ほとんどの人は標準的なフィッシング詐欺に精通しています。詐欺詐欺捜査では、アイデンティティの泥棒に機密情報を提供するよう求めています。しかし、泥棒は戦術を変え続けており、SMiShing詐欺のテキストメッセージを得る可能性はますます高まっています。
SMiShingとは何ですか?
SMiShing詐欺は、テキストメッセージによるアプローチを含む詐欺です。あなたの電話機や他のメッセージングシステムに情報の確認を求めるテキストメッセージが表示されますが、送信者は実際には誰であるかは分かりません。
ほとんどの泥棒はあなたの社会保障番号を直接尋ねるのではなく、自分のアカウントの「重要な」問題に返信するように誘惑します。
メッセージには、あなたが認識できない支払いにサインアップしたこと、メッセージに返信しない限り、クレジットカードまたは銀行口座に請求があると言われる場合があります。または、誰かがあなたの口座に請求しようとしたというメッセージが表示され、セキュリティ部門は、取引を承認する前にあなたと取引を確認したいと思うかもしれません。もちろん、保留中の料金はなく、泥棒はあなたがエラーを解決するために対応することを望んでいます。そのプロセスの一環として、彼らは
<!あなたの社会保障番号- あなたのクレジットカード番号またはデビットカード番号
- あなたの郵便番号(既に持っているあなたのカード番号を使用するのを助ける)
- あなたの銀行口座番号またはルーティング情報
- 後でスピアフィッシング攻撃またはその他の試みで使用する銀行またはクレジットカードの名前
- SMiShing詐欺は、モバイルデバイスにマルウェアを感染させたり、デスクトップコンピュータから危険なウェブサイトにアクセスする。
Conアーティストは、人々に情報を発信したり、リンクをクリックしたりするために様々なテクニックを使用します。
SMiShingは新しいものではありませんが、標準のフィッシング詐欺よりもテキストメッセージの方が慎重ではありません。
電子メールを持つ人々を詐欺させることは、これまでのように簡単ではありません。電子メールサービスプロバイダは迷惑メールとウイルスのフィルタリングに熟練しており、ユーザは迷惑メールを取得することに慣れています。さらに、人々はどこにいてもモバイルデバイスを持っている傾向があり、ビジー状態や注意散漫な瞬間にモバイルデバイスを捕まえることができます。 robocallsが増えていますが、多くの人は自分の電話番号を「プライベート」と考え、その番号を使用している人は誰でも実際にそれらを知っていると想定しています。
謎:
テキストメッセージを受信すると、受信者のジレンマが発生します。一方では、彼らが手を抜く前に、どんな問題にも対応して解決することが魅力的です。あなたのアカウントの詳細と個人情報が、さまざまな違反で盗まれた可能性がある世界では、速やかに行動するために払うかもしれません。一方、情報の要求に応じることで、ID泥棒が被害を被る必要がある1つまたは2つの欠落した詳細を提供することができ、SMiShingメッセージを無視することをお勧めします。 これらのメッセージは、泥棒が犠牲者が行う前提や、ますます忙しく騒がしい生活の現実を利用するソーシャルエンジニアリングの一形態です。
問題を回避する方法
SMiShingから身を守るために、既に電子メールで使用しているテキストメッセージとインスタントメッセージに同じ注意を払ってください。
送信元を確認します。
メッセージを送信している番号を確認します。ただし、泥棒が発信者IDをスプーフィングしてメッセージが別の番号から来ているように見えるようにするのは簡単です。たとえば、あなたの銀行が使用する電話番号を知っていて、その番号をコピーすることで、疑わしいことを少なくすることができます。数字が完全に認識できない場合、それは赤い旗です。 別々の処置をとる:
あなたのアカウントに問題がある場合は、問題を解決するためのいくつかの選択肢があります。そのテキストメッセージに応答することですべてを行う必要はありません。リクエストに自信がない場合は、リンクをクリックしたり、質問に回答したりしないでください。代わりに、合法であることがわかっている番号を使用して、銀行またはクレジットカード会社に連絡してください。 たとえば、カードの裏面にある番号を使用するか、アカウントにログインしている最中にカスタマーサービスに連絡してください。
ポップクイズ:
友人や家族が個人情報を要求する場合は、あなたが本当に愛する人と話していることを確認してください。例えば、誰かがあなたの完全な生年月日または保険申請の社会保障番号を望むかもしれません。応答する前に、質問をするか、「本当の」人だけが応答する方法を知っているというジョークを使用します。書き留めするのではなく、その情報を口頭で電話して提供してください。そうすればあなたの電話が紛失しても書面による記録はありません。 アプリケーションをインストールしない:
予期しないテキストメッセージのリンクからアプリケーションをインストールしないでください。いくつかのアプリやオペレーティングシステムはあなたを守るのに役立つかもしれませんが、信頼できないアプリにあなたのデバイスへのアクセスを許可したくありません。