एसएमएस फ़िशिंग तब होती है जब सेल फ़ोन को किसी फ़र्जी व्यक्ति या संस्था से एसएमएस (इंस्टेंट मैसेज या आईएम) प्राप्त होता है। बिना किसी संदेह के सेल फ़ोन उपयोगकर्ता किसी फ़र्जी एसएमएस का जवाब देगा और एक यूआरएल पर जाएगा, अनजाने में मैलवेयर डाउनलोड करेगा और उपयोगकर्ता की जानकारी के बिना ट्रोजन इंस्टॉल करेगा। फ़िशिंग का मतलब है उपयोगी जानकारी निकालना, इसलिए एसएमएस फ़िशिंग के मामले में, ट्रोजन सेलफ़ोन के डेटा क्षेत्रों को इकट्ठा करता है और उन्हें जल्द से जल्द उस व्यक्ति को भेजता है जिसने ट्रोजन बनाया है।
एसएमएस फ़िशिंग को SMiShing के नाम से भी जाना जाता है।
एसएमएस फ़िशिंग प्रयास तब होते हैं जब सेल फ़ोन उपयोगकर्ता किसी अज्ञात खरीद की रसीद को स्वीकार करने वाले संदेश का प्राप्तकर्ता होता है। फ़र्जी खरीद को समाप्त करने और मासिक या दैनिक शुल्क से बचने के लिए, उपभोक्ताओं को फ़िशिंग वेबसाइटों पर निर्देशित किया जाता है। अनजाने में, ग्राहक सीधे वेबसाइट पर चले जाते हैं, जिससे हैकर्स व्यक्तिगत सेल फ़ोन जानकारी तक पहुँच सकते हैं। एसएमएस फ़िशिंग सोशल वेबसाइट नेटवर्क जैसे कि फेसबुक पर तेज़ी से प्रचलित हो गई है।
एसएमएस फ़िशिंग पहचान की चोरी करने का एक तरीका है, क्योंकि अनजाने में डाउनलोड किया गया मैलवेयर सभी संग्रहीत सेलफ़ोन डेटा को कैप्चर करता है और संचारित करता है, जिसमें संग्रहीत क्रेडिट कार्ड विवरण, नाम, पते और अन्य डेटा, जैसे ईमेल खातों के लिए पासवर्ड विवरण शामिल हैं, जिन्हें खोलने पर ऑनलाइन बैंकिंग और अन्य खातों की भेद्यता बढ़ जाती है।
फिर मैलवेयर फ़ोन को साफ़ करके, सभी कॉल रिकॉर्ड सहित, बार-बार रीबूट करने या इसी तरह के अजीब व्यवहार के कारण फ़ोन को अनुपयोगी बनाकर अपने ट्रैक को कवर कर सकता है। इस प्रकार, मूल फ़िशिंग हमला उपयोगकर्ता द्वारा आसानी से अनदेखा किया जाता है।
वायरस और फ़िशिंग घोटाले सभी प्रकार के डिजिटल उपकरणों तक पहुँच रहे हैं। समझदार उपभोक्ताओं को उपलब्ध उत्पाद सुरक्षा सॉफ़्टवेयर और डेटा रिकवरी तकनीकों के अनुसार अपने उत्पादों का चयन करना चाहिए।
0 Comments