Was ist SMiShing?

Phishing ist wie dadurch fischen, dass es Köder oder einen Köder verwendet, um einen Fang zu bilden. Phishing bezieht jedoch sich die auf Anlockung einer Person - häufig, aber nicht immer, durch eine eMail - um wichtige persönliche Information aufzudecken, die dem phishing scammer helfen könnte, zu den Konten oder zum Geld Zutritt zu erhalten oder die target’s Identität zu stehlen. SMiShing oder das Smishing, ist für SMS das Phishing d.h. kurz phishing using SMS Mitteilungen. Der Ausdruck wurde am 25. August 2006 von David Rayhawk geprägt und verwendet zuerst auf dem McAfee® Avert® LaborBlog.

Während das Ziel von Phishing ist häufig, das Ziel wertvolle persönliche Information - wie Kreditkartennummern, Bankkontozahlen oder Benutzernamen und Kennwörter - nachdem es irgendeine Art Verbindung verbreiten zu lassen angeklickt hat, kann SMiShing entweder eine Antwort fordern oder eine andere Annäherung nehmen, die ein Download miteinbezieht. In diesem Fall wird das Ziel in das Herunterladen eines Virus oder des malware, wie ein Trojan Horse, auf seinen oder Handy betrogen.

SMiShing Drohungen haben in einer Vielzahl von Weisen gearbeitet. Ein frühes man kam während eine Mitteilung der Bestätigung SMS für einen Datierungsservice und dem Ziel erklärte, dass er oder sie aufgeladen würden, es sei denn eine Verbindung angeklickt wurde, um zu annullieren. Das URL enthielt eine Aufforderung, um ein Programm herunterzuladen, das ein Trojan Horse enthält, das den Handy zu einen Zombie machen würde und das scammer es kontrollieren und es für verteilte Ablehnung-vonservice Angriffe vielleicht benutzen (DDoS) lassen würde. Wechselweise konnte das SMiShing scame das Download von Spyware erlauben, das das scammer den Gesprächen würde heimlich zuhören lassen, die am Telefon gehalten wurden.

Antivirus-Software und Anti-malware Software sind nützlich, beim Helfen verhindern SMiShing Angriffe. Das Klicken auf misstrauischen Textmitteilungen zu vermeiden ist eine andere nützliche Strategie. Wenn im Zweifel, sollten eMail, die Kontoschliessen oder verweigerten Zugang bedrohen oder Gebühren, es sei denn Maßnahmen ergriffen werden, über einen Telefonanruf bestätigt werden eher als, indem man auf die Mitteilung selbst reagiert. Es ist besonders wichtig, keine Zahl zu verwenden, die in der Mitteilung selbst, aber die Zahl z.B. auf einer Scheckkarte oder einer Kreditkarte, auf das Telefonbuch oder irgendeine andere tamper-proof Art unabhängig zu finden gegeben wird.

Einige Finanzinstitute bilden einen Punkt vom Alarmieren der Kunden zu den Arten der Angriffe, die berichtet worden sind, also können Kunden überprüfen, um zu sehen, wenn dieser Service vorhanden ist. Auch Kunden können misstrauischen Mitteilungen zur offensichtlichen Quelle - aber in einer frischen eMail, nicht durch das Anklicken von ‘Reply’ - und ihr Internet Service Provider berichten (ISP), um zu helfen, die Verbreitung von SMiShing zu verhindern.