Ano ang Smishing? Paano Makilala at Maiwasan ang SMS Phishing Attacks
Alamin kung ano ang smishing, ang mga pinakakaraniwang pattern ng SMS phishing, at praktikal na mga hakbang para protektahan ang sarili mo mula sa text message scam.
Ano ang Smishing? Paano Makilala at Maiwasan ang SMS Phishing Attacks
Nag-vibrate ang phone mo. May text na nagsasabing hindi na-deliver ang package mo, na-lock ang bank account mo, o may utang kang bayarin. May kasamang link para ayusin ang problema. Ito ang smishing — at ang pag-click sa link na iyon ang gusto ng attacker.
Ang smishing (SMS phishing) ay naging isa sa pinakamabilis na lumalagong cybercrime. Hindi katulad ng email phishing, mas personal at urgent ang dating ng text messages, kaya mas mapanganib ang epekto nito.
Ano Ba Talaga ang Smishing
Pinagsasama ng smishing ang "SMS" at "phishing." Ito ay isang social engineering attack na inihahatid sa pamamagitan ng text messages. Ginagaya ng attacker ang isang pinagkakatiwalaang entity — bangko, delivery company, ahensya ng gobyerno — at nilalansi ka na i-click ang isang malicious link, tumawag sa pekeng numero, o magpadala ng personal na impormasyon.
Laging iisa ang layunin: nakawin ang iyong credentials, financial information, o mag-install ng malware sa device mo.
Mga Pinakakaraniwang Pattern ng Smishing
Pekeng Delivery Notifications
"Hindi na-deliver ang iyong package. I-confirm ang address dito: [link]"
Dahil sa dami ng online shopping, ang pekeng delivery texts ang pinakakaraniwang smishing tactic. Ginagaya nila ang mga courier gaya ng LBC, J&T, Shopee Express, at Lazada.
Bank at Financial Alerts
"May kakaibang activity sa account mo. Mag-verify na o masu-suspend ang account mo: [link]"
Ginagamit ng mga mensaheng ito ang takot. Ginagaya nila ang mga bangko, credit card companies, o payment services tulad ng GCash at Maya.
Tax Refund at Government Messages
"Eligible ka sa tax refund na P12,000. I-claim bago mag-expire: [link]"
Hindi nagpapadala ng text message na may link ang mga ahensya ng gobyerno. Wala silang ganoon. Ang BIR at SSS ay nakikipag-communicate sa pamamagitan ng opisyal na mail at portals.
Prize at Reward Scams
"Congratulations! Nanalo ka ng P5,000 gift card. I-claim sa loob ng 24 hours: [link]"
Kung hindi ka sumali sa contest, hindi ka nanalo.
Account Verification Requests
"Kailangan ng immediate verification ang iyong account. Tap dito: [link]"
Hindi kailanman hihingi sa iyo ang mga lehitimong serbisyo tulad ng Apple, Google, o ang bangko mo na mag-verify ng account sa pamamagitan ng random na text message link.
Paano Makilala ang Smishing Text
Tingnan ang Sender Number
Kadalasang galing sa ordinaryong phone numbers, short codes, o email-to-SMS gateways ang smishing messages. Kung may mensahe ka mula sa random na numero na nagcla-claim na bangko mo ito, hindi bangko mo iyon.
Maghanap ng Urgency Language
Ang mga phrases tulad ng "kumilos na agad," "sa loob ng 24 oras," "kaagad," o "masu-suspend ang account mo" ay manipulation tactics na dinisenyo para pigilan kang mag-isip nang maayos.
Suriin ang Link
| Red Flag | Halimbawa |
|---|---|
| Maling spelling ng domain | gc-ash-verify.com sa halip na gcash.com |
| Kahina-hinalang TLD | bdo-tracking.xyz |
| IP address sa halip na domain | http://192.168.1.1/verify |
| Extra subdomains | secure.bpi.com.verify-now.net |
Bantayan ang Generic Greetings
"Dear customer" o "Dear user" sa halip na totoong pangalan mo ay karaniwang senyales. Ang mga lehitimong organisasyong may hawak ng phone number mo ay karaniwang may pangalan mo rin.
Grammar at Formatting
Nag-hire ang mga propesyonal na organisasyon ng copywriters. Ang mga mensaheng may awkward na phrasing, kakaibang spacing, o random na capitalization ay kahina-hinala.
Ano ang Gagawin Kapag Nakatanggap Ka ng Smishing Text
- Huwag mag-click ng anumang links. Kahit para "tignan lang kung saan pupunta."
- Huwag mag-reply. Ang pag-reply ay nagko-confirm na aktibo ang numero mo.
- I-report ang mensahe. Maaari mong i-forward ang text sa iyong carrier para sa spam reporting.
- I-block ang sender. Gamitin ang built-in blocking feature ng phone mo.
- Direktang kontakin ang totoong organisasyon. Kung sa tingin mo totoo ang mensahe, buksan ang app ng kumpanya o i-type nang manu-mano ang URL sa browser mo.
Ano ang Gagawin Kung Na-click Mo Na
Kung nag-click ka ng smishing link o naglagay ng impormasyon:
- Palitan agad ang passwords mo — lalo na para sa anumang account na may kaugnayan sa mensahe.
- I-enable ang two-factor authentication sa bawat account na sumusuporta nito.
- Kontakin ang bangko mo kung naglagay ka ng financial information.
- Bantayan ang accounts mo para sa unauthorized transactions sa mga susunod na linggo.
- Mag-run ng security scan sa device mo.
- Pag-isipan ang credit freeze kung may naexpose na sensitibong personal data.
Smishing Prevention Checklist
- Huwag kailanman mag-click ng links sa hindi inaasahang text messages
- I-verify ang messages sa pamamagitan ng direktang pag-contact sa organisasyon sa kanilang opisyal na app o website
- I-enable ang spam filtering sa phone mo (parehong iOS at Android ay may built-in options)
- Gumamit ng password manager — hindi ito mag-autofill ng credentials sa pekeng sites
- Panatilihing updated ang operating system ng phone mo
- Gumamit ng two-factor authentication sa lahat ng mahalagang accounts
Bakit Lumalala ang Smishing
Gumagamit na ngayon ang mga attackers ng AI para gumawa ng mga nakakakumbinse at grammatically perfect na mensahe nang malakihan. Maaari nilang i-personalize ang texts gamit ang data mula sa nakaraang breaches — tinatawag ka sa pangalan, bini-reference ang totoong bangko mo, o kahit ang mga kamakailang binili mo.
Kaya naman mas mahalaga ang verification ngayon kaysa dati. Kapag may nagpadala sa iyo ng link, kailangan mo ng paraan para kumpirmahin na lehitimo ito bago mag-click.
Mag-share ng Links na Mapagkakatiwalaan
Kapag kailangan mong mag-share ng sensitibong impormasyon — password, pribadong link, kumpidensyal na memo — gumamit ng serbisyong dinisenyo para sa secure sharing. Hinahayaan ka ng LOCK.PUB na gumawa ng password-protected links kung saan alam ng recipient kung ano ang aasahan: link, memo, o chat room, lahat na-access sa pamamagitan ng verified domain.
Hindi katulad ng smishing links na itinatago ang tunay na layunin, transparent ang LOCK.PUB links: naglalagay ang recipient ng shared password, at nakikita lang ang content na balak mong i-share.
Keywords
You might also like
BDO, BPI at Metrobank Phishing Scam: Paano Nawawalan ng Pera ang mga Pilipino sa Pekeng Mensahe ng Bangko
Alamin kung paano makilala at maiiwasan ang phishing scam na nagta-target sa mga customer ng BDO, BPI, at Metrobank sa Pilipinas. Saklaw ang pekeng SMS, OTP theft, at love scam.
Panloloko sa bKash at Nagad sa Bangladesh: Paano Ninanakaw ng mga Scammer ang Pera Mo at Paano Ito Mapipigilan
Alamin ang mga pinakakaraniwang bKash at Nagad scam sa Bangladesh, kabilang ang pekeng cash-out agent, OTP theft, at send money fraud. Protektahan ang iyong mobile wallet.
Daraz Bangladesh Shopping Scams: Paano Tukuyin ang Pekeng Seller at Protektahan ang Pera Mo
Alamin kung paano matutukoy at maiiwasan ang karaniwang Daraz Bangladesh scam kabilang ang pekeng seller, COD fraud, counterfeit products, at fake review.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free