Smishing hücumu nədir?
Smishing zərərli linkləri tərkibində saxlayan SMS vastitəsilə istifadəçini hədəf alan kiberhücumun bir metodudur.
Smishing hücumu, hədəfi müəyyən bir zərərli veb səhifəyə daxil olması üçün mətn mesajı ilə başlayır. Bu məşhur və ya nüfuzlu bir şirkətin saytına bənzəyə bilər. Misal olaraq (onlayn bank hesabları, Linkedin, PayPal və Amazon).
Haker smishing hücumlarını necə həyata keçirir:
1. Haker sosial mühəndislik bacarığından istifadə edərək sizə aldadıcı mətn mesajı göndərir. Göndərilmiş linkə klikləyərək onlara şəxsi məlumatlarınızı (istifadəçi adı, parollar, e-poçt və.s) vermiş olursunuz.
2. Smishing mətnlər ilk baxışdan normal görünməyən, şübhəli telefon nömrələrindən gələ bilər.
3. Maliyyənizlə, kredit kartı və ya bank hesabı ilə bağlı “Təcili” mesaj göndərərək diqqətinizi daha çox cəzb edə bilərlər. Çox vaxt haker özünü bank və ya kredit kartı şirkəti kimi təqdim edən mətn mesajı göndərir.
4. Saxta hesab-fakturaların göndərilməsi və ya hər hansisa bir şirkətdən kupon qazanılması kimi mətnlər ola bilər.
5. Bəzən hakerlər özlərini nüfuzlu bir şirkətin dəstək nümayəndələri kimi göstərərək, hesabınızla bağlı hər hansı çətinlik olduğunu sizə xəbər verirlər. Mesajlar adətən çətinliyin həll etmək üçün sizə bəzi asan addımlar təqdim edir.
Smishing hücumlarından necə qoruna bilərik?
- Heç vaxt şübhəli mətn mesajlarına cavab verməyin.
- Şübhəli linklərə və fayllara klikləməkdən çəkinin.
- Mətn vasitəsilə təcili pul tələblərinə heç vaxt əməl etməyin.
- Mətn vasitəsilə göndərilən təcili sorğulara heç vaxt cavab verməyin.
- Kredit kartı nömrələrinizi SMS vasitəsilə göndərməyin.
- Maliyyə və dovlət qurumları telefon vasitəsilə heç bir halda ödəniş tələb etmir. Hər hansı bir şübhəniz varsa, dərhal quruma zəng edərək məlumati dəqiqləşdirin.
- SMS vasitəsilə heç bir MFA, bərpa kodu və ya parol təqdim etməyin. Bunu etmək lazımdırsa, yalnız rəsmi veb sayta daxil olaraq edin.
CYBERSIGN bütün işçilərinizi maarifləndirərək, baş verə biləcək kiberhücumların risklərini azaldır.