Smishing

סמישינג (באנגלית: Smishing) הוא ניסיון לגנבת מידע רגיש על ידי התחזות לגורם מהימן באמצעות הודעות טקסט הנשלחת אל הטלפון הסלולרי^[1]^[2].

השם הוא נגזרת מהמילים הודעת טקסט (SMS) ופישינג.

הודעות הטקסט הנשלחות אל הקורבן מהוות פיתיון להורדת אפליקציות זדוניות ולחשיפת פרטי הזדהות ונתונים רגישים באמצעותם יכול התוקף לבצע פעולות בשמו של הקורבן^[3]^[4]^[5].

מניעה והתגוננות

הודעות הטקסט מעוצבות כך שיראו לגיטימיות ולא יעוררו את חשדו של הקורבן בעת המעבר אל האתר הזדוני לצורך מילוי פרטיו האישיים או לשם הורדת אפליקציה מתחזה^[6].

האתרים הזדוניים אליהם מועבר הקורבן הם אתרים המתחזים לחברות כרטיסי אשראי, בנקים, ספקי דואר אלקטרוני ועוד.

על מנת להתגונן מהתקפות אלה יש לגלות ערנות ולפעול על פי מספר כללים:

יש להימנע מלחיצה על קישורים המתקבלים בהודעות טקסט, גם אם הן נשלחו מגורם מוכר^[7].
יש להימנע מהזנת פרטים אישיים בהגרלות שונות ובאתרי אינטרנט שנפתחו בכפייה.
הורדת יישומים תבוצע דרך החנות המקוונת Google Play בעבור מכשירי אנדרואיד וחנות App Store בעבור מכשירי iOS.

ראו גם

קישורים חיצוניים

שופרסל, מקדונלד'ס וסלקום: כל ההונאות - איך נמנעים ומה עושים אם נפלתי? באתר eset
הגר בוחבוט, הודעת SMS מטרידה: 'צילמתי אותך, שלם לי', באתר ynet, 6 בפברואר 2019
מייקי לוי‏, "מנסים לגנוב מכם את פרטי האשראי": כיצד מתגוננים מפני הודעות הסמס הזדוניות?, באתר וואלה, 26 באוגוסט 2018
רן בר-זיק, מה אנחנו יכולים ללמוד מהשיעור המפחיד שקיבלו מנויי הכללית, באתר הארץ, 15 באוגוסט 2018
מיכל רז-חיימוביץ', ‏אלפים קיבלו הודעות פישינג. איך ניתן לזהות אותן?, באתר גלובס, 26 באוגוסט 2018
איך נזהרים מהונאת פישינג? באתר בנק דיסקונט

הערות שוליים

^ צוות ESET ישראל, ESET - מתקפות הפישינג מגיעות לסמארטפון שלכם, באתר www.eset.co.il
^ The Free Dictionary Team, SMiShing, The Free Dictionary
^ גילי כהן, חמאס חדר לטלפונים של חיילים באמצעות דמויות פיקטיביות של נשים צעירות, באתר הארץ, 11 בינואר 2017
^ שיטת הריגול החדשה של חמאס נחשפת, באתר ערוץ 7
^ קיבלתם סמס חשוד? אל תלחצו על הקישור, באתר ישראל היום
^ What Is Smishing?, us.norton.com (באנגלית)
^ Protect Yourself from "SMiShing", McAfee Blogs, ‏2012-02-22 (באנגלית) (ארכיון)

[1] צוות ESET ישראל, ESET - מתקפות הפישינג מגיעות לסמארטפון שלכם, באתר www.eset.co.il

[2] The Free Dictionary Team, SMiShing, The Free Dictionary

[3] גילי כהן, חמאס חדר לטלפונים של חיילים באמצעות דמויות פיקטיביות של נשים צעירות, באתר הארץ, 11 בינואר 2017

[4] שיטת הריגול החדשה של חמאס נחשפת, באתר ערוץ 7

[5] קיבלתם סמס חשוד? אל תלחצו על הקישור, באתר ישראל היום

[6] What Is Smishing?, us.norton.com (באנגלית)

[7] Protect Yourself from "SMiShing", McAfee Blogs, ‏2012-02-22 (באנגלית) (ארכיון)

[1]

[2]

[3]

[4]

[5]

[6]

[7]