Blockdit Logo (Mobile)
Shoper Gamer
25 ต.ค. 2024 เวลา 06:22 • การศึกษา
Cyber Attack By Shoper Gamer

Smishing คืออะไร

โดย
สมิชชิง (Smishing) มาจากการรวมคำว่า SMS (Short Message Service) และ Phishing (การหลอกลวง) หมายถึงการใช้ข้อความ SMS เพื่อหลอกล่อให้ผู้รับทำตามคำสั่งที่มิจฉาชีพต้องการ เช่น ให้คลิกลิงก์ ดาวน์โหลดแอป หรือเปิดเผยข้อมูลส่วนตัว โดยมีเป้าหมายเพื่อขโมยข้อมูลส่วนบุคคล ข้อมูลทางการเงิน หรือติดตั้งมัลแวร์ในอุปกรณ์ของผู้เสียหาย
  • ​ทำงานอย่างไร
1) ส่งข้อความ
มิจฉาชีพจะส่งข้อความ SMS ที่ดึงดูดความสนใจ เช่น แจ้งรางวัล แจ้งการทำธุรกรรมผิดปกติ หรือแจ้งเตือนเกี่ยวกับบัญชี
2) สร้างความน่าเชื่อถือ ข้อความมักจะใช้ชื่อบริษัทที่รู้จัก เช่น ธนาคาร บริษัทขนส่ง หรือหน่วยงานราชการ เพื่อสร้างความน่าเชื่อถือ
3) หลอกล่อให้คลิกลิงก์ ข้อความจะนำไปสู่ลิงก์ที่ดูเหมือนปลอดภัย แต่เมื่อคลิกเข้าไปจะนำไปสู่เว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูล
4) ขโมยข้อมูล
เมื่อผู้เสียหายป้อนข้อมูลส่วนบุคคล เช่น รหัสผ่าน หมายเลขบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆ ข้อมูลเหล่านั้นจะถูกส่งไปยังมิจฉาชีพ
  • ​ประเภทของ Smishing
○ แจ้งรางวัล
แจ้งว่าผู้รับได้รับรางวัล แต่ต้องกรอกข้อมูลส่วนตัวเพื่อรับรางวัล
○ แจ้งเตือนการทำธุรกรรมผิดปกติ
แจ้งว่ามีการทำธุรกรรมที่ผิดปกติในบัญชี และให้คลิกลิงก์เพื่อตรวจสอบ
○ แจ้งเตือนเกี่ยวกับบัญชี
แจ้งว่าบัญชีของผู้รับกำลังจะถูกระงับ และให้คลิกลิงก์เพื่อยืนยันตัวตน
○ แจ้งเตือนเกี่ยวกับพัสดุ
แจ้งว่ามีพัสดุตกค้าง และให้คลิกลิงก์เพื่อชำระค่าธรรมเนียม
  • ​ความอันตราย
○ การสูญเสียข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลที่ถูกขโมยไปอาจถูกนำไปใช้ในการทำธุรกรรมที่ผิดกฎหมาย หรือสร้างความเสียหายให้กับผู้เสียหาย
○ การสูญเสียเงิน
มิจฉาชีพอาจใช้ข้อมูลทางการเงินที่ได้มาในการโอนเงิน หรือซื้อสินค้าออนไลน์
○ การติดมัลแวร์
การคลิกลิงก์ในข้อความสมิชชิงอาจทำให้โทรศัพท์มือถือติดมัลแวร์ ซึ่งอาจทำให้ข้อมูลในโทรศัพท์ถูกขโมยหรือโทรศัพท์ทำงานผิดปกติ
  • ​วิธีป้องกัน
○ ไม่คลิกลิงก์ในข้อความที่ไม่รู้จัก
ตรวจสอบที่มาของข้อความก่อนคลิกลิงก์
○ ไม่เปิดเผยข้อมูลส่วนตัว
อย่าเปิดเผยข้อมูลส่วนบุคคล เช่น รหัสผ่าน หมายเลขบัตรเครดิต ให้กับบุคคลที่ไม่น่าเชื่อถือ
○ ติดตั้งโปรแกรมป้องกันไวรัสโปรแกรมป้องกันไวรัสจะช่วยป้องกันโทรศัพท์มือถือจากมัลแวร์
○ อัปเดตระบบปฏิบัติการและแอปพลิเคชัน
การอัปเดตจะช่วยแก้ไขช่องโหว่ที่อาจถูกมิจฉาชีพใช้ในการโจมตี
○ ระวังข้อความที่เร่งเร้าให้ทำอะไรบางอย่าง
มิจฉาชีพมักจะสร้างความกดดันให้ผู้เสียหายตัดสินใจอย่างรวดเร็ว
○ ตรวจสอบหมายเลขโทรศัพท์
หมายเลขโทรศัพท์ของผู้ส่งข้อความอาจเป็นหมายเลขปลอมหรือหมายเลขที่ถูกปลอมแปลง
○ ใช้แอปพลิเคชันตรวจสอบลิงก์
มีแอปพลิเคชันหลายตัวที่ช่วยตรวจสอบความปลอดภัยของลิงก์ก่อนที่จะคลิก
  • ​เพิ่มเติม
○ อย่ารีบร้อนตัดสินใจ
ใช้เวลาพิจารณาข้อความอย่างรอบคอบก่อนที่จะทำตามคำสั่งใดๆ
○ ติดต่อผู้ให้บริการโดยตรง หากคุณได้รับข้อความที่น่าสงสัยเกี่ยวกับบัญชีของคุณ ให้ติดต่อผู้ให้บริการโดยตรงผ่านช่องทางที่เป็นทางการ
○ แจ้งเตือนผู้อื่น
หากคุณพบข้อความสมิชชิง ให้แจ้งเตือนให้เพื่อนและครอบครัวทราบ เพื่อป้องกันไม่ให้ตกเป็นเหยื่อ
✏️ Shoper Gamer
>> https://linkbio.co/ShoperGamer
Credit :
👇
  • ​https://www-kaspersky-com.translate.goog/resource-center/threats/what-is-smishing-and-how-to-defend-against-it
  • ​https://www-techtarget-com.translate.goog/searchmobilecomputing/definition/SMiShing
  • ​https://www-trendmicro-com.translate.goog/en_us/what-is/phishing/smishing.html

ดูเพิ่มเติมในซีรีส์

โฆษณา