Home Mikä on Smishing ja kuinka välttää se

Mikä on Smishing ja kuinka välttää se

Smishing on tietojenkalastelu tekstiviestillä: se on sosiaalisen manipuloinnin huijaus, jossa joku lähettää sinulle viestin, joka teeskentelee olevansa joku, johon saatat luottaa, kuten pankkisi tai läheisesi, huijatakseen sinut paljastamaan henkilökohtaisia ​​tietoja, lähettämään rahaa huijareille tai napsauttamaan vaarallisia linkkejä.

Huijauksia on monia, ja ne voivat olla kalliita. Vuonna 2024 amerikkalaiset hävisivät melkeinpuoli miljardia dollariarikollisiin huijauksiin. Ja vuoden 2025 ensimmäisellä puoliskolla räjähtävien raporttien määräyli kaksinkertaistuiverrattuna vastaavaan ajanjaksoon vuonna 2024. Sellaisenaan niistä kouluttaminen on elintärkeää taloudellisen hyvinvoinnin kannalta.

Kuinka smishing toimii

Smishing toimii huijaamalla kohteita napsauttamaan tekstiviesteihin upotettuja vaarallisia linkkejä. Lopullisena tavoitteena on saada sinut paljastamaan henkilökohtaisia ​​tietojasi, kuten kirjautumistietosi, tai lähettämään rahaa suoraan huijareille.

Huijari tarvitsee vain puhelinnumerosi lähettääkseen sinulle hämmentäviä viestejä. Ja sen saaminen on usein melko helppoa: puhelinnumerosi saattaa olla listattu sosiaalisen median sivuillasi, tiedonvälityssivustoillasi tai se on saattanut vuotaa tietomurron yhteydessä.

Kun huijari on saanut numerosi, hän kirjoittaa viestin huijatakseen sinut toimimaan ajattelematta. He voivat käyttää emotionaalista taktiikkaa, kuten pelkoa ja kiirettä tämän saavuttamiseksi. He voivat esimerkiksi kertoa sinulle, että Instagram-tilisi lukitaan pysyvästi, jos et toimi nyt. Tai he saattavat kertoa sinulle, että pankkitililtäsi on vähennetty suuri määrä rahaa.

Hämmentävän viestin linkin napsauttaminen saattaa ohjata sinut väärennetylle kirjautumissivulle tai maksuportaaliin, joka tallentaa valtuustietosi tai luottokorttitietosi. Tai se voi laukaista haittaohjelman latauksen, joka asentaa vakoiluohjelmia laitteellesi, kaapata henkilötietosi ja lähettää ne hyökkääjälle. Vaihtoehtoisesti huijari voi esiintyä läheisenä ja pyytää sinua lähettämään rahaa Cash Appin tai Venmon kautta.

Huijarit voivat väärentää lähettäjätunnuksensa saadakseen vaikutelman siltä, ​​että viesti on peräisin luotettavasta lähteestä. Tätä kutsutaan puhelimen huijaukseksi; se voi saada tekstin näyttämään äidiltäsi tai suosikkisuoratoistopalvelultasi.

Huijausten tyypit

Yleisiä huijauksia ovat väärennetyt pankkiviestit, tilinvahvistushuijaukset, palkintoilmoitukset, toimitushuijaukset, väärennetyt tiemaksut ja veroviraston huijaukset.

Rahoituslaitoksena esiintyminen

Huijarit esiintyvät pankkeina, luottokorttiyhtiöinä, perintäyhtiöinä ja muina pelotellakseen sinut ryhtymään toimiin. He saattavat ilmoittaa epäilyttävästä tapahtumasta kortillasi tai uhata sulkea tilisi, ellet toimi välittömästi.

Äskettäisessä Australiassa tapauksessa huijarit esiintyivätCommonwealth Bank, suuri rahoituslaitos, jolla on miljoonia asiakkaita. Kohteet saivat tekstiviestejä, joissa kerrottiin, että heidän palkintopisteensä olivat vanhentumassa. Pisteiden lunastamiseksi uhreja kehotettiin napsauttamaan haitallista linkkiä.

Tilin varmistus- ja palvelun peruuttamisuhat

Useimmat ihmiset ovat tottuneet tilin vahvistusviesteihin, joten ei vaikuta tavanomaisesta saada sellainen sosiaalisen median tililtä, ​​suoratoistopalvelulta tai muulta luotettavalta taholta. Huijarit käyttävät hyväkseen taipumustasi klikata automaattisesti näissä viesteissä olevia linkkejä.

He voivat myös lähettää viestejä palveluiden tai tilausten peruutuksista, jotka voivat olla tärkeitä työhön tai taloudenhoitoon tarvittavia työkaluja. Tai ne voivat olla varoituksia, jotka näyttävät tulevan viihdesovelluksista.

Vuonna 2025,Netflixvaroitti 90 miljoonaa tilaajaansa Yhdysvalloissa ja Kanadassa palvelun peruuttamisviesteistä. Huijaustekstit uhkasivat käyttäjiä, että heidän tilinsä suljettaisiin, jos he eivät päivitä maksutietojaan.

Palkinto-, lotto- ja palkintohuijaukset

Pelon käyttämisen sijaan nämä huijaukset käyttävät toivoa vakuuttaakseen uhrit napsauttamaan palkkiota. Huijarit lupaavat kaikkea Starbucks-lahjakorteista elämää muuttaviin lottovoittoihin. Viestissä pyydetään uhreilta henkilökohtaisia ​​tietoja tai maksamaan käsittely- tai toimitusmaksu palkinnon lunastamiseksi. Jos vastaanottaja noudattaa, huijarit ottavat rahat ja katoavat.

Toimitus- ja toimitusilmoitustekstit

Noin75% amerikkalaisistasaada vähintään yksi paketti viikossa postitse. Joten useimmat ihmiset ovat tottuneet vastaanottamaan lähetys- ja toimitusilmoituksia tekstiviestillä.

Huijareille on helppo pujahtaa vilpilliset viestit laillisten viestien joukkoon. He matkivat USPS:tä ja yksityisiä kuriireita, kuten FedEx ja UPS. Viestit kertovat usein epäonnistuneista toimitusyrityksistä ja pyytävät sinua päivittämään henkilötietosi napsauttamalla linkkiä tai valitsemaan uuden toimituspäivän. Tai he väittävät, että sinun on maksettava maksamaton maksu saadaksesi paketin.

Väärennetyt tiemaksut

Jos saat tekstiviestin maksamattomista tiemaksuista tai veronkierrosta, kyseessä on todennäköisesti huijaus. Useimmat maksulliset tiet eivät ota sinuun yhteyttä tekstiviestillä maksuasioissa. Nämä petolliset viestit sisältävät yleensä linkin väärennetylle maksusivulle. Jos saat sellaisen ja uskot sen olevan laillinen, kirjaudu sisään tilillesi viralliselta verkkosivustolta tai soita yhteyskeskukseen vahvistaaksesi, äläkä koskaan napsauta tekstissä olevaa linkkiä.

Valtion ja veroviraston huijaukset

Viestin saaminen hallitukselta voi olla stressaavaa, ja huijarit tietävät, että todennäköisesti napsautat ja luet nämä viestit huolellisesti.

Jotkut viestit voivat uhata sakkoja tai tarkastuksia ja pyytää sinua suorittamaan maksua jatkotoimien välttämiseksi. Muut voivat ilmoittaa sinulle hakemattomista verokannustimista, joita voit kerätä napsauttamalla linkkiä ja paljastamalla sosiaaliturvatunnuksesi (SSN) tai pankkitietosi.

IRS-verohuijaukset yleistyvät yleensä jokaisen vuoden alussa, kun amerikkalaiset alkavat valmistella verojaan. Vuonna 2025 nämä huijausviestitnousi 77 %tammikuussa.

Tekninen tuki ja tilin palautushuijaukset

Teknisen tuen hämmentävät viestit jäljittelevät tunnettuja teknologiayrityksiä, kuten Apple, Microsoft ja PayPal.

He voivat väittää, että laitteessasi on virus tai että tilisi on lukittu turvallisuussyistä. Teknisen tuen huijaukset neuvovat usein ottamaan yhteyttä tukeen välittömästi tai "palauta tilisi napsauttamalla nyt".

Yrityksen tai kollegan toisena henkilönä esiintyminen

Joskus huijarit jäljittelevät työntekijää tai johtajaa yrityksessä, jossa työskentelet, pyytäen tietoja tai maksuja.

Nämä törkeät hyökkäykset voivat olla erittäin vahingollisia, jos ne antavat hakkereille pääsyn yrityksen laitteisiin. Tämän seurauksena rikolliset voivat päästä käsiksi suuriin määriin yritys- ja asiakastietoja.

sisäänyksi tapaus, huijari esiintyi yrityksen toimitusjohtajana. He lähettivät tekstiviestejä työntekijälle ja pyysivät siirtämään keskustelun salatulle alustalle. Sitten uhria pyydettiin tekemään suuria käteissiirtoja "toimitusjohtajan" tilille.

Väärä numero tai ihmissuhteita rakentavat huijaukset

Jotkut huijarit yrittävät ansaita luottamuksesi rakentamalla kanssasi ystävyyden ajan myötä. Nämä huijaukset käyttävät hyväkseen luottavia tai yksinäisiä henkilöitä.

Ne alkavat usein tekstillä tuntemattomasta numerosta. Jos vastaat, huijari pyytää anteeksi ja myöntää lähettäneensä tekstin väärälle henkilölle. He kuitenkin jatkavat keskustelua kanssasi ja yrittävät sytyttää ystävyyden.

Tämä virtuaalinen ystävyys (tai näennäinen romanssi) voi kestää kuukausia, samalla kun huijari kerää vähitellen tietoja ja poimii arkaluontoisia tietojasi tai rahaa.

"Hei äiti" huijauksia

"Hei äiti" -huijauksissa rikolliset lähettävät lapsena tekstiviestejä uudella tai rikkinäisellä puhelimella. He siirtyvät nopeasti pyytämään kiireellistä taloudellista apua ja väittävät usein, etteivät voi puhua puhelimessa.

Nämä huijaukset toimivat hyödyntämällä vanhemman vaistoa reagoida nopeasti. Emotionaalinen paine saa pyynnön tuntumaan uskottavalta ja pakottaa uhrit lähettämään rahaa ennen kuin varmistetaan, että viesti on totta.

Ilmaiset haitallisten sovellusten lataukset

Kaikki haluavat saada jotain ilmaiseksi. Huijarit tarjoavat yleensä ilmaisia ​​sovelluslatauksia tekstiviestillä pyytämättä mitään vastineeksi. Joissakin tapauksissa sovellus on todellinen. Mutta uhrit eivät tiedä, että he myös lataavat haittaohjelmia.

Muissa tapauksissa sovellus itsessään on haitallinen. Esimerkiksi väärennetty tietosuojasovellus saattaa pyytää sinua antamaan henkilökohtaisia ​​tietojasi, jotta se voi "skannata" tietosi Internetistä. Sen sijaan huijarit käyttävät tietojasi henkilöllisyytesi varastamiseen. Voit auttaa välttämään nämä huijaukset lataamalla sovelluksia vain virallisista lähteistä, kuten App Storesta ja Google Play Kaupasta.

Tekoälyohjatut ja automatisoidut huijaukset

Tekoäly tekee huijareille helpompaa tehdä suuria petoksia. Tekoäly voi kirjoittaa ja lähettää tuhansia hämmentäviä viestejä hetkessä. Se voi jopa hallita kokonaisia ​​kampanjoita pienellä ihmisen väliintulolla.

Jotkut AI-chatbotit voivat osallistua realistisiin, pitkäaikaisiin keskusteluihin tekstin välityksellä ihmisten kanssa. He käyttävät täydellistä kielioppia ja oikeinkirjoitusta, ja he voivat mukauttaa sävynsä jäljittelemään brändejä, valtion virastoja ja pankkeja.

Tämä tekee tekoälyhuijauksista erittäin vaikeasti havaittavissa. Itsensä suojeleminen ei kuitenkaan ole mahdotonta. Yksinkertaiset perussäännöt, kuten henkilökohtaisten tietojen antaminen tekstin välityksellä tai epäilyttävien linkkien napsauttaminen, voivat auttaa sinua pysymään turvassa. Tekoälyhuijaustunnistimet voivat myös auttaa havaitsemaan tekoälyn törmäyksen, eli et edes ota yhteyttä.

Muut esiintulevat huijaukset

Huijaukset kehittyvät jatkuvasti. Huijarit etsivät jatkuvasti uusia tapoja huijata ihmisiä vastaamaan viesteihinsä ja napsauttamaan linkkejä. Jotkut esiin nousevat huijaustyypit sisältävät kryptovaluuttasijoitusneuvoja tai väärennettyjä lahjoituspyyntöjä.

Opportunistiset huijaukset voivat viitata ajankohtaisiin tapahtumiin, kuten hallituksen sulkemiseen, joukkoirtisanomisiin tai julkisten etujen muutoksiin.

Pysy varovaisena kaikissa tekstiviesteissä, joissa pyydetään henkilötietoja tai pyydetään napsauttamaan linkkiä, kun huijaukset lisääntyvät. On aina parasta pelata varman päälle eikä olla vuorovaikutuksessa. Jos olet epävarma, ota yhteyttä lähettäjään toisen kanavan kautta.

Smishing vs. phishing vs. vishing

Smishing, phishing ja vishing ovat kaikki sosiaalisen manipuloinnin muotoja, joissa huijari esiintyy jonkuna henkilönä manipuloidakseen uhreja. Niiden välinen ero on huijarin kommunikointitavassa. Näin nämä kolme hyökkäystä eroavat toisistaan:

  • Tietojenkalastelu:Tietojenkalastelu viittasi alun perin sähköpostihuijauksiin. Nykyään termiä käytetään myös laajana kategoriana, joka kattaa monet toisena henkilönä esiintymisen huijaukset, mukaan lukien törmäys, vishing, farming, valaanpyynti ja keihästietojenkalastelu.

  • Smiling:Smishing (SMS + phishing) on ​​eräänlainen hyökkäys, jossa huijari lähettää väärennettyjä tekstiviestejä, jotka jäljittelevät jotakuta, johon luotat, kuten valtion virastoa tai perheenjäsentä.

  • toivoen:Vishing (ääni + tietojenkalastelu) on eräänlainen huijaus, johon liittyy puheluita tai ääniviestejä. Huijarit jäljittelevät luotettavan henkilön ääntä tai teeskentelevät olevansa joku, jota he eivät ole, kuten asiakastuen edustaja tai kollega toisesta toimistosta.

Kuinka tunnistaa ja estää iskevät hyökkäykset

On olemassa useita tapoja suojautua törmäyksiltä. Jotkut työkalut varoittavat sinua näistä hyökkäyksistä tai estävät ne ennen kuin ne saapuvat puhelimeesi. Niille, jotka liukastuvat halkeamien läpi, niiden tunnistamisen oppiminen voi auttaa sinua pääsemään eroon.

Käytä seuraavia vinkkejä tunnistaaksesi törmäyshyökkäyksiltä ja suojataksesi niitä.

Tunnista epäilyttävät viestit

Epäilyttävien viestien tunnistamisen oppiminen auttaa sinua välttämään tietoturvan ohi menevät huijaukset. Tässä on joitain yleisiä merkkejä katoavista viesteistä:

  • Viestit tuntemattomilta lähettäjiltä.

  • Linkkejä sisältävät viestit.

  • Viestit, joissa käytetään kiireellistä tai uhkaavaa kieltä.

  • Kaikki henkilötietopyynnöt.

  • Mikä tahansa maksupyyntö.

  • Kaikki pyynnöt ladata jotain.

  • Liian hyviä ollakseen totta tarjouksia.

  • Odottamattomat palkinnot, palkinnot tai hyvitykset.

  • Huono kielioppi ja oikeinkirjoitus tai epäluonnolliset sanamuodot (vaikka huijarit voivat myös käyttää tekoälyä viestiensä parantamiseen).

Jos saat epäilyttävän viestin tunnetulta lähettäjältä, se voi olla väärennetty teksti. Hyökkääjät voivat väärentää lähettäjän tunnuksen, joten se näyttää olevan peräisin tunnistamastasi numerosta tai yrityksestä.

Tarkista, onko kyseessä väärennetty teksti, ottamalla yhteyttä lähettäjään jollakin muulla tavalla, kuten sosiaalisessa mediassa tai sähköpostitse, tai etsi puhelinnumero viralliselta verkkosivustolta ja soita hänelle.

Käytä puhelimesi sisäänrakennettuja suojausominaisuuksia

Puhelimessa on sisäänrakennettuja suojausominaisuuksia, jotka suojaavat sinua roskapostilta. Mutta sinun on ehkä otettava ne käyttöön.

iPhonessa voit asettaa laitteesi suodattamaan tuntemattomilta lähettäjiltä tulevat viestit. Nämä viestit sijoitetaan erilliseen postilaatikkoon, jossa voit tarkastella niitä tarkemmin.

Voit tehdä tämän avaamallaAsetuksetinViestitsovellus ja kytke päälleSuodata tuntemattomat lähettäjät.

Androidissa ei ole tätä ominaisuutta, mutta voit ottaa sen käyttöönHuijaussuojaViestisovelluksen asetuksissa suojataksesi tekstiviestipostilaatikkoasi. Tai käytä erityistä sovellusta, joka suodattaa tuntemattomat numerot ja roskapostin, kutenSpamHound.

Jos saat väärän tekstiviestin, sinun tulee ilmoittaa siitä. Useimmissa puhelimissa voit napauttaa ja pitää painettuna viestiä tai lähettäjää käynnistääksesi ponnahdusvalikon ja ilmoittaaksesi viestin roskapostiksi. Tämä estää samaa numeroa pääsemästä puhelimeesi uudelleen.

Hyötyäksesi laitteesi turvallisuudesta on tärkeää päivittää puhelimesi säännöllisesti – määritä automaattiset päivitykset, jotta et unohda. Päivitykset sisältävät tietoturvakorjauksia, jotka voivat auttaa estämään uusimmat huijaukset ja korjaamaan haavoittuvuuksia.

Lue myös:Kuinka havaita ja välttää valesähköpostit oletettavasti Avastilta

Lisää turvallisuutta monitekijätodennuksen avulla

Monitekijätodennus (MFA) tai kaksivaiheinen todennus (2FA) voivat auttaa suojaamaan tilejäsi, jos joudut törkeän hyökkäyksen uhriksi.

MFA on turvatoimenpide, joka edellyttää, että annat kaksi todennustapaa kirjautuaksesi tilille (esim. salasanasi ja puhelimeesi lähetettävä koodi).

Jos annat vahingossa huijarille arkaluontoisia tietoja, kuten kirjautumistietoja, hakkerit eivät silti pääse käyttämään tilejäsi, koska heillä on vain yksi todennustapa. Microsoftin mukaan MFA:n lisääminen voiestää 99,9 % hyökkäyksistätileillä.

Käytä tietojenkalastelu- ja tietoturvasovelluksia

Tietoturvasovellusten, kuten tietojenkalastelu- ja virustorjuntaohjelmistojen, lataaminen voi antaa puhelimellesi lisäsuojausta sen sisäänrakennettujen ominaisuuksien lisäksi.

Jotkut sovellukset voivat skannata, suodattaa ja estää haitalliset viestit ennen kuin ne saapuvat postilaatikkoosi. Toiset voivat lisätä huijaushälytyksiä epäilyttäviin viesteihin, mikä kehottaa sinua miettimään kahdesti ennen niiden avaamista.

Suojaustyökalut voivat myös auttaa suojaamaan sinua, jos puutut tahattomasti huijauksiin. Pääsy haitallisille sivustoille voidaan estää, ja haittaohjelmia sisältävät lataukset voidaan tarkistaa ja asettaa karanteeniin ennen kuin ne voivat aiheuttaa vahinkoa.

Suojaa itsesi törmäykseltä Avastin avulla

Hämmentävät hyökkäykset ovat yleisiä, ja uusi teknologia tekee huijaustekstien havaitsemisesta vaikeampaa. Smishing voi vaarantaa henkilökohtaisia ​​tietojasi, laitteitasi ja taloutesi. Avast Free Antivirus sisältää haittaohjelmasuojauksen ja tekoälyllä toimivan Avast Assistantin – lataa vain epäilyttävä viesti ja se analysoi, onko kyseessä huijaus vai ei.

UKK

Mistä tunnistan häiritsevän tekstin?

Hämmentävät tekstit yrittävät melkein aina painostaa sinua napsauttamaan linkkiä tai vastaamaan henkilökohtaisilla tiedoilla. He käyttävät usein kiireellistä, uhkaavaa ja tunteita herättävää kieltä. Muita merkkejä rikkoutuvista viesteistä ovat liian hyvät ollakseen totta tarjoukset, kirjoitus- ja kielioppivirheet, odottamattomat ilmoitukset ja ilmaistarjoukset.

Mitä minun tulee tehdä, jos joudun iskevän hyökkäyksen uhriksi?

Jos joudut törmäyksen uhriksi, sinun tulee ensin lopettaa yhteydenpito lähettäjään ja estää hänet. Jos olet ladannut jotain tai napsauttanut linkkiä, katkaise Internet-yhteys heti ja suorita virustentorjunta. Vaihda seuraavaksi kaikkien mahdollisesti vaarantuneiden tilien salasanat. Jos rahoitustilisi ovat vaarassa, soita pankkiisi turvataksesi ne.

Onko olemassa työkaluja, jotka auttavat estämään rikkoutumisen?

Kyllä, puhelimessasi ja kolmannen osapuolen sovelluksissa on sisäänrakennettuja työkaluja, jotka estävät rikkoutumisen. Voit ottaa viestien suodatuksen tai huijaussuojan käyttöön viestisovellusten asetusvalikosta. Tekoälyllä toimiva Avast Assistant voi myös auttaa sinua tunnistamaan huijausviestit, jos olet epävarma.

Related Posts

3 tapaa tarkistaa RAM

3 tapaa tarkistaa RAM

2025-05-07
Kuinka korjata tietokone jäätyy ja korkeat äänet

Kuinka korjata tietokone jäätyy ja korkeat äänet

2025-04-20
Kuinka korjata iPhone 15/14 ei käynnisty

Kuinka korjata iPhone 15/14 ei käynnisty

2025-04-30
Tiedostopalvelimen määrittäminen Windows Server

Tiedostopalvelimen määrittäminen Windows Server

2025-05-05
Palauta näytön aikarajoituksen salasanko iPhonessa/iPadissa

Palauta näytön aikarajoituksen salasanko iPhonessa/iPadissa

2025-04-30
Lopullinen opas Web-kaappaustyökaluihin ja IP-välityspalvelimiin vuodelle 2024

Lopullinen opas Web-kaappaustyökaluihin ja IP-välityspalvelimiin vuodelle 2024

2025-11-28
3 käyttökelpoista vaihtoehtoa poistettujen Google Hangouts

3 käyttökelpoista vaihtoehtoa poistettujen Google Hangouts

2024-10-08
NET::ERR_CERT_AUTHORITY_INVALID-virheen korjaaminen

NET::ERR_CERT_AUTHORITY_INVALID-virheen korjaaminen

2024-10-11
Kuinka päästä Caverns of Time

Kuinka päästä Caverns of Time

2023-12-19
Vaihe vaiheelta: Kuinka saada Mewtwo Pokemon Go

Vaihe vaiheelta: Kuinka saada Mewtwo Pokemon Go

2024-10-22
Valokuvaussivuston kehittäminen digitaalisen median myyntiä varten

Valokuvaussivuston kehittäminen digitaalisen median myyntiä varten

2024-12-16
Linux-vinkkejä, opetusohjelmia, arvosteluja ja paljon muuta

Linux-vinkkejä, opetusohjelmia, arvosteluja ja paljon muuta

2025-01-18
Täydellinen opas kodin Ethernet-johdotukseen

Täydellinen opas kodin Ethernet-johdotukseen

2024-09-25
Entrra Connect vs Cloud Sync

Entrra Connect vs Cloud Sync

2025-04-11
Kuinka nähdä / palauttaa poistetut viestit WhatsAppissa in vivo? 5 tekniikkaa

Kuinka nähdä / palauttaa poistetut viestit WhatsAppissa in vivo? 5 tekniikkaa

2024-10-18