Smishing: Bagaimana untuk melindungi diri anda daripada penipuan pancingan data SMS ini

84
Smishing
© Tero Vesalainen / Shutterstock.com

Pernahkah anda menerima mesej SMS yang berbunyi, “Petak anda akan dikembalikan kepada pengirim hari ini” atau “Peluang terakhir untuk mengambil bungkusan anda”? tahniah! Anda telah disasarkan oleh penjenayah siber yang tidak mahu lebih daripada memikat anda ke dalam perangkap! Dikenali sebagai “smishing”, SMS yang direka bentuk dengan teliti mengandungi pautan berbahaya. Syukurlah, mereka juga agak mudah dikenali. Saya telah meringkaskan senarai bendera merah yang penting untuk diperhatikan.

  • Antivirus Android terbaik dan apl keselamatan mudah alih

Sekarang sudah 2021: Setiap orang mempunyai telefon mudah alih, dan hampir semua orang telah menikmati membeli-belah dalam talian pada satu masa atau masa yang lain! Oleh itu, adalah masuk akal bagi penjenayah siber untuk melompat ke atas kereta muzik dan mengeksploitasi ketamakan atau kenaifan sesama manusia untuk memperkayakan diri mereka.


Senarai semak pancingan data

Tanda amaran pancingan data sepintas lalu
✘ Tatabahasa/ejaan yang salah
✘ Permintaan untuk memasukkan data peribadi
✘ Pemberitahuan tidak berkaitan (Tiada pakej dipesan → namun anda menerima pemberitahuan pakej)
✘ Mengklik pada hiperpautan

“Smishing” kebetulan merupakan gabungan perkataan “SMS” dan “phishing”. Ia menerangkan mesej ringkas yang mengandungi pautan berbahaya dan, yang juga biasanya menggalakkan anda memuatkan halaman pancingan data dengan memasukkan hiperpautan. Musim bunga ini, beberapa mesej mungkin berbunyi seperti ini:

  • Pakej anda akan dikembalikan kepada pengirim hari ini. Peluang terakhir untuk anda mengambilnya!
  • Hello [name], kurier telah mengambil pakej anda. Nombor pengesanan: [Link]
  • [Number] Anda mempunyai isu yang tidak dapat diselesaikan dengan pakej anda: [Link]

Mesej teks pancingan data tidak semestinya merujuk kepada pakej atau penghantaran. Saya telah menemui banyak mesej pancingan data semasa latihan saya dan mengambil beberapa petua dan helah, yang saya ingin sampaikan kepada anda. Selain daripada smishing, e-mel pancingan data adalah bahaya yang sering dipandang remeh.

Bagaimanakah saya membezakan smishing dan phishing daripada SMS yang sah?

Perhatikan ejaan dan tatabahasa

Dalam kebanyakan kes, mesej pancingan data atau smishing boleh dikenali dengan mudah melalui kesilapan tatabahasa dan ejaannya. Syarikat seperti Amazon, DHL atau bank simpanan anda tidak mungkin membuat kesilapan amatur dalam mesej mereka. Beberapa bendera merah termasuk huruf besar dan tanda baca yang salah.

Bank tidak pernah meminta maklumat peribadi

Tambahan pula, hampir semua bank, termasuk vendor e-dompet, memaklumkan pelanggan secara konsisten bahawa mereka tidak akan meminta anda memasukkan maklumat peribadi anda melalui e-mel atau SMS. Mereka juga memerlukan anda untuk log masuk ke akaun perbankan dalam talian anda secara langsung dan tidak memberikan URL dalam mesej. Anda juga boleh menerima makluman sedemikian dalam peti masuk e-mel anda.

Semak dua kali dan tiga kali ganda URL

Adakah SMS daripada bank anda yang mengandungi hiperpautan menjadikannya sah atau boleh dipercayai? Anda sentiasa disyorkan memasukkan URL bank anda terus dalam bar alamat penyemak imbas. Sebagai alternatif, salin hiperpautan pada telefon pintar anda dan tampalkannya ke dalam dokumen atau tetingkap mesej untuk menyemak sama ada hiperpautan itu menghala ke halaman yang dijanjikan atau di tempat lain.

Selalunya, pautan pancingan data sedemikian adalah samar atau membawa kepada halaman yang sama sekali berbeza. Dalam kes sedemikian, anda boleh yakin 100 peratus bahawa e-mel atau SMS cuba menarik perhatian anda dengan pantas.

Apabila ia datang kepada e-mel: Rujuk kepada pengirim

Dengan smishing, tidak begitu mudah untuk melihat sama ada nombor itu sebenarnya milik bank anda atau pembekal perkhidmatan yang bereputasi. Walau bagaimanapun, ia adalah cerita yang sama sekali berbeza apabila ia berkaitan dengan pancingan data e-mel. Cari maklumat penghantar terperinci dalam folder e-mel anda dan periksa alamat e-mel, bandingkan dengan e-mel sah sebelumnya daripada bank atau pembekal perkhidmatan anda.

Bolehkah smishing dihentikan, dan apakah yang saya lakukan dengan mesej yang diterima?

Tidak seperti virus, Trojan atau perisian hasad, hanya menerima mesej smishing tidak berbahaya sama sekali melainkan anda mengklik pada hiperpautan yang disertakan. Pada asasnya, abaikan sahaja mesej itu atau tandakannya sebagai Spam (jika pendail anda membenarkan anda), dan tiada perkara lain yang sepatutnya berlaku. Walau bagaimanapun, saya amat mengesyorkan agar anda memadamkan mesej sebegitu, kerana anda tidak mahu mesej itu ada di tempat pertama.

Sebelum anda berbuat demikian, anda boleh, sudah tentu, merakam tangkapan skrin mesej palsu dan menghubungi bank anda atau pusat sokongan perkhidmatan tertentu untuk memaklumkan mereka tentang penipuan ini. Melakukannya akan membantu anda menjelaskan lebih lanjut tentang keadaan dan mungkin membantu pihak berkuasa dalam mengumpul bukti untuk bertindak terhadap penjenayah siber tersebut. Anda juga boleh menghubungi pembekal mudah alih anda untuk memaklumkan mereka tentang aktiviti tidak bertanggungjawab tersebut.

Adakah anda masih tidak pasti sama ada akaun bank anda selamat? Taipkan URL perbankan dalam talian anda dalam penyemak imbas atau hubungi terus bank anda untuk mendapatkan URL yang betul. Mereka sepatutnya mempunyai nasihat atau maklumat tambahan yang sepatutnya membantu anda.

Secara tidak sengaja mengklik pada pautan dan/atau memasukkan data peribadi anda?

Adakah anda mendapati bahaya smishing agak terlambat, telah mengklik pada hiperpautan, atau memasukkan data peribadi anda? Dalam kes pancingan data bank, hubungi bank anda dengan segera dan maklumkan kepada mereka mengenainya. Sebagai langkah berjaga-jaga di pihak anda, anda harus menyekat kad ATM atau kad kredit anda, atau mungkin juga membatalkannya, sambil meminta yang baharu yang memerlukan PIN baharu.

Jika anda telah memasukkan alamat e-mel anda atau alamat anda, ini jauh lebih tidak berbahaya – walaupun ia akan menjadi lebih menjengkelkan. Ini kerana menjual alamat atau alamat e-mel “sebenar” kepada syarikat pengiklanan adalah aktiviti yang menguntungkan. Anda mungkin akan menerima lebih banyak e-mel pancingan data dan spam selepas memasukkan data anda secara tidak sengaja.


Pernahkah anda menerima mesej phishing atau smishing?

Jika perkhidmatan yang terjejas menawarkan pengesahan dua faktor sebagai langkah keselamatan tambahan, aktifkan ia. Ini melindungi akaun anda walaupun penyerang boleh mengesan kata laluan anda. Pada asasnya, adalah dinasihatkan untuk mengaktifkan “2FA” untuk setiap perkhidmatan yang memilikinya.

Adalah sangat dinasihatkan untuk memfailkan aduan jenayah dengan pihak berkuasa tempatan jika anda telah jatuh untuk penipuan smishing. Anda juga boleh menetapkan semula telefon pintar anda kepada tetapan kilangnya (selepas membuat sandaran data penting anda seperti foto dan fail audio!) agar selamat. Jika perisian hasad telah dipasang pada telefon pintar anda tanpa disedari kerana anda mengklik pada pautan, perisian hasad tersebut juga akan dialih keluar.

Kongsi mesej smishing dan pancingan data anda dengan komuniti

Jika anda mengingati semua petua dalam artikel ini, anda sepatutnya dapat mengesan kebanyakan serangan smishing dan pancingan data dan mengelakkan diri daripada terpikat. Jika anda tidak pasti atau pernah melihat penipuan yang sangat mencurigakan, sila siarkan di forum kami! Saya telah mencipta benang baharu untuk tujuan ini:

  • Benang forum mengenai mesej teks pelik

Jika anda mempunyai sebarang soalan atau pengalaman lanjut mengenai topik ini, jangan ragu untuk menyiarkannya dalam ulasan. Jika anda mempunyai petua dan helah tambahan untuk memberi amaran kepada rakan pembaca kami, sudah tentu saya akan menyertakannya dengan senang hati! Akhir sekali: Kekal ragu-ragu dan yang terpenting, kekal selamat!

Sumber:
BSI