הגדרה
Smishing (הלחמה של המילים SMS ו-Phishing), הינו סוג של דיוג המבוסס על הודעות טקסט (מסרונים), ההודעות מתיימרות להגיע משירות מוכר (דואר, אמזון, בנקים, חברת אשראי ועוד), זאת בכדי להשיג פרטים אישיים, כרטיס אשראי ועוד מהקורבן. לרוב מדובר במתקפות רחבות (לא תוקפות אדם ספציפי), אך לא מן הנמנע שישתמשו בשיטה הזו בכדי להתמקד באדם בודד שממנו רוצים להשיג מידע מסויים.
דוגמאות
יש תיאור מפורט והתחקות בסיסית של נסיון Smishing בפורום, פישינג, התחקות אחרי התוקפים.
הגנה
יש חברות סלולר שמציעות חבילות הגנה, לא יודע עד כמה הן יעילות.
אינדיקציות שמדובר בנסיון Smishing:
- שגיאות כתיב, או תחביר מוזר.
- הודעות מלחיצות (פעל עכשיו או ש…).
- שים לב למספר\שם השולח (היום עדיין ניתן לבצע spoof של המספר טלפון של השולח, מה שמקשה לבנות אמון על בסיס מספרי טלפון\טקסט).
- אם יש קישור, האם מדובר בדומיין הרשמי של השירות?
מהחדשות
שונות
מושג בעברית: לא קיים תרגום רשמי.
מושג בלועזית: סמישינג.
קריאה נוספת: