ເມື່ອບໍ່ດົນມານີ້, ຫຼາຍອົງການຂອງລັດ ແລະ ລັດຖະບານກາງ, ລວມທັງ Federal Trade Commission (FTC) ແລະ , ໄດ້ເຕືອນກ່ຽວກັບການເພີ່ມຂຶ້ນຂອງ smishing, ເຊິ່ງເປັນ SMS version ຂອງ phishing.
Phishing ແມ່ນການໂຈມຕີທາງອິນເຕີເນັດທີ່ມີຈຸດປະສົງເພື່ອຫຼອກລວງຄົນໃຫ້ເປີດເຜີຍຂໍ້ມູນສ່ວນຕົວ. ມັນເກີດຂື້ນຜ່ານອີເມວ. ດຽວນີ້, ຜູ້ຊ່ຽວຊານບາງຄົນເວົ້າວ່າ, ອາຊະຍາກອນທາງອິນເຕີເນັດຍັງສາມາດເຂົ້າເຖິງເບີໂທລະສັບໄດ້.
ໃນເດືອນມັງກອນ, : ຂໍ້ຄວາມທີ່ເບິ່ງຄືວ່າຈາກບໍລິສັດເກັບຄ່າທາງລັດທີ່ແຈ້ງໃຫ້ຜູ້ຮັບຊາບກ່ຽວກັບຍອດເງິນທີ່ຄ້າງຊໍາລະ.
“ຂໍ້ຄວາມຫຼອກລວງອາດຈະສະແດງຈໍານວນເງິນໂດລາສໍາລັບຈໍານວນທີ່ເຈົ້າສົມມຸດວ່າເປັນໜີ້ ແລະປະກອບມີລິ້ງທີ່ນໍາເຈົ້າໄປຫາໜ້າເພື່ອປ້ອນຂໍ້ມູນທະນາຄານ ຫຼື ບັດເຄຣດິດຂອງເຈົ້າ,” FTC ເຕືອນ. “ບໍ່ພຽງແຕ່ຜູ້ຫລອກລວງພະຍາຍາມລັກເງິນຂອງເຈົ້າເທົ່ານັ້ນ, ແຕ່ຖ້າເຈົ້າຄລິກທີ່ລິ້ງ, ພວກເຂົາອາດຈະໄດ້ຮັບຂໍ້ມູນສ່ວນຕົວຂອງເຈົ້າ (ເຊັ່ນ: ເລກໃບຂັບຂີ່ຂອງເຈົ້າ) —ແລະແມ້ກະທັ້ງລັກເອົາຕົວຕົນຂອງເຈົ້າ.”
Smishing ສາມາດເປັນເລື່ອງທີ່ໜ້າເຊື່ອຖືໂດຍສະເພາະ, ໂດຍການປອມຕົວເປັນຜູ້ຂົນສົ່ງ FedEx, ທະນາຄານ, ຫຼືໜ່ວຍງານທີ່ຮູ້ຈັກອື່ນໆ. ເນື່ອງຈາກການຫລອກລວງເກີດຂື້ນຜ່ານຂໍ້ຄວາມ, ປະຊາຊົນອາດຈະມີຄວາມສ່ຽງເປັນພິເສດຕໍ່ພວກເຂົາ. “ຂໍ້ຄວາມແມ່ນໃກ້ຊິດກວ່າ, ແລະເຈົ້າກວດສອບພວກເຂົາໄວກວ່າອີເມວ, ດັ່ງນັ້ນຄົນເລີ່ມຕົກເປັນເຫຍື່ອຂອງການຫລອກລວງເຫຼົ່ານັ້ນ,” Murat Kantarcioglu, ສາດສະດາຈານດ້ານວິທະຍາສາດຄອມພິວເຕີຢູ່ Virginia Tech ກ່າວ.
ພະແນກຂົນສົ່ງຂອງລັດ—ລວມທັງ ແລະ , ແລະ ໄດ້ອອກຄໍາເຕືອນກ່ຽວກັບຂໍ້ຄວາມດັ່ງກ່າວ.
ນີ້ແມ່ນວິທີປົກປ້ອງຕົວເອງຈາກ smishing.
ເປັນຫຍັງ smishing ເກີດຂຶ້ນ?
Smishing ເກີດຂຶ້ນເມື່ອອາຊະຍາກອນທາງອິນເຕີເນັດກໍາລັງຊອກຫາການເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວຂອງບຸກຄົນ—ບໍ່ວ່າຈະເປັນລະຫັດຜ່ານບັນຊີທະນາຄານຫຼືວັນເດືອນປີເກີດຂອງພວກເຂົາ—ເພື່ອ hack ສິ່ງຕ່າງໆເຊັ່ນ: ໂທລະສັບຫຼືບັນຊີບັດເຄຣດິດຂອງພວກເຂົາ.
ຖ້າທ່ານໄດ້ຮັບຂໍ້ຄວາມທີ່ຫນ້າສົງໄສ, ອາຊະຍາກອນທາງອິນເຕີເນັດມີຂໍ້ມູນບາງປະເພດກ່ຽວກັບທ່ານແລ້ວ, ປົກກະຕິແລ້ວແມ່ນໄດ້ຮັບຜ່ານບໍລິສັດກາລະຕະຫຼາດຂອງພາກສ່ວນທີສາມ. “ເມື່ອໃດກໍຕາມທີ່ທ່ານໃຫ້ເບີໂທລະສັບຂອງທ່ານແກ່ບໍລິສັດ ຫຼື ອົງການໃດໜຶ່ງ, ເບີໂທລະສັບເຫຼົ່ານັ້ນບາງຄັ້ງຖືກຂາຍ [ໃຫ້ຄົນອື່ນ],” Kantarcioglu ເຕືອນ. “ພື້ນທີ່ໃຫຍ່ອີກອັນໜຶ່ງ [ທີ່ເປັນຫ່ວງ] ແມ່ນວ່າມີການແຮັກຫຼາຍຢ່າງໃນຊຸມປີທີ່ຜ່ານມາ, ແລະປະຊາຊົນສ່ວນໃຫຍ່, ເລກປະກັນສັງຄົມ, ເບີໂທລະສັບ, ທີ່ຢູ່, ແລະອື່ນໆ, ຍັງໄດ້ [ຖືກ] ຮົ່ວໄຫຼ ແລະຖືກລັກໄປ.”
Smishing ຍັງອາດຈະເກີດຂຶ້ນໃນບາງແອັບສື່ສັງຄົມ, ລວມທັງ Signal ແລະ Whatsapp.
ສິ່ງທີ່ຕ້ອງເຮັດຖ້າທ່ານໄດ້ຮັບການຫລອກລວງ smishing
ຫຼີກລ່ຽງຂໍ້ຄວາມໃດໆທີ່ເບິ່ງຄືວ່າເປັນທີ່ໜ້າສົງໄສ. FTC ແນະນໍາໃຫ້ຄົນບໍ່ໃຫ້ຄລິກທີ່ລິ້ງໃດໆ, ຫຼືຕອບຂໍ້ຄວາມໃດໆທີ່ສົ່ງໃຫ້ພວກເຂົາໂດຍຜູ້ສົ່ງທີ່ບໍ່ຮູ້ຈັກ. “ລິ້ງທີ່ພວກເຂົາສົ່ງອາດມີຄວາມສ່ຽງທີ່ໂທລະສັບຂອງທ່ານອາດຖືກແຮັກໂດຍອັດຕະໂນມັດ. ໃນບາງກໍລະນີ… ມັນອາດຈະພາເຈົ້າໄປຫາເວັບໄຊທີ່ພວກເຂົາອາດຕ້ອງການໄດ້ຮັບຂໍ້ມູນເພີ່ມເຕີມຈາກ,” Kantarcioglu ເຕືອນ.
ແທນທີ່ຈະຕອບຂໍ້ຄວາມໂດຍກົງທີ່ອ້າງວ່າເປັນທະນາຄານ ຫຼື ບໍລິສັດເກັບຄ່າທາງ, ຜູ້ໃຊ້ຄວນເຂົ້າສູ່ລະບົບບັນຊີສ່ວນຕົວຂອງເຂົາເຈົ້າເອງ, ຫຼືຕິດຕໍ່ໂດຍກົງກັບບໍລິສັດດັ່ງກ່າວທັນທີ. ເມື່ອເຂົ້າສູ່ລະບົບ, ມັນຍັງມີຄວາມສໍາຄັນເພື່ອຮັບປະກັນວ່າທ່ານໄດ້ຄລິກໃສ່ເວັບໄຊທີ່ປອດໄພ. “ຂ້າພະເຈົ້າໄດ້ເຫັນຜູ້ຫລອກລວງບາງຄົນ [ສ້າງ] ໂຄສະນາສໍາລັບຕົວປ່ຽນແປງປອມຂອງເວັບໄຊທ໌, ເຊັ່ນ: ເວັບໄຊທ໌ບໍລິສັດເກັບຄ່າທາງປອມ,” Kantarcioglu ເວົ້າ. “ເຈົ້າຕ້ອງຊອກຫາເວັບໄຊທ໌ທີ່ຖືກຕ້ອງສໍາລັບອົງການ.”
ໂທລະສັບຫຼາຍລຸ້ນອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດລຶບ ແລະ ລາຍງານຂໍ້ຄວາມເປັນຂີ້ເຫຍື້ອໂດຍກົງ. FTC ກ່າວວ່າປະຊາຊົນຍັງສາມາດສົ່ງຕໍ່ຂໍ້ຄວາມດັ່ງກ່າວໄປຫາ 7226 (SPAM). Kantarcioglu ເພີ່ມວ່າປະຊາຊົນຄວນໃຫ້ແນ່ໃຈວ່າພວກເຂົາບລັອກເບີ ຫຼື ບັນຊີທີ່ພວກເຂົາໄດ້ຮັບຂໍ້ຄວາມປະເພດເຫຼົ່ານີ້ຈາກ. ທ່ານຍັງສາມາດລາຍງານ Smishing ໄປຫາ IC3 internet crime complaint center ທີ່ .
ມັນຍັງອາດຈະມີຄວາມສໍາຄັນທີ່ຈະແຈ້ງໃຫ້ຍາດຕິພີ່ນ້ອງທີ່ບໍ່ມີຄວາມຮູ້ດ້ານເຕັກໂນໂລຢີກ່ຽວກັບການຫລອກລວງປະເພດເຫຼົ່ານີ້. “ຂ້ອຍຄິດວ່າທຸກຄົນຄວນເຮັດໃຫ້ມັນເປັນພາລະກິດຂອງພວກເຂົາເພື່ອໃຫ້ຄວາມຮູ້ແກ່ຜູ້ສູງອາຍຸໃນຄອບຄົວຂອງເຂົາເຈົ້າກ່ຽວກັບບັນຫາເຫຼົ່ານີ້,” Kantarcioglu ເວົ້າ. “ຂ້ອຍພະຍາຍາມສຶກສາໃຫ້ເຂົາເຈົ້າ, ຢ່າຕອບຂໍ້ຄວາມ ຫຼື ໂທລະສັບ, ສໍາລັບເລື່ອງນັ້ນ, ຈາກໃຜທີ່ເຈົ້າບໍ່ຮູ້ຈັກ.”