สารบาญตามตัวอักษร A B C D E F G H I J K L M N O P Q R S T U V W X Y Z # SMiShing
ที่มา SearchMobileComputing.com
SMiShing เป็นการโจมตีระบบความปลอดภัยซึ่ง ผู้ใช้ถูกหลอกให้ดาวน์โหลด Trojan horse, ไวรัส หรือ malware อื่นเข้าสู้โทรศัพท์มือถือหรืออุปกรณ์เคลื่อนที่อื่น SMiShing เป็นคำย่อของ “SMS phishing”
David Rayhawk นักวิจัยอาวุโสที่ McAfee Avert Labs อธิบาย SMiShing ทำงานอย่างไรบนบล็อกของเขาในหัวข้อ ‘SMiShing - an emerging threat vector:’
“ผู้ใช้โทรศัพท์มือถือบางคนได้รับข้อความ SMS ที่มีบรรทัดเหล่านี้ ‘We're confirming you've signed up for our dating service. You will be charged $2/day unless you cancel your order: www.smishinglink.com.’ (นี่เป็นตัวอย่างและไม่ใช่ url จริง ในเวลาที่เขียน) ปรากฏหารณ์นี้ ซึ่งพวกเราที่ McAfee Avert Labs ให้ฉายาว่า “SMiShing” (การตกเบ็ดผ่าน SMS) เป็นอีกตัวชี้ว่าโทรศัพท์มือถือและอุปกรณ์เคลื่อนที่กำลังถูกมากขึ้นโดยผู้กระทำผิดด้วย malware, ไวรัส และแผนการร้าย
ขณะที่ บางส่วนอาจจะรับรู้ว่านี่เป็นเล่ห์อุบาย แต่ผู้ใช้หลายคนไม่สงสัย ด้วยความหวาดกลัวของการเพิ่มอัตราค่าบริการของโทรศัพท์มือถือ พวกเขาจึงเยี่ยมเว็บไซต์ในข้อความนั้น เมื่อพวกเขามาตาม UR แล้วนั้น พวกเขาต้องดาวน์โหลดโปรแกรมซึ่งเป็น Trojan horse ที่เปลี่ยนคอมพิวเตอร์ไปเป็นซอมบี้ ที่ยอมให้ควบคุมโดยแฮคเกอร์ จากนั้นคอมพิวเตอร์เครื่องนั้นกลายเป็นส่วนหนึ่งของเครือข่าย bot ซึ่งสามารถใช้เปิดปฏิเสธบริการที่ดีด้านการจัดการความปลอดภัยอุปกรณ์มือถือ ได้แก่
- นโยบายที่ช่วยระบุการหลอกล่อ
- ซอฟต์แวร์ความปลอดภัยที่ระบุไวรัสและ malware
- วิธีการใช้การปรับปรุงแบบ over-the-air เพื่อเปลี่ยนภาพใหม่และฟื้นฟูข้อมูล
ผู้ใช้ได้รับคำแนะนำให้ระมัดระวังเกี่ยวกับความปลอดภัยสำหรับอุปกรณ์เคลื่อนที่ต่างๆ เหมือนกับพวกเขาทำกับเครื่องคอมพิวเตอร์ตั้งโต๊ะ
ศัพท์เกี่ยวข้องCellular telephone, SMS, virus, Trojan horse, hacker, malware, zombie, best practiceupdate: 5 มกราคม 2543
|
|
