Ito ang buod na binuo ng AI, na maaaring may mga error. Para sa konteksto, palaging sumangguni sa buong artikulo.
(1st UPDATE) Ang text hijacking ay isang modus operandi kung saan ipinapasok ng mga manloloko ang kanilang sarili sa mga lehitimong pag-uusap sa text message
(Ito ay isang press release mula sa Bangko Sentral ng Pilipinas.)
MANILA, Philippines – Binabalaan ng Bangko Sentral ng Pilipinas (BSP) ang publiko laban sa pag-hijack ng text, isang paraan para makapaghatid ng mga malalakas na pag-atake kung saan ang mga manloloko ay gumagamit ng pinangalanang SMS Sender IDs para magpadala ng malisyosong SMS (“mga text”).
Ano ang text hijacking?
Ang pag-hijack ng text ay isang modus operandi kung saan ipinapasok ng mga manloloko ang kanilang sarili sa mga lehitimong pag-uusap sa text message, na ginagawang ligtas ang kanilang mga mensahe sa pamamagitan ng pagsasama sa iba pang mga mensahe mula sa pinagkakatiwalaang pinagmulan.
Pinatataas nito ang pagiging epektibo ng paghahatid ng mga nakakatakot na pag-atake habang lumilitaw na nagmumula ang mga ito sa isang lehitimong nagpadala. Niloloko ng mga manloloko ang sender ID ng mga institusyong pampinansyal at nagpapadala ng mga nakakatakot na mensahe na naglalaman ng mga nakakahamak na link, na naglalayong makakuha ng hindi awtorisadong pag-access sa mga financial account ng kanilang mga biktima.
Paano gumagana ang pag-hijack ng text?
Ang isang kapansin-pansing paraan para sa pagsasagawa ng pag-hijack ng text ay kinabibilangan ng paggamit ng mga International Mobile Subscriber Identity (IMSI) catcher. Ang mga device na ito ay nagbo-broadcast ng mas malakas na signal kaysa sa mga kalapit na lehitimong cellular tower, na nanlilinlang sa mga mobile phone sa loob ng isang partikular na heograpikal na lugar upang kumonekta sa kanila sa halip na sa totoong network. Kapag nakakonekta na, ang mga manloloko ay maaaring magpadala ng SMS o mga text message na may nakakahamak na nilalaman o mga link sa phishing upang makamit ang kanilang mga layunin, na posibleng makompromiso ang sensitibong impormasyon.
Paano mo mapoprotektahan ang iyong sarili mula sa mga pag-atake ng pag-hijack ng text?
Ang mga mamimili sa pananalapi ay pinapayuhan ng mga sumusunod:
1. HUWAG i-click ang mga link sa mga mensaheng SMS kahit na mukhang nagmumula ang mga ito sa iyong bangko, e-money provider o institusyong pampinansyal
2. LAGING suriing mabuti ang mga mensahe natatanggap mo. Tandaan na HINDI hihilingin sa iyo ng mga bangko/nag-isyu ng e-money na i-click ang isang link na ipinadala sa pamamagitan ng email o SMS upang magsagawa ng mga transaksyon na hindi mo pinasimulan. Maaari kang direktang pumunta sa mga pasilidad ng mobile o internet banking para sa anumang mga transaksyon sa iyong bank/e-money issuer; at
3. I-ULAT ang anumang hindi pangkaraniwang mga transaksyon at/o mga aktibidad na kinasasangkutan ng iyong mga bank/e-money account sa iyong bank/e-money provider kaagad.
Tinitiyak ng BSP sa publiko na ang BSP, sa pakikipagtulungan ng BSP Supervised Financial Institutions (BSFIs) at mga pangunahing stakeholder, ay nagsasagawa na ng mga hakbang upang matugunan ang mga alalahanin sa text hijacking. – Rappler.com
