एफबीआई ने iPhone और Android उपयोगकर्ताओं को एक चेतावनी जारी की है: Smishing से सावधान रहें।
स्मूचिंग अटैक एक फोन के एसएमएस – शॉर्ट मैसेज सर्विस के माध्यम से भेजे गए कपटपूर्ण पाठ संदेश हैं – जो कि उनके पासवर्ड की तरह व्यक्तिगत जानकारी को प्रकट करने में प्राप्तकर्ताओं को ट्रिक करने के लिए हैं।
Smishing शब्द SMS और फ़िशिंग का एक संयोजन है, जिसके उत्तरार्द्ध में लोगों को संवेदनशील जानकारी देने के लिए भ्रामक या जोड़ तोड़ योजनाओं का वर्णन किया गया है, जो अक्सर ईमेल घोटालों के माध्यम से संवेदनशील जानकारी देने के लिए।
एक फ़िशिंग ईमेल अमेज़ॅन जैसी कंपनी से प्रतीत हो सकता है – कंपनी के लोगो का उपयोग करके और यहां तक कि वेबसाइट पर कुछ लिंक भी शामिल हैं – लेकिन किसी से अपनी लॉगिन जानकारी या क्रेडिट कार्ड नंबर चुराने के लिए देखे जा सकते हैं। आमतौर पर, एक लिंक को ईमेल में शामिल किया जाएगा जो स्कैमर्स को प्राप्तकर्ता से जानकारी एकत्र करने या उनकी मशीनों तक पहुंचने की अनुमति देता है।
इसी तरह के घोटाले पाठ संदेश पर हो रहे हैं।
के अनुसार ब्लेपिंग कंप्यूटरएक सूचना सुरक्षा और प्रौद्योगिकी समाचार साइट, साइबर अपराधियों ने पाठ घोटालों को आगे बढ़ाने के लिए 10,000 से अधिक डोमेन दर्ज किए हैं।
यदि किसी को एक संदिग्ध पाठ प्राप्त होता है, तो उन्हें इसे तुरंत हटा देना चाहिए और साइबर स्पेस के विशेषज्ञों के अनुसार, संदेशों में शामिल किसी भी लिंक पर कभी भी क्लिक नहीं करना चाहिए।
एक व्यापक स्मूचिंग अभियान न्यूयॉर्क के निवासियों को परेशान कर रहा है। उस योजना में, स्कैमर्स न्यूयॉर्क शहर से होने वाले निवासियों को सूचित करने का दावा करते हुए ग्रंथ भेज रहे हैं कि उनके पास अवैतनिक पार्किंग टिकट हैं। ग्रंथों में न्यूयॉर्क के शहर के वित्त पार्किंग विभाग और कैमरा उल्लंघन लॉग-इन पोर्टल की तरह दिखने के लिए एक Google फॉर्म का लिंक शामिल है।
यदि कोई प्राप्तकर्ता फॉर्म भरता है, तो उन्हें अपनी व्यक्तिगत जानकारी के साथ एक पृष्ठ भरने के लिए प्रेरित किया जाता है, जिसमें उनका पूरा नाम, जन्मतिथि, ज़िप कोड, ईमेल और व्यक्तिगत फोन नंबर शामिल है। उस सभी जानकारी का उपयोग दुर्भावनापूर्ण अभिनेताओं द्वारा किया जा सकता है ताकि लगभग सभी सुरक्षित वेबसाइटों में निर्मित पासवर्ड रीसेट और खाता रिकवरी टूल का उपयोग करके लोगों के ईमेल, बैंक खातों या अन्य संवेदनशील खातों तक पहुंच प्राप्त करने का प्रयास किया जा सके।
साइबरसिटी फर्म पालो ऑल्टो नेटवर्क्स यूनिट 42, इसके रिसर्च डिवीजन की एक रिपोर्ट में पाया गया कि स्कैम से बंधे कई दुर्भावनापूर्ण डोमेन का उपयोग चीनी साइबर क्रिमिनल समूहों द्वारा किया गया था।
संघीय व्यापार आयोग ने घोटालों के संबंध में मार्गदर्शन जारी किया है, यह देखते हुए कि वैध अमेरिकी टोल सेवाएं और वितरण कंपनियां कभी भी विदेशी डोमेन के लिए पुनर्निर्देशित नहीं करेंगी।
एजेंसी ने यह भी चेतावनी दी कि घोटालों के लिए गिरना न केवल लोगों के वित्त को जोखिम में डालता है, बल्कि उन्हें संभावित पहचान की चोरी के लिए भी लक्ष्य बनाता है।
एफबीआई ने सलाह दी है कि जो कोई भी संदिग्ध पाठ प्राप्त करता है, उसे अपने इंटरनेट अपराध शिकायत केंद्र के साथ शिकायत दर्ज करनी चाहिए – जिसे आमतौर पर आईसी 3 के रूप में जाना जाता है – और फोन नंबर और पाठ की प्रकृति के बारे में विवरण प्रदान करता है।
घोटालों के लक्ष्यों को भी वैध टोल सेवा की वेबसाइट पर जाना चाहिए या किसी भी बकाया भुगतान की जांच करने के लिए सीधे अपने ग्राहक सेवा प्रतिनिधियों से संपर्क करना चाहिए। दूसरे शब्दों में, पाठ में लिंक पर क्लिक न करें – अपने ब्राउज़र पर उनकी वेबसाइट पर जाएं या उन्हें सीधे कॉल करें।
इन घोटालों के शिकार लोगों को अपने खातों को सुरक्षित करने और अपनी जानकारी का उपयोग करके किसी भी अनधिकृत लेनदेन पर विवाद करने के लिए तुरंत कार्य करना चाहिए।