スミッシングとは何か、そしてこの脅威から身を守る方法

-1
2024-10-26T14:00:32+02:00

最終更新: 17/10/2024

私たちはセキュリティとプライバシーに関して決して油断してはなりません。この投稿では説明します スミッシングとは何か、そしてこの脅威から身を守る方法。なぜなら、完全に安全な携帯電話やユーザーは存在しないからです。

スミッシングという言葉は、 「SMS」と「フィッシング」という用語を組み合わせたもの。 もし フィッシング詐欺 これは、犯罪者が電子メールを介して実行しようとするタイプの詐欺であり、最も疑いを持たない人から個人データ、パスワード、および機密情報を入手しようとします。これは、テキスト メッセージ (SMS) の分野における同等のものです。

詐欺には送信が含まれます 悪意のあるSMS 合法的かつ信頼できる体裁の下で。ただし、目的は同じです。それは、当社の最も機密情報、特にクレジット カード番号や銀行口座の詳細にアクセスすることです。

これがスミッシングの仕組みです

このような脅威に直面したときに、「そんなことは愚か者にだけ起きる」と考えて油断してしまうのはよくある間違いです。非常に簡単に検出できるスミッシングの試みもありますが、これらの欺瞞的なメッセージを送信する人が、正当で信頼できるものであるかのように見せかけるために多大な労力を費やす場合もあります。したがって、彼らは銀行、宅配サービス、さらには公的機関を装います。 罠に陥るのは思ったよりも簡単です。

これらは、最も頻繁に使用されるフックです。 詐欺師 SMS で:

  • 銀行や金融機関のなりすまし (スペインでは、サンタンデールまたは BBVA からのものであると主張する偽の SMS メッセージが多数存在します)「アカウント上で不審なアクティビティ」などの警告が表示されます。
  • 誤った荷物の発送。 FedEx や UPS などの宅配会社から送信されたとされる SMS で、ブロックされている荷物を解除するにはリンクをクリックする必要があります。
  • 交通罰金の疑い 非常に疑わしいリンクを介してオンラインで支払わなければならないということです。そして、追加料金が適用されないように、それは「緊急」に行われなければなりません。
  • 偽の求人情報 それは空から降ってくるように、給料や福利厚生の魅力的な約束とともに私たちにやって来ます。
  • サービスアカウント認証詐欺 アマゾンやペイパルなど。詐欺師は、リンクを通じて身元を確認するよう求めます。*

通常、これらのスミッシング SMS には次のものが含まれます。 偽のウェブサイトへのリンク、多くの場合、それらを開くと、非常に成功した外観が見つかることがあります。また リンクページに個人情報を入力するか、「重要な」ファイルをダウンロードするよう求められます。、実際には悪意のあるソフトウェアのみが含まれています。

詐欺に遭った人が騙すために、これらの詐欺的な SMS は次のように使用されます。 トリック 緊急性(「あと 24 時間しかない」)、好奇心(「荷物が滞留している」)、または恐怖(「銀行口座がブロックされる可能性がある」)に訴えて、あなたを行動に移すものです。

(*) パンデミック中 コロナ、詐欺師たちは一般的に懸念されている状況を利用して保健当局になりすまし、被害者に「自分の安全のために」と思われる追跡および制御アプリをダウンロードするよう促しました。

スミッシングを検出して防御する方法

スミッシングの被害者にならないようにするには、次のことを行う必要があります。 詐欺師の手口を知り、不審な SMS を特定する方法を学びましょう。慎重になり、少し常識を適用することで、問題を避けることができます。以下に、非常に役立つヒントをいくつか示します。

  • 未承諾メッセージを疑う。銀行が SMS 経由で連絡しようとすることはほとんどありません。
  • 個人データや機密情報は決して共有しないでください、クレジット カード番号やアクセス パスワードなど。
  • リンクをクリックしないでください SMS で届いた添付ファイルもダウンロードしないでください。
  • SMSの送信元を確認してください。たとえば、銀行からメッセージを受け取った場合は、公式の番号に電話して、それが本物かどうかを確認できます。

これらすべてに加えて、少しでも疑問がある場合は、次のことをお勧めします。 不審な番号をブロックして報告する そこからスミッシングメッセージを受け取ります。当社のサービスプロバイダーに通知する必要があります。 警察に通報する.

避けるべき他の同様の詐欺

残念なことに、犯罪者の想像力は、戦略を考案し、私たちの懐に手を伸ばすために必要な技術的手段を使用することに関しては豊かです。スミッシングは、この種の犯罪を実行するために使用される多くの方法の 1 つにすぎません。注意すべきその他の詐欺は次のとおりです。

  • フィッシング詐欺、当社の個人情報を要求する偽の Web サイトへのリンクを含む電子メール。
  • バイシング、詐欺師が当社のデータを入手するために別の人(銀行担当者、テクニカル サポート チームのメンバー)になりすます詐欺電話。
  • ファーミング。これはより複雑な詐欺であり、検出するのがより困難です。通常、詐欺の被害者はメッセージや電話を受信しませんが、自動的に偽の Web サイトまたは危険な Web サイトにリダイレクトされます。