Kelaziman penipuan pancingan data SMS semakin meningkat dalam landskap digital hari ini. Penyelidikan terkini telah memberikan pandangan baharu tentang skop dan kecanggihan penipuan ini.

Pancingan data SMS, atau "smishing," melibatkan penipu yang menghantar mesej teks yang menyamar sebagai entiti yang dipercayai seperti bank atau agensi kerajaan. Objektifnya adalah untuk memperdaya penerima supaya mendedahkan maklumat peribadi, seperti nombor kad kredit atau kata laluan.

Skala pancingan data SMS adalah besar. Penyelidik memantau 2,011 nombor telefon sepanjang 396 hari, mengenal pasti 67,991 mesej pancingan data. Mesej ini adalah sebahagian daripada 35,128 kempen unik yang dikendalikan oleh 600 entiti berbeza. Kesan kepada mangsa boleh menjadi teruk, termasuk kerugian kewangan dan pelanggaran privasi peribadi.

Penyelidik menggunakan gerbang SMS, yang menyediakan nombor telefon pakai buang, untuk mengumpul data tanpa melanggar privasi pengguna. Mereka mengumpulkan data yang luas mengenai aktiviti pancingan data SMS dengan memantau nombor ini selama setahun.

Kajian itu menemui sejumlah besar mesej dan kempen pancingan data. Phisher tidak menggunakan pelayan yang tidak jelas tetapi infrastruktur arus perdana, termasuk apl pemendekkan URL. Penemuan ini mencabar persepsi bahawa penjenayah siber beroperasi dari sudut tersembunyi internet.

grafik langganan dalaman

Sesetengah phisher menyediakan domain dan pemendek URL mereka sendiri untuk menambah lapisan perlindungan tambahan atau sebagai perkhidmatan dalam ekosistem pancingan data. Ini menunjukkan tahap kecanggihan dan penyesuaian yang tinggi dalam operasi ini.

Strategi dan Taktik Teknikal Biasa

Penipu kerap menyamar sebagai entiti yang dipercayai, menggunakan bahasa segera untuk menggesa tindakan pantas. Taktik ini memintas membuat keputusan yang rasional dan mengeksploitasi kepercayaan penerima.

Phisher menggunakan perkhidmatan pemesejan pukal untuk mengedarkan penipuan mereka, yang mana sering diiklankan secara terbuka di platform seperti LinkedIn. Penyelidik menguji perkhidmatan ini dengan menghantar mesej pancingan data yang tidak berbahaya, mengesahkan bahawa ia mudah diakses dan praktikal.

Kajian itu mengenal pasti "mesej ujian" yang digunakan oleh phisher untuk mengoptimumkan laluan penghantaran. Mesej ini selalunya menyertakan nota seperti "laluan 7" atau "laluan 9," yang menunjukkan usaha berterusan untuk memperhalusi taktik mereka. Tahap perincian ini mendedahkan pendekatan berkaedah yang diambil oleh phisher untuk memastikan mesej mereka sampai kepada bakal mangsa.

Mengenali dan Mencegah Serangan Phishing SMS

Elakkan mesej yang tidak diminta yang meminta maklumat peribadi atau mengandungi pautan yang mencurigakan untuk mengenal pasti teks pancingan data. Entiti yang dipercayai jarang meminta maklumat sensitif melalui teks.

Langkah-langkah Pencegahan
  • Jangan klik pada pautan dalam teks yang tidak diminta. Sahkan pengirim melalui kaedah hubungan rasmi.
  • Gunakan perisian keselamatan. Banyak program menawarkan perlindungan terhadap pancingan data.
  • Laporkan mesej pancingan data. Maklumkan pembawa mudah alih anda dan padamkan mesej dengan segera.

Jika anda mengesyaki anda telah menerima teks pancingan data, laporkan kepada pembawa anda dan padamkannya. Jika anda telah memberikan maklumat peribadi, hubungi institusi yang berkaitan, seperti bank anda, dengan segera untuk mengurangkan kemungkinan kerosakan.

Implikasi yang Lebih Luas dan Hala Tuju Masa Depan

Pancingan data SMS menimbulkan ancaman besar kepada individu dan masyarakat. Kehilangan data kewangan dan peribadi yang besar boleh menjejaskan ekonomi dan keselamatan peribadi.

Kajian itu mencadangkan pemantauan get laluan SMS boleh membantu mengenal pasti kempen pancingan data sebelum ia dilancarkan, membantu penguatkuasaan undang-undang dalam tindakan pencegahan. Penyelidikan berterusan dan langkah proaktif adalah penting dalam memerangi pancingan data SMS.

Kesedaran dan pendidikan awam adalah penting dalam mencegah pancingan data SMS. Berkongsi pengetahuan tentang penipuan ini dan cara mengenalinya boleh membantu melindungi orang lain. Menggalakkan kewaspadaan dan membuat keputusan termaklum adalah penting untuk mengurangkan keberkesanan serangan pancingan data.

Memahami dan mencegah penipuan pancingan data SMS memerlukan kesedaran dan berhati-hati. Dengan mengiktiraf penipuan ini dan mengambil langkah pencegahan, individu boleh melindungi diri mereka dan menyumbang kepada persekitaran digital yang lebih selamat. Pengetahuan dan kewaspadaan adalah pertahanan terbaik kita terhadap ancaman yang berleluasa ini.

Mengenai Penulis

jenningsRobert Jennings ialah penerbit bersama InnerSelf.com bersama isterinya Marie T Russell. Beliau menghadiri Universiti Florida, Institut Teknikal Selatan, dan Universiti Florida Tengah dengan pengajian dalam bidang hartanah, pembangunan bandar, kewangan, kejuruteraan seni bina dan pendidikan rendah. Beliau adalah anggota Kor Marin AS dan Tentera AS telah memerintahkan bateri artileri medan di Jerman. Beliau bekerja dalam kewangan hartanah, pembinaan dan pembangunan selama 25 tahun sebelum memulakan InnerSelf.com pada tahun 1996.

InnerSelf berdedikasi untuk berkongsi maklumat yang membolehkan orang ramai membuat pilihan yang berpendidikan dan berwawasan dalam kehidupan peribadi mereka, untuk kebaikan orang ramai dan untuk kesejahteraan planet ini. Majalah InnerSelf berada dalam 30+ tahun penerbitannya sama ada dalam cetakan (1984-1995) atau dalam talian sebagai InnerSelf.com. Sila menyokong kerja kami.

 Creative Commons 4.0

Artikel ini dilesenkan di bawah Lisensi Atribut-Perkongsian Alike 4.0 Creative Commons. Atribut pengarang Robert Jennings, InnerSelf.com. Pautan kembali ke artikel Artikel ini pada asalnya muncul di InnerSelf.com