サイバー犯罪者は常に個人情報を狙っています。個人情報を入手すると、サイバー犯罪者は被害者のアイデンティティを盗み出し、お金を使い、信用を傷つけることができます。ダンプスターダイビングなどの手法は、機密情報の収集にいまだに使用されていますが、サイバー犯罪者はより高度な戦術を採用しています。フィッシングは、有名な企業を装って詐欺メールを送信し、人をだまして個人情報を提供させる行為で、この手口はますます広がりを見せています。
現在使用されているフィッシング攻撃の一種にスミッシング(SMSフィッシング)があります。スミッシング攻撃は、Eメールフィッシング攻撃の戦術を採用し、それをテキストに変換します。ソーシャルエンジニアリングを使用することで、サイバー犯罪者は、スミッシング攻撃により個人から機密情報を提供するよう促すことができます。
受信したテキストがスミッシング攻撃の可能性を示す兆候があります。また、こうした攻撃を適切に防ぎ、対応する方法があります。正しい知識を持てば、スミッシング攻撃やその他のソーシャルエンジニアリング攻撃から身を守ることができます。