SMiShing гэж юу вэ?
SMiShing залилан нь текст мессежээр хандах хандлагыг хамарсан заль мэх юм. Та утсан дээрээсээ мессеж авах буюу өөр мессежийн системээс мэдээллийг шалгахыг хүсч байгаа боловч илгээгч нь өөрсдийгөө хэн гэж хэлэхээ мэдэхгүй байна.
Ихэнх хулгайч таны Нийгмийн халамжийн дугаарыг шууд асууснаас илүү сайн мэднэ, харин тэд таны данстай "чухал" асуудалд хариу өгөх болно.
Мессеж танд хариу өгөхгүй бол таны танихгүй төлбөрийн төлбөрт гарын үсэг зурж, таны карт эсвэл банкны данс тань төлбөр тооцоо хийгдэх болно гэж мэдэгдэж болно. Өөрөөр хэлбэл, хэн нэгэн таны акаунтыг нэхэмжилсэн гэж хэлэх мессеж авч магадгүй бөгөөд аюулгүй байдлын хэлтэс үүнийг зөвшөөрөхөөс өмнө тантай хийсэн гүйлгээг шалгахыг хүсч байна. Мэдээжийн хэрэг, хүлээгдэж буй төлбөр алга байна, хулгайч та алдааг арилгахын тулд хариу өгөх болно гэж найдаж байна. Энэ процессийн нэг хэсэг нь тэднээс асууж болохуйц хэмжээний мэдээлэл авах болно:
- Таны Нийгмийн халамжийн дугаар
- Таны кредит болон дебит картны дугаар
- Таны зип код (тэдгээр нь аль хэдийн байх картны дугаараа ашиглахад тусалдаг)
- Таны банкны дансны дугаар буюу чиглүүлэлтийн мэдээлэл
- Таны хэрэглэж буй банкны эсвэл зээлийн картны нэрийг сүүлд нь жад барина уу эсвэл бусад оролдлогыг ашиглаж болно
SMiShing залилан нь таны хөдөлгөөнт төхөөрөмжийг хоролмаа ашиглан халдварлах эсвэл ширээний компьютерээс аюултай вэбсайт руу зочлоход тань туслах болно.
SMiShing яагаад ажилладаг вэ
Con artists нь хүмүүст мэдээллийг өгөх эсвэл холбоос дээр дарах янз бүрийн арга техникийг ашигладаг.
SMiShing шинэ биш, харин зарим хүмүүс стандарт фишинг залилангаас илүүтэйгээр текст мессежээр болгоомжтой байдаг.
И-мэйлээр хүмүүсийг скан хийж байгаа нь энгийн байсан шиг тийм амар зүйл биш юм. Имэйл үйлчилгээ үзүүлэгчид спам, вирусыг шүүхэд чадвартай байдаг бөгөөд хэрэглэгчид хог мэйл авахад дасдаг. Дээр нь хүмүүс хаа сайгүй явдаг төхөөрөмжүүдтэй байдаг бөгөөд тэднийг завгүй, анхаарал болгоомжгүй байх үед тэднийг барьж болно. Хэдийгээр дээрэм тонуулууд өсч байгаа ч гэсэн тэдний утасны дугаарыг "хувийн" гэж боддог бөгөөд энэ дугаарыг хэрэглэдэг хэн бүхэн үүнийг мэддэг.
Давуу тал: Текст мессежийг хүлээн авах нь хүлээн авагчид хүндрэл үүсгэдэг. Нэг талаас гараасаа гарахын өмнө ямар нэгэн асуудлыг шийдэхийг хичээдэг. Таны дансны дэлгэрэнгүй мэдээлэл, хувийн мэдээллүүд нь янз бүрийн зөрчилд хулгайд алдсан дэлхийд хурдан ажиллахын тулд төлбөр төлж болно . Нөгөөтэйгүүр, мэдээлэл авах хүсэлтэд хариу өгөх нь хохирогчийг хохирол учруулж эхлэх ёстой нэг буюу хоцрогдсон мэдээллийг өгөх боломжтой бөгөөд SMiShing мессежийг хэрэгсэхгүй болгоно.
Эдгээр зурвасууд нь нийгмийн инженерийн нэг хэлбэр бөгөөд хулгайч хохирогчид илүү их завгүй, шуугиан тарьж байгаа бодит байдлын талаархи таамаглалын давуу талыг ашигладаг.
Асуудлаас хэрхэн зайлсхийх вэ
SMiShing-ээс өөрсдийгөө хамгаалахын тулд та текст мессеж болон имэйлээр аль хэдийн ашигладаг шуурхай зурвасуудтай ижил болгоомжтой ашиглах хэрэгтэй.
Эх сурвалжийнхаа талаар хараарай: Мессеж илгээх дугаараа шалгаад, хулгайч дуудагч ID-г хялбар болгох, өөр өөр дугаараас ирсэн мессежийг харахад хялбар байх болно гэдгийг анхаараарай. Жишээлбэл, таны банк ямар утасны дугаар хэрэглэж байгааг мэдэж байж магадгүй юм. Хэрэв тоо нь танигдах боломжгүй бол улаан туг байна.
Үйлдлийг тусад нь хийх: Хэрэв таны акаунтанд асуудал байгаа бол танд асуудлыг шийдэх хэд хэдэн сонголт байна. Та үүнийг бүгдийг нь текст мессежэд хариу өгөх замаар хийх шаардлагагүй. Хүсэлтийн талаар итгэлтэй биш байвал холбоос дээр дарж эсвэл асуултанд хариулахаас зайлсхий. Харин оронд нь банкны эсвэл кредит картын компанитай холбоо бариарай.
Жишээ нь, та өөрийн дансандаа нэвтрэх үед картныхаа ар талд эсвэл харилцагчийн үйлчилгээнд хандана уу.
Поп асуулт: Найз эсвэл гэр бүлийнхэн хувийн мэдээллээ асуувал хайртай хүнтэйгээ үнэхээр ярилцаж байгаа эсэхийг шалгаарай. Жишээ нь, хэн нэгэн таны төрсөн огноог эсвэл Нийгмийн даатгалын дугаарыг даатгалын өргөдөл гаргахыг хүсч болно. Хариу өгөхөөсөө өмнө асуулт асуух, эсвэл зөвхөн "бодит" хүн хэрхэн хариу үйлдэл хийхээ мэддэг гэсэн хошигнол ашигла. Та бичвэл анхных нь болно. Хэрэв та бичвэл анхных нь болно.
Програм суулгахгүй байх: Хүсээгүй текст мессежээр холбоосоос апп суулгахгүй. Зарим апп болон үйлдлийн системүүд таныг хамгаалахад тусладаг боловч та баталгаажаагүй апп-ууд таны төхөөрөмж рүү нэвтрэхийг хүсэхгүй байна.