Smishing sa South Korea: Paano Nangunguha ng Pera ang Pekeng Delivery SMS
Gumagamit na ang Korean banks ng AI para sa smishing detection. Alamin kung paano gumagana ang smishing at paano protektahan ang phone mo.
Smishing sa South Korea: Ang Delivery SMS na Iyon ay Maaaring Maging Dahilan ng Pagkawala ng Lahat
"[CJ Logistics] Nabigong i-deliver. Pakikumpirma ang iyong address: hxxp://..." — Kung regular kang nag-o-online shopping, maaaring i-tap mo ang link na ito nang hindi nag-iisip. Pero sa sandaling gawin mo, tahimik na nag-i-install ng malware sa phone mo na nagnanakaw ng banking credentials, contacts, at text messages.
Ang Korean banks ay naglulunsad ng AI-powered smishing detection systems sa 2025-2026, ngunit ang mga attacker ay umuunlad rin nang kasingbilis.
Ano ang Smishing?
Smishing = SMS + Phishing. Ito ay isang cyberattack na gumagamit ng text messages na may malicious links para magnakaw ng personal information o mag-install ng malware.
Tatlong Pangunahing Uri
| Uri | Pagpapanggap | Halimbawang Mensahe |
|---|---|---|
| Delivery Scam | CJ Logistics, Hanjin, Lotte Express | "Nabigong i-deliver", "Kailangan ng address confirmation" |
| Government Scam | BIR, PhilHealth, Korte | "May tax refund ka", "Resulta ng medical checkup" |
| Kakilala Scam | Pamilya, kaibigan, katrabaho | "Nasira phone ko, text mo ako sa number na ito" |
Kimsuky Group ng North Korea: QR Code Phishing
Ang North Korean hacking group na Kimsuky ay nag-e-embed ng QR codes sa pekeng delivery SMS. Ang pag-scan ng QR ay nagdadala sa malicious site. Huwag kailanman mag-scan ng QR codes mula sa text messages.
Ano ang Nangyayari Kapag Nag-click Ka sa Smishing Link
- Malware Installation: APK sideloading sa Android nag-i-install ng malicious app
- Banking Theft: Kina-capture ng malware ang banking app credentials
- Data Exfiltration: Ipinapadala ang contacts at SMS sa mga attacker
- Micropayment Fraud: Lumalabas ang unauthorized na maliliit na charges sa phone bill
- Secondary Attacks: Ginagamit ang mga ninakaw na contacts para magpadala ng mas maraming smishing messages
Prevention Checklist
1. Huwag Kailanman Mag-click ng Links sa Text Messages
I-check ang delivery status direkta sa opisyal na courier apps o websites.
2. I-block ang Installation ng Unknown Apps
Sa Android: Settings > Security > Install unknown apps > Don't allow
3. I-report ang Suspicious URLs
I-report ang suspicious URLs sa KISA Boho.or.kr.
4. I-limit ang Mobile Micropayments
Kontakin ang iyong carrier para i-set ang micropayment limits sa zero.
5. Panatilihing Updated ang Phone Mo
Palaging gamitin ang pinakabagong OS at app versions.
Kung Nag-click Ka Na sa Smishing Link
| Hakbang | Aksyon | Detalye |
|---|---|---|
| 1 | I-enable ang airplane mode | Pinipigilan ang malware na mag-transmit ng data |
| 2 | I-delete ang suspicious apps | I-check ang recently installed apps |
| 3 | I-block ang micropayments | Tawagan ang carrier (114) |
| 4 | Palitan ang banking passwords | Gumamit ng ibang device |
| 5 | I-report sa pulis | 112 |
| 6 | I-report sa KISA | 118 o boho.or.kr |
| 7 | I-revoke ang digital certificates | Pumunta sa bangko nang personal |
Ligtas na Pagbabahagi ng Links
Isang dahilan kung bakit napakahusay ng smishing ay dahil ang legitimate links na ibinabahagi sa SMS ay magkapareho ng itsura sa malicious links. Kapag kailangan mong magbahagi ng mahahalagang URLs, isaalang-alang ang paggamit ng password-protected links mula sa LOCK.PUB sa halip na plain SMS.
| Feature | Plain SMS Link | LOCK.PUB Secure Link |
|---|---|---|
| Sender verification | Imposible (spoofable) | lock.pub domain verified |
| Password protection | Wala | Oo |
| Expiration | Wala | Configurable |
| Access tracking | Wala | May access logs |
Maaaring i-verify ng recipients na nagbubukas sila ng legitimate na LOCK.PUB link, hindi phishing attempt.
Mga Pangunahing Takeaway
Isang pekeng delivery SMS lang ang kailangan para maubos ang bank account mo. Simple lang ang mga patakaran: huwag kailanman mag-click ng links sa SMS mula sa hindi kilalang sender, i-block ang unknown app installation sa Android, at gamitin ang spam protection ng carrier mo. Magbahagi ng mahahalagang links sa pamamagitan ng LOCK.PUB.
Manatiling mapagbantay, manatiling ligtas.
Keywords
You might also like
SIM Swap Fraud sa Korea: Pagkatapos ng SKT Breach, Paano Protektahan ang Phone Number Mo
Ang 23.24M USIM data breach ng SKT at record na 134.8B KRW fine ay nag-expose ng SIM swap vulnerability ng Korea.
Voice Phishing sa South Korea: Paano Nangunguha ng Bilyon ang mga Scammer (at Paano Manatiling Ligtas)
Ang government impersonation voice phishing ay umabot sa 13,323 kaso noong 2025 — 4x na pagtaas. Alamin kung paano gumagana ang Korean voice phishing at paano protektahan ang sarili.
Android Malware Scam sa Singapore: 128+ Kaso, S$2.4M na Nawala
Mula Pebrero 2025, ang Android malware scam sa Singapore ay nagdulot ng S$2.4M na pagkalugi. Alamin kung paano ninanakaw ng APK files ang banking credentials.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free