Ano ang Smishing, at Paano Protektahan ang Iyong Sarili Laban Dito?

Ang Smishing, pinaikli para sa SMS phishing, ay isang taktika ng cybercrime kung saan gumagamit ang mga scammer ng mapanlinlang na mga text message upang linlangin ang mga indibidwal na ibahagi ang sensitibong impormasyon. Ang mga mensaheng ito ay madalas na nagmumula sa mga pinagkakatiwalaang entidad, tulad ng mga bangko, cryptocurrency platform, o mga ahensya ng gobyerno. Ang smishing ay maaaring humantong sa hindi awtorisadong pag-access sa mga personal na account, pinansyal na pagkawala, at maging sa pagnanakaw ng pagkakakilanlan.

 

Nagdadala ang mga smishing scam ng malaking panganib sa merkado ng crypto. Ang mga scammer ay maaaring magpanggap bilang mga crypto exchange o tagabigay ng wallet upang akitin ang mga biktima na ibahagi ang kanilang mga pribadong key, mga password, o mga seed phrase. Makakatulong ang artikulong ito na maunawaan mo kung ano ang smishing, paano ito gumagana, mga totoong halimbawa, at mga hakbang na maaaring gawin upang maprotektahan ang sarili.

 

Iba't ibang yugto ng isang smishing attack | Pinagmulan: Terranova Security

 

Ang smishing ay umaasa sa social engineering, isang pamamaraan ng manipulasyon na ginagamit ang sikolohiya ng tao sa halip na mga teknikal na kahinaan. Ganito karaniwang nangyayari:

 

1. Ang Pain: Ang biktima ay nakakatanggap ng text message na mukhang lehitimo. Maaaring ito ay magbabala tungkol sa kahina-hinalang aktibidad sa isang account, mangako ng gantimpala, o humiling ng agarang aksyon upang maprotektahan ang pondo. Halimbawa ay kasama ang:

• “Ang iyong account ay nakompromiso. I-click dito upang mapatunayan ang iyong impormasyon: [malisyosong link].”

• “Nanalo ka ng $500 gift card! Kunin ito ngayon: [malisyosong link].”

• “Unusual login detected sa iyong wallet. Siguruhin ito kaagad: [pekeng support number].”

2. Ang Pagkukunwari: Ang mga smishing message ay madalas na lumilitaw na parang galing sa mga pinagkakatiwalaang pinagmulan. Maaaring mag-spoof ng mga pangalan ng nagpadala ang mga scammer upang magmukhang galing ito sa iyong bangko, ahensya ng gobyerno, o cryptocurrency platform. Pinapataas nito ang posibilidad na mahulog ang mga biktima sa scam.

3. Ang Pain: Kasama sa mensahe ang isang link o numero ng telepono na hinihimok ang tatanggap na kumilos. Ang pag-click sa link ay nagdadala sa isang phishing site na ginagaya ang isang lehitimong website. Hinihiling sa mga biktima na mag-log in o magbigay ng sensitibong detalye, na kinukuha naman ng scammer.

4. Ang Kinalabasan: Kapag naibahagi na ng biktima ang impormasyon, nakakakuha ng access ang mga scammer sa mga account, nagsasagawa ng hindi awtorisadong transaksyon, o ibinebenta ang nakaw na data sa dark web.

 

Habang ang smishing ay isang makabuluhang banta, ito ay isa lamang pamamaraan sa mas malawak na tanawin ng mga cyberattack na idinisenyo upang linlangin at magnakaw. Talakayin natin ang mga pagkakaiba sa pagitan ng smishing, phishing, vishing, at pharming upang matulungan kang makilala at maprotektahan ang iyong sarili laban sa mga scam na ito.

 

Smishing kumpara sa iba pang crypto scams | Fortinet

 

1. Smishing (SMS Phishing)

Gumagamit ang Smishing ng mga text message (SMS) upang lokohin ang mga biktima sa pagbibigay ng sensitibong impormasyon o pag-click sa mga mapanlinlang na link. Madalas na nagpapanggap ang mga scammer bilang mga pinagkakatiwalaang entidad, tulad ng mga cryptocurrency platform o bangko, at nagpapadala ng mga agarang mensahe upang lumikha ng gulat o kapanabikan.

Halimbawa:
“Kailangan mong i-verify ang iyong account agad upang maiwasan ang suspensyon. I-click dito: [mapanlinlang na link].”

 

Pangunahing Katangian ng Smishing Attacks

• Ipinapadala sa pamamagitan ng mga text message.

• Kadalasang naglalaman ng link o pekeng numero ng suporta.

• Tinatarget ang mga mobile user na maaaring hindi gaanong mapagmatyag.

2. Phishing (Email Phishing)

Ang Phishing ay gumagamit ng mga email upang linlangin ang mga biktima na ibahagi ang kanilang personal na impormasyon, mga kredensyal sa pag-login, o data ng pananalapi. Ang mga email na ito ay madalas na ginagaya ang opisyal na komunikasyon mula sa mga kilalang organisasyon.

 

Halimbawa:
Isang email na mukhang galing sa isang crypto exchange na nagsasabing, “Detected ang kahina-hinalang aktibidad sa iyong account. Mag-log in upang masiguro ang iyong pondo: [phishing link].”

 

Mga Katangian ng Phishing Scams

• Ipinapadala sa pamamagitan ng email.

• Kadalasang naglalaman ng pekeng mga logo, opisyal na tonong wika, at agarang mga kahilingan.

• Ina-redirect ng mga link ang mga biktima sa mga phishing na website.

Alamin ang higit pa tungkol sa kung paano matukoy ang mga crypto phishing scam at manatiling ligtas mula sa mga ito. 

 

3. Vishing (Voice Phishing)

Ang vishing ay may kinalaman sa mga voice call mula sa mga scammer na nagpapanggap bilang mga kinatawan mula sa mga bangko, tech support, o cryptocurrency platforms. Ang mga scammer na ito ay gumagamit ng takot o pagmamadali upang manipulahin ang mga biktima na ibahagi ang impormasyon o gumawa ng mga pagbabayad.

 

Halimbawa:
Isang tumatawag ang nag-aangkin na mula siya sa iyong crypto wallet provider, sinasabing, "Ang iyong wallet ay nalagay sa panganib. Ibahagi ang iyong 2FA code upang masiguro ang iyong pondo."

 

Narito ang higit pa tungkol sa paano maprotektahan ang iyong sarili mula sa mga vishing scam sa crypto market. 

 

Paano Gumagana ang mga Vishing Scam

• Ipinapadala sa pamamagitan ng mga tawag sa telepono.

• Kadalasang gumagamit ng spoofed na mga numero ng telepono upang magmukhang lehitimo.

• Umaasa sa mga taktika ng social engineering gaya ng pananakot o pagmamadali.

4. Pharming (Pag-redirect ng Website)

Ang pharming ay nagmamanipula ng web traffic upang i-redirect ang mga biktima sa mga pekeng website, kahit na i-type nila ang tamang URL. Ito ay naisasagawa sa pamamagitan ng pagsasamantala sa mga kahinaan sa DNS (Domain Name System) servers o sa pamamagitan ng malware sa device ng biktima.

 

Halimbawa:
Naglalagay ka ng URL para sa iyong crypto exchange, ngunit ang malware ay nag-redirect sa iyo sa isang kahalintulad na site kung saan nakukuha ang iyong mga kredensyal sa pag-login.

 

Pangunahing Katangian ng Pharming Attack

• Ine-redirect ang mga user sa pekeng website nang hindi nila nalalaman.

• Hindi umaasa sa aksyon ng user gaya ng pag-click ng mga link.

• Nangangailangan ng teknikal na kasanayan upang maisagawa.

Ang kamalayan ay isa sa mga unang hakbang sa pagprotekta ng sarili at ng iyong mga ari-arian mula sa mga scam tulad ng smishing sa crypto market. Narito ang ilang halimbawa upang matulungan kang mas maunawaan kung ano ang hitsura ng smishing scam: 

 

1. Pekeng Alerto ng Seguridad ng Account

Ang isang user ay nakakatanggap ng mensahe na nagsasaad:
“Alerto: Nakita ang kahina-hinalang pag-login sa iyong KuCoin account. Protektahan ang iyong mga pondo ngayon: [nakakahamak na link].”

 

Ang link ay nagdidirekta sa biktima sa isang website na kahawig na kahawig ng opisyal na platform ng KuCoin. Sa pahina, hinihikayat ang mga user na ilagay ang kanilang mga kredensyal sa pag-login at isang 2FA code. Pagkatapos ay ginagamit ng scammer ang impormasyong ito upang ma-access ang account at ilipat ang mga pondo sa isang panlabas na wallet. 

 

Dahil lumabas ang mensahe sa parehong thread ng mga lehitimong notification mula sa KuCoin, naniwala ang biktima na ito ay totoo.

 

2. Phishing sa Pamamagitan ng KYC Verification

 

Ang pekeng SMS ay nag-aabiso sa biktima:
“Kailangan ng aksyon: Ang iyong account ay masususpinde maliban kung KYC details ay ma-update kaagad. I-verify dito: [malisyosong link].”

 

Dahil takot sa deactivation ng account, pinindot ng user ang link at nag-upload ng sensitibong impormasyon, kabilang ang mga ID na inisyu ng gobyerno at personal na data. Ginagamit ng mga scammer ang data na ito upang magsagawa ng pagnanakaw ng pagkakakilanlan, na maaaring magdulot ng hindi awtorisadong crypto transactions o kahit paglikha ng mga account sa pangalan ng biktima.

 

3. Scam sa Pekeng Support Number

 

Ang isang biktima ay nakatanggap ng text na nagsasaad:
“Ang iyong KuCoin account ay nasa panganib. Makipag-ugnayan agad sa aming support team sa [pekeng numero ng telepono].”

 

Naniniwala na ito ay lehitimo, tinawagan ng user ang numero at nahimok na ibahagi ang kanilang mga detalye ng account at SMS verification codes. Kapag nakuha ng mga scammer ang access, sinimulan nila ang mga withdrawal, na nauubos ang balanse ng account.

 

4. Pekeng Abiso ng Gantimpala

Isang mensahe ang nagsasaad:
“Binabati kita! Nanalo ka ng 0.2 BTC sa aming pa-giveaway. Kunin ang iyong gantimpala dito: [nakakalasong link].”

 

Sa kasabikan sa potensyal na kita, nag-click ang user sa link at hinihingan na mag-log in sa kanilang wallet. Ang website, na dinisenyo para gayahin ang isang lehitimong plataporma, ay kinukuha ang kanilang login credentials. Ginagamit ng mga scammer ang impormasyong ito para ubusin ang laman ng wallet ng biktima.

 

5. Pagsasamantala sa Dalawang-Factor na Pagpapatotoo (2FA)

Ang isang biktima ay nakakatanggap ng agarang SMS:
“Ang iyong account ay na-lock dahil sa kahina-hinalang aktibidad. Patunayan ang iyong pagkakakilanlan gamit ang code na ito: [code].”

 

Ang scammer ay tumatawag sa biktima at nagkukunwaring mula sa kanilang cryptocurrency platform, hinihingi ang code upang i-unlock ang account. Walang kamalay-malay na ibinibigay ng biktima ang 2FA code, na ginagamit ng scammer upang tapusin ang hindi awtorisadong mga transaksyon.

 

Itong mga halimbawa ay nagha-highlight kung paano umaasa ang mga scammer sa pagkaapurahan, takot, at kasakiman upang linlangin ang mga biktima na ibunyag ang sensitibong impormasyon. Sa pamamagitan ng pag-unawa sa kanilang mga taktika at pagkatuto kung paano makita ang mga palatandaan, mas mapoprotektahan mo ang iyong sarili at ang iyong mga ari-arian. 

 

Palaging i-verify ang pagiging totoo ng anumang mensahe na natatanggap mo, at tandaan: ang mga pinagkakatiwalaang organisasyon ay hindi kailanman hihingi ng iyong mga pribadong key, seed phrases, o mga password.

 

Ang smishing ay epektibo dahil umaasa ito sa tiwala, pagkaapurahan, at emosyon. Ang mga mensaheng ito:

 

• Magmukhang Tunay: Ang mga pekeng pangalan ng nagpadala at opisyal na tunog ng wika ay nagpapataas ng kredibilidad.

• Lumikha ng Panic: Ang mga babala tungkol sa pagkabutas ng account o mga agarang deadline ay nagpipilit sa mga biktima na kumilos nang hindi nag-iisip.

• Nangangako ng Mga Gantimpala: Ang pang-akit ng libreng pera o mga premyo ay nagtutulak sa mga tao sa mapanganib na mga aksyon.

Paano makilala ang smishing scam | Pinagmulan: Palo Alto Networks

 

Upang makilala ang isang smishing attempt, hanapin ang mga sumusunod na babala:

 

1. Hindi Hinihiling na Mensahe: Kung makatanggap ka ng text mula sa hindi kilalang pinagmulan na nagsasabing nanalo ka o kailangan mong i-secure ang isang account, magduda ka.

2. Agad na Wika: Ang mga parirala tulad ng “kailangang kumilos agad” o “ang iyong account ay masususpinde” ay idinisenyo upang magdulot ng takot.

3. Kaduda-dudang Mga Link: I-hover ang mouse sa mga link (kung maaari) upang suriin ang aktwal na URL nito. Kung hindi ito tumutugma sa opisyal na domain ng inaakalang nagpadala, malamang ito ay isang scam.

4. Hinihiling na Sensitibong Impormasyon: Walang lehitimong organisasyon ang hihingi ng mga password, pribadong susi, o seed phrases sa pamamagitan ng text message.

5. Poor Grammar o Mga Pagkakamali sa Pagbaybay: Maraming mga mensahe ng smishing ang naglalaman ng kapansin-pansing mga error na maaaring magpahiwatig ng scam.

Ang pagprotekta sa iyong sarili mula sa smishing scams ay nangangailangan ng pagbabantay at pagsunod sa matibay na mga kasanayan sa seguridad. Narito ang ilang maaaring gawin, kabilang ang mga rekomendasyon mula sa KuCoin, upang makatulong na pangalagaan ang iyong mga ari-arian:

 

1. Iwasan ang Pag-click sa Mga Hindi Kilalang Link o Pakikipag-ugnay sa Hindi Opisyal na Suporta

Huwag kailanman mag-click sa mga hindi beripikadong link o mag-respond sa kahina-hinalang text messages. Ang mga link na ito ay maaaring mag-redirect sa iyo sa mga phishing websites na dinisenyo upang nakawin ang iyong login credentials o mag-install ng malware.

 

Palaging beripikahin ang pagiging totoo ng anumang mensaheng natatanggap mo. Kung nagdududa, makipag-ugnay sa organisasyon nang direkta gamit ang kanilang opisyal na website o mga support channels.

 

Iwasan ang pagsali sa mga mapanlinlang na grupo sa Telegram o WhatsApp na nag-aangking customer support. Para sa mga KuCoin user, palaging gamitin ang opisyal na KuCoin Support Center: https://www.kucoin.com/fil/support.

 

2. Gumamit ng Multi-Factor Authentication (MFA) Tools, Tulad ng Passkeys

Ang pag-enable ng MFA ay nagdadagdag ng karagdagang layer ng seguridad sa iyong mga account. Ang KuCoin ay nag-aalok ng passkey functionality, isang ligtas at maginhawang alternatibo sa tradisyonal na mga password.

 

Ano ang mga Passkey?

Ang mga Passkey ay nagpapahintulot ng pag-verify ng pagkakakilanlan sa iba't ibang device at inaalis ang pangangailangan para sa mga password lamang. Nagbibigay sila ng matibay na proteksyon laban sa hindi awtorisadong pag-access.

 

Paano Magdagdag ng Passkeys sa KuCoin:

• Pumunta sa User Center > Security Settings > Passkeys sa KuCoin App o website.

• Sundin ang mga tagubilin sa screen upang i-activate ang mga passkey para sa iyong account.
  Para sa detalyadong gabay, sumangguni sa opisyal na mga tagubilin ng KuCoin: Passkeys | KuCoin.

3. Huwag Kailanman Ibahagi ang Sensitibong Personal na Impormasyon

Huwag ibunyag ang mga sensitibong detalye gaya ng mga password, credit card number, private keys, o seed phrases. Ang mga lehitimong organisasyon ay hindi kailanman hihingi ng impormasyong ito sa pamamagitan ng text messages o tawag.

 

Maging maingat kahit sa mga mukhang pinagkakatiwalaang contact, dahil maaaring magkunwari ang mga scammer bilang opisyal na mga entidad.

 

4. Iwasan ang Pag-click sa mga Hindi Na-verify na Link

Ang mga link sa mapanlinlang na text message ay madalas na humahantong sa phishing na mga website o mapanlinlang na mga pag-download. Laging i-verify ang pagiging lehitimo ng mga link bago gumawa ng anumang aksyon.

 

Kung pinaghihinalaan mong mapanganib ang isang link, diretsong i-access ang serbisyo sa pamamagitan ng opisyal na app o website nito.

 

5. Mag-aral at Manatiling Impormado

Regular na i-update ang iyong kaalaman tungkol sa mga karaniwang scam at pinakamahusay na mga kasanayan sa seguridad. Gamitin ang mga pinagkakatiwalaang mapagkukunan tulad ng blog ng KuCoin upang manatiling impormado tungkol sa mga umuusbong na banta.

 

Ibahagi ang mga tip sa seguridad sa mga kaibigan at pamilya upang lumikha ng kamalayan at makatulong na maiwasan ang mga scam sa iyong network.

 

Sa pamamagitan ng pagsunod sa mga hakbang na ito at paggamit ng mga tool tulad ng passkey functionality ng KuCoin, maaari mong lubos na mabawasan ang panganib na maging biktima ng smishing scams at mas maprotektahan ang iyong mga asset sa Web3 ecosystem. Maging alerto, at laging unahin ang seguridad kapag namamahala ng iyong cryptocurrency investments.

 

Kung pinaghihinalaan mong naloko ka ng isang smishing scam, kumilos kaagad:

 

1. Idiskonekta: Iwasan ang karagdagang pakikipag-ugnayan sa scammer. I-block ang kanilang numero.

2. Seguruhin ang Iyong Mga Account: Palitan ang mga password at paganahin ang 2FA sa lahat ng account na konektado sa nakompromisong impormasyon.

3. Iulat ang Insidente: Ipaalam sa iyong bangko, cryptocurrency exchange, o provider ng wallet ang tungkol sa scam. Ang pag-uulat ng isyu ay nakakatulong upang maiwasan ang karagdagang pag-atake.

4. Subaybayan ang Iyong Mga Account: Bantayan ang iyong mga financial at crypto account para sa mga hindi awtorisadong transaksyon.

5. I-freeze ang Iyong Credit: Kung ang personal na detalye ay ibinahagi, isaalang-alang ang pag-freeze ng iyong credit upang maiwasan ang pagnanakaw ng pagkakakilanlan.

Karagdagang Mga Tool para sa Pagpapahusay ng Seguridad

Bilang karagdagan sa mga hakbang na nakalista sa itaas, narito ang ilang mas marami pang pag-iingat na maaari mong gawin upang protektahan ang iyong mga crypto asset mula sa mga smishing scam: 

 

• Hardware Wallets: Itago ang iyong mga crypto asset offline para sa pinakamataas na seguridad.

• Anti-Malware Apps: Ang mga app tulad ng Kaspersky o Norton ay maaaring mag-block ng mga malisyosong link at protektahan laban sa mga pagtatangka ng phishing.

• Secure Browsers: Gumamit ng mga browser na may built-in na mga tampok na anti-phishing, tulad ng Brave o Firefox.

Ang Smishing ay isang lumalaking banta, lalo na sa espasyo ng cryptocurrency. Habang umuunlad ang industriya, gayundin ang mga taktika ng mga scammer. Ang pananatiling alam, mapagbantay, at maagap ay mahalaga sa pagprotekta sa iyong mga asset.

 

Sa pamamagitan ng pagsunod sa mga tip at estratehiya na nakasaad sa gabay na ito, maaari mong makilala ang mga pagtatangka ng smishing, pangalagaan ang iyong mga account, at makatulong na lumikha ng mas ligtas na online na kapaligiran para sa lahat. Tandaan, sa desentralisadong mundo ng Web3, ikaw ang pinakamainam mong depensa. Maging matalino, maging ligtas, at siguruhin ang iyong crypto na paglalakbay.

 

• Top Self-Custodial Wallets para sa Pag-iimbak ng Iyong Crypto sa 2025

• Ano ang Crypto Rug Pull, at Paano Maiiwasan ang Scam?

• Top 7 ERC-20 Wallets: Itago at Pamahalaan ang Iyong Ethereum Assets

• Ano ang Crypto Rug Pull, at Paano Maiiwasan ang Scam?

• Mga Nangungunang Phishing Scam sa Crypto: Paano Makikilala ang mga ito at Manatiling Ligtas

• Paano Protektahan ang Iyong Mobile Device Mula sa Crypto Scams