Smishing di Korea Selatan: Bagaimana SMS Penghantaran Palsu Mencuri Wang Anda
Bank Korea menggunakan AI untuk mengesan smishing. Ketahui cara smishing berfungsi dan cara melindungi telefon anda.
Smishing di Korea Selatan: SMS Penghantaran Itu Boleh Menelan Kos Segala-galanya
"[CJ Logistics] Penghantaran gagal. Sila sahkan alamat anda: hxxp://..." — Jika anda kerap membeli-belah dalam talian, anda mungkin mengetik pautan ini tanpa berfikir. Tetapi sebaik sahaja anda berbuat demikian, perisian hasad dipasang secara senyap pada telefon anda, mencuri kelayakan perbankan, kenalan dan mesej teks.
Bank Korea melancarkan sistem pengesanan smishing berkuasa AI pada 2025-2026, tetapi penyerang berkembang sama pantas.
Apa Itu Smishing?
Smishing = SMS + Phishing. Ia adalah serangan siber yang menggunakan mesej teks mengandungi pautan berniat jahat untuk mencuri maklumat peribadi atau memasang perisian hasad.
Tiga Jenis Utama
| Jenis | Penyamaran | Contoh Mesej |
|---|---|---|
| Penipuan Penghantaran | CJ Logistics, Hanjin, Lotte Express | "Penghantaran gagal", "Pengesahan alamat diperlukan" |
| Penipuan Kerajaan | Lembaga Cukai, Insurans Kesihatan, Mahkamah | "Bayaran balik cukai tersedia", "Keputusan pemeriksaan kesihatan" |
| Penipuan Kenalan | Keluarga, rakan, rakan sekerja | "Telefon saya rosak, mesej saya di nombor ini" |
Kumpulan Kimsuky Korea Utara: Phishing Kod QR
Kumpulan penggodam Kimsuky Korea Utara telah membenamkan kod QR dalam SMS penghantaran palsu. Mengimbas QR membawa ke laman web berniat jahat. Jangan sesekali mengimbas kod QR daripada mesej teks.
Apa Yang Berlaku Apabila Anda Mengklik Pautan Smishing
- Pemasangan Perisian Hasad: Sideloading APK pada Android memasang aplikasi berniat jahat
- Kecurian Perbankan: Perisian hasad menangkap kelayakan aplikasi perbankan
- Pengekstrakan Data: Kenalan dan SMS dihantar kepada penyerang
- Penipuan Pembayaran Mikro: Caj kecil tanpa kebenaran muncul pada bil telefon
- Serangan Sekunder: Kenalan yang dicuri digunakan untuk menghantar lebih banyak mesej smishing
Perlindungan Berasaskan Pembawa (Korea)
| Pembawa | Perkhidmatan | Ciri-ciri |
|---|---|---|
| SKT | T Phone | Pengesanan spam AI, perlindungan spoofing ID pemanggil |
| KT | WhoWho (후후) | Pangkalan data nombor spam, amaran phishing |
| LGU+ | U+Spam Block | Penapisan automatik SMS/panggilan spam |
Senarai Semak Pencegahan
1. Jangan Sesekali Klik Pautan dalam Mesej Teks
Semak status penghantaran terus melalui aplikasi atau laman web kurier rasmi.
2. Sekat Pemasangan Aplikasi Tidak Diketahui
Pada Android: Tetapan > Keselamatan > Pasang aplikasi tidak diketahui > Jangan benarkan
3. Laporkan URL Mencurigakan
Laporkan URL mencurigakan ke KISA Boho.or.kr.
4. Hadkan Pembayaran Mikro Mudah Alih
Hubungi pembawa anda untuk menetapkan had pembayaran mikro kepada sifar.
5. Pastikan Telefon Anda Dikemaskini
Sentiasa jalankan versi OS dan aplikasi terkini.
Jika Anda Telah Mengklik Pautan Smishing
| Langkah | Tindakan | Butiran |
|---|---|---|
| 1 | Aktifkan mod penerbangan | Menghalang perisian hasad menghantar data |
| 2 | Padam aplikasi mencurigakan | Semak aplikasi yang baru dipasang |
| 3 | Sekat pembayaran mikro | Hubungi pembawa (114) |
| 4 | Tukar kata laluan perbankan | Gunakan peranti lain |
| 5 | Lapor kepada polis | 112 |
| 6 | Lapor kepada KISA | 118 atau boho.or.kr |
| 7 | Batalkan sijil digital | Lawat bank secara peribadi |
Berkongsi Pautan dengan Selamat
Salah satu sebab smishing berkesan adalah pautan sah yang dikongsi melalui SMS kelihatan sama dengan pautan berniat jahat. Apabila anda perlu berkongsi URL penting, pertimbangkan menggunakan pautan dilindungi kata laluan daripada LOCK.PUB berbanding SMS biasa.
| Ciri | Pautan SMS Biasa | Pautan Selamat LOCK.PUB |
|---|---|---|
| Pengesahan penghantar | Mustahil (boleh dipalsukan) | Domain lock.pub disahkan |
| Perlindungan kata laluan | Tiada | Ya |
| Tamat tempoh | Tiada | Boleh dikonfigurasi |
| Penjejakan akses | Tiada | Log akses tersedia |
Penerima boleh mengesahkan mereka membuka pautan LOCK.PUB yang sah, bukan percubaan phishing.
Kesimpulan
Satu SMS penghantaran palsu boleh mengosongkan akaun bank anda. Peraturannya mudah: jangan sesekali klik pautan dalam SMS daripada penghantar tidak diketahui, sekat pemasangan aplikasi tidak diketahui pada Android, dan gunakan perlindungan spam pembawa anda. Kongsi pautan penting melalui LOCK.PUB.
Kekal berwaspada, kekal selamat.
Keywords
You might also like
Voice Phishing di Korea Selatan: Bagaimana Penipu Mencuri Berbilion (dan Cara Kekal Selamat)
Penipuan menyamar sebagai agensi kerajaan mencecah 13,323 kes pada 2025 — peningkatan 4 kali ganda. Ketahui cara voice phishing Korea berfungsi dan cara melindungi diri.
Penipuan Malware Android di Singapura: 128+ Kes, Kerugian S$2.4 Juta
Sejak Februari 2025, penipuan malware Android di Singapura menelan kerugian S$2.4 juta. Ketahui cara fail APK mencuri maklumat bank.
Keselamatan Dalam Talian Kanak-kanak di Singapura: Panduan Ibu Bapa 2026
Panduan lengkap keselamatan dalam talian kanak-kanak di Singapura — masa skrin, kawalan ibu bapa, peraturan baharu.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free