คุณอ่านถูกต้องแล้ว ข้อความชั่วร้ายกำลังมาเพื่อขโมยเงินทั้งหมดของคุณและทำให้คุณล้มละลาย เราได้รับการฝึกอบรมให้ตรวจจับอีเมลหลอกลวง แต่เมื่อพูดถึง SMS เราไม่เคยสงสัยเลย นี่คือจุดที่เราคิดผิดเพราะ Smishing กำลังเพิ่มขึ้น และออกแบบมาเพื่อหลอกให้คุณเปิดเผยข้อมูลส่วนบุคคลของคุณ
Smishing คืออะไร ?
ในตอนนี้ พวกเราส่วนใหญ่เคยเจอกลโกงฟิชชิ่ง โดยที่เราได้รับอีเมลผู้ถูกรางวัลลอตเตอรี และเพื่อให้ได้รับเงินรางวัล เราต้องแชร์รายละเอียดธนาคาร หมายเลขประกันสังคม ฯลฯ
เวอร์ชัน SMS ของอีเมลเหล่านี้เรียกว่า Smishing ที่นี่ แทนที่จะส่งอีเมลปลอม ผู้คุกคามส่งบริการข้อความสั้น (SMS) ปลอม ผู้คนได้รับข้อความที่มีตัวเลขสี่หลักสุดท้ายของบัญชีของคุณเพื่อขอให้แชร์รายละเอียดเพิ่มเติมเกี่ยวกับจำนวนเงินที่โอน จาก FedEx พร้อมหมายเลขติดตาม ฯลฯ
หากคุณแตะที่ลิงก์ใด ๆ หรือแบ่งปันรายละเอียดตามที่ขอ คุณจะสูญเสียเงินทั้งหมด นี่เป็นเพียงตัวอย่างเท่านั้น
การยิ้มสามารถทำได้อย่างไม่รู้จบ แฮ็กเกอร์ส่งข้อความที่แอบอ้างว่ามาจากธนาคาร หน่วยงานของรัฐ หรือสิ่งที่คุณเชื่อถือได้
ซึ่งหมายความว่า ไม่มีการจำกัดการส่งสแปมในอีเมลอีกต่อไป
มันทำงานเหมือนกับฟิชชิ่งอีเมล ข้อแตกต่างเพียงอย่างเดียวคือแทนที่จะส่งอีเมล อาชญากรไซเบอร์จะส่งข้อความ โดยปกติ คุณจะถูกขอให้ตรวจสอบรายละเอียดบัญชีของคุณเพื่อรับรางวัล การสร้างข้อความที่ไม่ก่อให้เกิดความสงสัยต้องใช้ทักษะและนักต้มตุ๋นก็ทำได้ดี
ทำไม Smishing ถึงเฟื่องฟู?
SMS เป็นรูปแบบการสื่อสารที่ง่ายที่สุด และทำให้การตรวจจับข้อความปลอมทำได้ยาก เนื่องจากข้อความสั้นจึงไม่มีขอบเขตของการสะกดหรือไวยากรณ์ผิดพลาด นอกจากนี้ยังใช้ตัวย่อ URL เพื่อแชร์ลิงก์ ทั้งหมดนี้ทำให้ Smishing อันตรายและง่ายดาย ยิ่งกว่านั้น การส่งข้อความจำนวนมากจากอินเทอร์เฟซทางเว็บนั้นมีราคาถูกและโอกาสในการถูกจับก็ลดลง
ดังนั้นจึงเป็นเรื่องสำคัญมากที่จะต้องระบุ SMS เหล่านี้และอยู่อย่างปลอดภัย
เราจะใช้กลอุบายทั่วไปที่จะช่วยระบุ SMS ปลอมได้ที่นี่
อ่านเพิ่มเติม:ระวังการโจมตีทางวิศวกรรมสังคมเหล่านี้
จะสังเกต SMS ปลอมได้อย่างไรและปลอดภัยจากการสมิชชิ่ง
1. ค้นหาความเกี่ยวข้องของข้อความ
แฮกเกอร์จะพยายามทุกวิถีทางเพื่อให้ได้รับความสนใจจากคุณ ตัวอย่างเช่น พวกเขาอาจบอกว่าบัญชีของคุณถูกบล็อกเพื่อปลดล็อกรายละเอียดบัตรแบ่งปัน แต่คุณขอหรือมีกิจกรรมที่ผิดกฎหมายหรือไม่? คุณอาจได้รับหมายเลขติดตามพัสดุ คุณสั่งอะไรไหม
เช่นนี้ อาจมีข้อความอีกมากมาย ก่อนที่จะเชื่อถือข้อความเหล่านี้หรือแตะลิงก์ที่คุณได้รับ จำไว้ว่าสิ่งที่ดูเหมือนดีเกินจริงอาจเป็นเรื่องหลอกลวง
2. อย่าแตะลิงก์ใดๆ
ความพยายามฟิชชิ่งข้อความส่วนใหญ่มีลิงก์หรือ URL ก่อนแตะต้องอ่านข้อความอีกครั้ง อาจดูเหมือนของแท้ แต่ดูเหมือนหรือไม่ หรือมีการสะกดผิด? การหลอกลวงบางอย่างได้รับการออกแบบมาเพื่อแพร่กระจายมัลแวร์ที่เป็นอันตราย ดังนั้นอย่าแตะบนลิงก์ ในปี 2019 ผู้ใช้ iPhone โดนมัลแวร์เมื่อเข้าชม URL ที่ส่งทาง SMS มีการตรวจพบการโจมตีดังกล่าวเป็นครั้งแรก แต่เป็นการเตือน ดังนั้นอย่าเชื่อลิงก์แบบสุ่ม
หากคุณบังเอิญแตะที่ลิงก์และเบราว์เซอร์ของคุณนำคุณจากหน้าหนึ่งไปยังอีกหน้าหนึ่ง เป็นไปได้ว่าคุณกำลังโดนหลอกลวง
อ่านเพิ่มเติม:วิธีระบุสแปมในอีเมล
3. อย่าวางใจอะไร
อาจมีบางกรณีที่คุณบังเอิญแตะลิงก์และเห็นเว็บไซต์ที่เป็นมืออาชีพมากต่อหน้าคุณ จำไว้ว่านักต้มตุ๋นนั้นฉลาดมาก พวกเขาสร้างไซต์ที่เหมือนกัน อย่าตกหลุมรักมัน ดูแถบที่อยู่ของ URL ของเว็บไซต์เสมอ หากคุณเห็นการสะกดผิดหรืออักขระเพิ่มเติม แสดงว่าคุณสามารถถูกหลอกลวงได้ ย้ายออกจากไซต์นั้นและลบแคชของเบราว์เซอร์ คุกกี้ ที่สำคัญที่สุดคือลบข้อความ
4. อย่าวางใจข้อความส่วนตัว
แฮกเกอร์จัดการเพื่อให้ได้ชื่อของคุณจากแหล่งต่างๆ อาจมาจากหน้าปกของผู้จัดส่งที่คุณโยนโดยไม่ติดชื่อของคุณ บอร์ดดิ้งพาส ฯลฯ การปรับเปลี่ยนในแบบของคุณอาจทำให้คุณเชื่อว่าคุณเป็นผู้รับที่ตั้งใจไว้แต่อย่าวางใจในสิ่งนั้น เนื่องจากนักต้มตุ๋นใช้ประโยชน์จากความเชื่อนี้และสร้างรายได้
อ่านเพิ่มเติม:ตัวกรองสแปมอีเมลฟรีที่ดีที่สุดสำหรับ Windows
5. หากมีข้อสงสัยติดต่อแหล่งที่มา
การหลอกลวงทางไปรษณีย์เป็นหนึ่งในการหลอกลวง Smishing ที่พบบ่อยที่สุด ที่นี่คุณได้รับข้อความที่ดูเหมือนว่าบริการไปรษณีย์ได้ส่งไป แต่นั่นเป็นเท็จ ข้อความมักจะบอกว่าถ้าคุณไม่จ่ายพัสดุจะถูกส่งคืน เมื่อคุณตกหลุมรักและแตะลิงก์รายละเอียดของคุณจะถูกบุกรุก ดังนั้นก่อนที่จะแตะลิงก์ดังกล่าว โปรดไปที่ไซต์จริง ให้ป้อนหมายเลขติดตามและตรวจสอบความถูกต้อง
เมื่อคำนึงถึงประเด็นเหล่านี้ทั้งหมด คุณจะปลอดภัยจากการโจมตีแบบ Smishing และตรวจจับ SMS ปลอมได้อย่างง่ายดาย การโจมตีแบบ Social Engineering นั้นยากต่อการระบุตัว แต่ถ้าคุณพร้อมก็ไม่มีใครสามารถหลอกคุณได้ เหยียดหยามทุกข้อความที่คุณได้รับจากคนแปลกหน้า หากคุณปฏิบัติตามพื้นฐานเหล่านี้และจำไว้ คุณจะไม่สามารถตกเป็นเหยื่อของอาชญากรไซเบอร์ได้
ด้วยเหตุนี้ เราเชื่อว่าคุณจะจดจำประเด็นเหล่านี้ไว้ได้อย่างปลอดภัย แบ่งปันเคล็ดลับเหล่านี้กับครอบครัวและเพื่อนของคุณ แบ่งปันความคิดของคุณเกี่ยวกับสิ่งเดียวกันและอนุญาตให้มีการอัปเดตการแจ้งเตือนอยู่เสมอ