סמישינג (באנגלית : Smishing ) הוא ניסיון לגנבת מידע רגיש על ידי התחזות לגורם מהימן באמצעות הודעות טקסט הנשלחת אל הטלפון הסלולרי [ 1] [ 2] .
השם הוא נגזרת מהמילים הודעת טקסט (SMS) ופישינג .
הודעות הטקסט הנשלחות אל הקורבן מהוות פיתיון להורדת אפליקציות זדוניות ולחשיפת פרטי הזדהות ונתונים רגישים באמצעותם יכול התוקף לבצע פעולות בשמו של הקורבן[ 3] [ 4] [ 5] .
מניעה והתגוננות
הודעות הטקסט מעוצבות כך שיראו לגיטימיות ולא יעוררו את חשדו של הקורבן בעת המעבר אל האתר הזדוני לצורך מילוי פרטיו האישיים או לשם הורדת אפליקציה מתחזה[ 6] .
האתרים הזדוניים אליהם מועבר הקורבן הם אתרים המתחזים לחברות כרטיסי אשראי , בנקים , ספקי דואר אלקטרוני ועוד.
על מנת להתגונן מהתקפות אלה יש לגלות ערנות ולפעול על פי מספר כללים:
יש להימנע מלחיצה על קישורים המתקבלים בהודעות טקסט, גם אם הן נשלחו מגורם מוכר[ 7] .
יש להימנע מהזנת פרטים אישיים בהגרלות שונות ובאתרי אינטרנט שנפתחו בכפייה.
הורדת יישומים תבוצע דרך החנות המקוונת Google Play בעבור מכשירי אנדרואיד וחנות App Store בעבור מכשירי iOS .
ראו גם
קישורים חיצוניים
שופרסל, מקדונלד'ס וסלקום: כל ההונאות - איך נמנעים ומה עושים אם נפלתי? באתר eset
הגר בוחבוט, הודעת SMS מטרידה: 'צילמתי אותך, שלם לי' , באתר ynet , 6 בפברואר 2019
מייקי לוי, "מנסים לגנוב מכם את פרטי האשראי": כיצד מתגוננים מפני הודעות הסמס הזדוניות? , באתר וואלה , 26 באוגוסט 2018
רן בר-זיק , מה אנחנו יכולים ללמוד מהשיעור המפחיד שקיבלו מנויי הכללית , באתר הארץ , 15 באוגוסט 2018
מיכל רז-חיימוביץ', אלפים קיבלו הודעות פישינג. איך ניתן לזהות אותן? , באתר גלובס , 26 באוגוסט 2018
איך נזהרים מהונאת פישינג? באתר בנק דיסקונט
הערות שוליים
^ צוות ESET ישראל, ESET - מתקפות הפישינג מגיעות לסמארטפון שלכם , באתר www.eset.co.il
^ The Free Dictionary Team, SMiShing , The Free Dictionary
^ גילי כהן , חמאס חדר לטלפונים של חיילים באמצעות דמויות פיקטיביות של נשים צעירות , באתר הארץ , 11 בינואר 2017
^ שיטת הריגול החדשה של חמאס נחשפת , באתר ערוץ 7
^ קיבלתם סמס חשוד? אל תלחצו על הקישור , באתר ישראל היום
^ What Is Smishing? , us.norton.com (באנגלית)
^ Protect Yourself from "SMiShing" , McAfee Blogs, 2012-02-22 (באנגלית) (ארכיון )