该联邦调查局互联网犯罪投诉中心(IC3)最近出版了一本关于SmiShing利用和语音网络钓鱼警告。这些手机的威胁是钓鱼,但SmiShing利用使用SMS文本启动骗局的变体,而语音钓鱼自动电话的使用。
这些威胁是对身份盗窃的旧的和昂贵的神话的新变化。这里的问题是,谁是新手关于计算机安全威胁移动用户根本不知道他们在危险之中时,他们以文本和音频网络钓鱼对自己的手机进行响应。
同样,谁应该更好地了解复杂的企业IT用户,也同样通过手机损害。
只是备份了一步,SMS表示短消息服务。SMS也常常被称为短信,发送文本消息或文本消息。该服务允许从一个手机发送到另一个手机或从网站到另一个手机简短的文字信息。
仅仅因为一个手机上的短信服务运行不使其不受计算机网络钓鱼。
所谓SmiShing利用垃圾短信,的特别讨厌的形式是通过短信的私人信息的网络钓鱼的行为,往往被用于身份盗窃。这些SmiShing利用试图以短信和语音按摩,它来到你的手机说这样的话:“我们确认你的包裹快递”您的帐户状态已经改变或农行信用卡确认购买“的形式。
为用户提供了一个电话号码打电话或一个网站登录到提供帐户凭据来补救问题。或受害人被引导到虚假的网站。欺骗网站是假的网站,误导受害人提供个人信息,这又路由到骗子的计算机。
如果被害人试图电话回呼网络钓鱼的入数,他们将最有可能遇到的任何语音邮件或持续忙音。这是因为攻击者扔掉的,下落不明的手机通话,使这些呼叫几乎难以追查。
美国联邦调查局报告说,最近SmiShing利用骗局被用来从信用社的客户偷钱。接收关于账户问题文本后,受害者叫提供的号码,并给出了自己的个人信息。在10分钟内的钱是从他们的银行帐户撤回。同样的技术也于近日来谁是通过短信告知,他们需要在一个虚假网站,以激活他们的ATM卡的攻击银行客户。
该怎么办。什么不该做。
再次,这里有古老和值得信赖的简单的步骤,以避免被身份盗窃和欺诈的受害者:
•回应不要回应文本消息或来自未知或阻塞的号码自动语音留言。
•不要将未经请求(垃圾邮件)邮件。
•不要点击链接包含在未经请求的电子邮件中。
•小心电子邮件,声称包含附加的文件的图片,因为这些文件可能包含病毒的。只有打开附件从已知发件人。避免填写表格包含在电子邮件中要求提供个人信息。
•待办事项比较,其将被定向链接的电子邮件中的链接。看看,看看自己是否是合法的URL地址。更妙的是,只需直接登录到官方网站在电子邮件中确定的业务。如果电子邮件似乎是从您的银行,信用卡发行商,或者你处理频繁其他公司,从企业的报表或正式信函将提供适当的联系人信息。
•务必与实际的业务,理应发送的电子邮件,以验证电子邮件是否为正版。
•待办事项使用的主要联系人信息与他们联系核实任何企业或金融机构提供个人信息的任何请求。
有一个安全的一周。罗恩Lepofsky CISSP,CISMwww.ere-security.ca