Большинство людей уже знают о рисках, связанных с переходом по ссылкам в электронных письмах, но лишь немногие осознают опасность перехода по ссылкам в текстовых сообщениях. Поскольку пользователи больше доверяют СМС-сообщениям, смишинг часто оказывается выгодным способом атаки для злоумышленников, чтобы украсть учетные данные, финансовую информацию и личные данные жертв.
Смишинг также стал серьезной проблемой для корпоративной кибербезопасности, поскольку использование мобильных устройств для бизнеса становится все более распространенным в результате развития удаленной работы и политики BYOD (
[H3]Что же такое смишинг?[/H3]
Смишинг (smishing) — это тип фишинговой атаки, при которой мошенник через СМС-сообщение убеждает жертву открыть вредоносное вложение или перейти по вредоносной ссылке.
В ходе кибератаки хакер обманным путем заставляет жертву раскрыть конфиденциальную информацию, чтобы использовать ее для мошенничества или других злонамеренных действий. Иногда смишингу могут способствовать вредоносные программы или фишинговые веб-сайты.
СМС-сообщения обычно приходят от лица законной организации - банка пользователя, поставщика услуг, оператора сотовой связи или даже государственной службы.
Смишинг (smishing = SMS + phishing) является типом атаки социальной инженерии, которая основана на эксплуатации человеческого доверия, обмане пользователя, а не на технических эксплойтах.
[H3]Как работает смишинг?[/H3]
Для совершения smishing-атаки мошенник должен выполнить следующие шаги:
Смишинг-атака также может быть выполнена за меньшее количество шагов. Например, исходный текст может содержать ссылку, при нажатии на которую загружается вредоносное ПО для кражи ваших личных данных.
[H3]Типы смишинг-атак[/H3]
Сообщения в смишинг-атаке отправляются жертвам под разными предлогами. Некоторые из них:
Смишинг легко распознать, если вы знаете его признаки. Вот как определить, являетесь ли вы целью смишинг-атаки:
Запрос учетных данных
Имя пользователя и пароль вашей учетной записи могут быть запрошены мошенником, чтобы получить доступ к сервису, который вы используете. Причины, по которым хакер требует учетные данные, индивидуальны для каждого пользователя. Поэтому вы должны быть внимательны каждый раз, когда кто-то запрашивает ваши данные через сообщение.
Вложения и ссылки в СМС
Чаще всего смишинг-сообщения содержат ссылки на поддельный веб-сайт, который может собирать вашу личную информацию. Поэтому никогда не нажимайте на ссылки в СМС.
Если вы все-таки перешли по ссылке, то обратите внимание на признаки фишингового веб-сайта, например URL-адрес без «http».
Запрос на перевод средств
Относитесь скептически к запросам на денежный перевод, отправленным по СМС. Помните, что не все мошеннические схемы очевидны. Ключевым элементом смишинг-атак является завоевание доверия. Злоумышленник выдает себя за того, кого вы хорошо знаете или кому доверяете.
Подозрительный номер телефона
СМС может прийти с номера телефона, который выглядит необычно. Если вы видите подозрительный номер и еще более подозрительное сообщение, не отвечайте на него и удалите СМС как можно скорее.
«Вы победили!»
Не нужно верить таким сообщениям, тем более, если вы не участвовали в каком-либо конкурсе. Такое СМС может быть интересно, но не стоит нажимать на прикрепленные ссылки. Нужно сразу удалить сообщение.
Срочное уведомление
Большинство фишинговых писем и СМС-сообщений содержат срочные запросы, призванные напугать получателя. Однако, любая доверенная организация заранее уведомит клиентов о необходимости срочных действий. Удалите сообщение и свяжитесь с компанией, от лица которой отправлено это сообщение.
[H3]Как предотвратить смишинг[/H3]
Чтобы не стать жертвой этого типа атак, вы должны придерживаться следующих мер безопасности:
С появлением удаленной работы, а также политик BYOD мобильные устройства становятся неотъемлемой частью бизнеса, что делает мобильную безопасность более важной, чем когда-либо. Важно признать, что смишинг-атаки представляют серьезную опасность как для организаций, так и для отдельных лиц. Поэтому необходимо действовать соответствующим образом, чтобы обезопасить себя и организацию от вредоносных действий злоумышленника.
Смишинг также стал серьезной проблемой для корпоративной кибербезопасности, поскольку использование мобильных устройств для бизнеса становится все более распространенным в результате развития удаленной работы и политики BYOD (
Для просмотра ссылки необходимо нажать
Вход или Регистрация
). Поэтому совсем не удивительно, что смишинг стал распространенным типом кибератак.[H3]Что же такое смишинг?[/H3]
Смишинг (smishing) — это тип фишинговой атаки, при которой мошенник через СМС-сообщение убеждает жертву открыть вредоносное вложение или перейти по вредоносной ссылке.
В ходе кибератаки хакер обманным путем заставляет жертву раскрыть конфиденциальную информацию, чтобы использовать ее для мошенничества или других злонамеренных действий. Иногда смишингу могут способствовать вредоносные программы или фишинговые веб-сайты.
СМС-сообщения обычно приходят от лица законной организации - банка пользователя, поставщика услуг, оператора сотовой связи или даже государственной службы.
Смишинг (smishing = SMS + phishing) является типом атаки социальной инженерии, которая основана на эксплуатации человеческого доверия, обмане пользователя, а не на технических эксплойтах.
[H3]Как работает смишинг?[/H3]
- Первый шаг — заставить вас почувствовать себя обязанным ответить. Сообщение может быть связано с деньгами, например, обещание большого заработка или предложение способа защиты ваших денег;
- Второй шаг — убедить вас перейти по ссылке в сообщении, которая приведет на фишинговый веб-сайт. Этот сайт создан так, чтобы быть похожим на сайт, который вы ожидаете увидеть. Например, если это банк, то на фишинговом сайте будут такие же шрифты, логотипы и сочетания цветов, которые есть на официальном сайте банка;
- Третий шаг подразумевает то, что вы сами вводите вашу личную информацию, имя пользователя и пароль вашей учетной записи.
Смишинг-атака также может быть выполнена за меньшее количество шагов. Например, исходный текст может содержать ссылку, при нажатии на которую загружается вредоносное ПО для кражи ваших личных данных.
[H3]Типы смишинг-атак[/H3]
Сообщения в смишинг-атаке отправляются жертвам под разными предлогами. Некоторые из них:
- Информация о COVID-19;
- Предложение финансовых услуг;
- Уведомление о выигрыше или подарке;
- Сообщение от лица службы поддержки клиентов;
- Просьба подтвердить счет или заказ.
Смишинг легко распознать, если вы знаете его признаки. Вот как определить, являетесь ли вы целью смишинг-атаки:
Запрос учетных данных
Имя пользователя и пароль вашей учетной записи могут быть запрошены мошенником, чтобы получить доступ к сервису, который вы используете. Причины, по которым хакер требует учетные данные, индивидуальны для каждого пользователя. Поэтому вы должны быть внимательны каждый раз, когда кто-то запрашивает ваши данные через сообщение.
Вложения и ссылки в СМС
Чаще всего смишинг-сообщения содержат ссылки на поддельный веб-сайт, который может собирать вашу личную информацию. Поэтому никогда не нажимайте на ссылки в СМС.
Если вы все-таки перешли по ссылке, то обратите внимание на признаки фишингового веб-сайта, например URL-адрес без «http».
Запрос на перевод средств
Относитесь скептически к запросам на денежный перевод, отправленным по СМС. Помните, что не все мошеннические схемы очевидны. Ключевым элементом смишинг-атак является завоевание доверия. Злоумышленник выдает себя за того, кого вы хорошо знаете или кому доверяете.
Подозрительный номер телефона
СМС может прийти с номера телефона, который выглядит необычно. Если вы видите подозрительный номер и еще более подозрительное сообщение, не отвечайте на него и удалите СМС как можно скорее.
«Вы победили!»
Не нужно верить таким сообщениям, тем более, если вы не участвовали в каком-либо конкурсе. Такое СМС может быть интересно, но не стоит нажимать на прикрепленные ссылки. Нужно сразу удалить сообщение.
Срочное уведомление
Большинство фишинговых писем и СМС-сообщений содержат срочные запросы, призванные напугать получателя. Однако, любая доверенная организация заранее уведомит клиентов о необходимости срочных действий. Удалите сообщение и свяжитесь с компанией, от лица которой отправлено это сообщение.
[H3]Как предотвратить смишинг[/H3]
Чтобы не стать жертвой этого типа атак, вы должны придерживаться следующих мер безопасности:
- Никогда не доверяйте текстовым сообщениям, которые вы неожиданно получаете от лица банка или оператора сотовой связи без причины;
- Будьте осторожны с СМС, в которых вам предлагается позвонить по номеру телефона или перейти на веб-страницу, чтобы решить проблему или срочно подтвердить свои данные;
- Не отвечайте на сообщения, в которых запрашивается личная информация, например данные банковской карты. Всегда проверяйте законность отправителя;
- Никогда не отвечайте на сообщения с запросом PIN-кода, пароля для онлайн-банка или других сервисов;
- Скачивайте приложения из надежных и проверенных магазинов приложений. Некоторые смишинг-атаки могут быть направлены на то, чтобы обманом заставить жертву установить вредоносное приложение на устройство;
- Подтвердите номер отправителя. Необычные телефонные номера, например четырехзначные, могут указывать на использование служб преобразования электронной почты в текст. Это один из способов скрыть свой настоящий номер телефона;
- Используйте двухфакторную аутентификацию. Она является дополнительным уровнем безопасности в случае, если вы станете жертвой атаки и выдадите один из своих паролей. Также биометрическая аутентификация использует технологию отпечатков пальцев и распознавание лиц для подтверждения вашей личности при попытке входа в систему.
- Сообщите о подозрительном СМС в правоохранительные органы и свяжитесь с вашим банком или поставщиком услуг;
- Заморозьте свой счет, чтобы избежать кражи средств;
- Смените все пароли и PIN-коды;
- Следите за своими финансами и различными учетными записями в Интернете, чтобы выявить несанкционированный доступ в систему и другие мошеннические действия.
С появлением удаленной работы, а также политик BYOD мобильные устройства становятся неотъемлемой частью бизнеса, что делает мобильную безопасность более важной, чем когда-либо. Важно признать, что смишинг-атаки представляют серьезную опасность как для организаций, так и для отдельных лиц. Поэтому необходимо действовать соответствующим образом, чтобы обезопасить себя и организацию от вредоносных действий злоумышленника.
Для просмотра ссылки необходимо нажать
Вход или Регистрация