Smishing

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש

סמישינגאנגלית: Smishing) הוא ניסיון לגניבת מידע רגיש על ידי התחזות לגורם מהימן באמצעות הודעות טקסט הנשלחת אל הטלפון הסלולרי[1][2].

השם הוא נגזרת מהמילים הודעת טקסט (SMS) ופישינג.

הודעות הטקסט הנשלחות אל הקורבן מהוות פיתיון להורדת אפליקציות זדוניות ולחשיפת פרטי הזדהות ונתונים רגישים באמצעותם יכול התוקף לבצע פעולות בשמו של הקורבן[3][4].

מניעה והתגוננות

הודעות הטקסט מעוצבות כך שיראו לגיטימיות ולא יעוררו את חשדו של הקורבן בעת המעבר אל האתר הזדוני לצורך מילוי פרטיו האישיים או לשם הורדת אפליקציה מתחזה[5].

האתרים הזדוניים אליהם מועבר הקורבן הם אתרים המתחזים לחברות כרטיסי אשראי, בנקים, ספקי דואר אלקטרוני ועוד.

על מנת להתגונן מהתקפות אלה יש לגלות עירנות ולפעול על פי מספר כללים:

  • יש להימנע מלחיצה על קישורים המתקבלים בהודעות טקסט, גם אם הן נשלחו מגורם מוכר[6].
  • יש להימנע מהזנת פרטים אישים בהגרלות שונות ובאתרי אינטרנט שנפתחו בכפייה.
  • הורדת יישומים תבוצע דרך החנות המקוונת Google Play בעבור מכשירי אנדרואיד וחנות App Store בעבור מכשירי iOS.

ראו גם

קישורים חיצוניים

הערות שוליים

  1. צוות ESET ישראל, ESET - מתקפות הפישינג מגיעות לסמארטפון שלכם, www.eset.co.il
  2. The Free Dictionary Team, SMiShing, The Free Dictionary
  3. שיטת הריגול החדשה של חמאס נחשפת, ערוץ 7
  4. קיבלתם סמס חשוד? אל תלחצו על הקישור, ישראל היום
  5. What Is Smishing?, us.norton.com (באנגלית)
  6. Protect Yourself from "SMiShing", McAfee Blogs, ‏2012-02-22 (באנגלית)
סמל המכלול גמרא 2.PNG
הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0