تأیید کنید.
تا آنجا که ممکن است اطلاعات حساس را از تلفن خود دور نگه دارید، تا مهاجمان اطلاعات کمی به دست آورند. و تلفنهای همراه خود را با محافظت نقطه پایانی تلفن همراه، مجهز کنید.