Что такое smishing и как он может повлиять на вас? Смишинг - это сочетание SMS и фишинг. Являясь разновидностью фишинга текстовых сообщений, фишинг может использоваться киберпреступниками для получения ваших финансовых данных или удаленного доступа к вашему компьютеру. Фишинг работает путем отправки вам SMS или текстового сообщения, которое выглядит законным, с просьбой предоставить личную информацию, например, номер кредитной карты.
"Сегодня киберпреступники часто проводят smishing-атаки, потому что текстовым сообщениям доверяют больше, чем электронным письмам. Это ошибочное доверие, возможно, способствовало увеличению на 300% мошенничеств с использованием smishing за последние два года".
Вам знаком сценарий, когда кто-то заявляет, что вы выиграли в лотерею? Или подарок? Задумывались ли вы когда-нибудь о том, был ли этот звонок точным или соответствовал ли он правилам? Если да, то, скорее всего, вы получили smishing (SMS-фишинг). Именно поэтому необходимо знать, что такое smishing и как избежать попадания в эту ловушку.
Недавние атаки смишинга
Мошеннические аферы нацелены на несколько ирландских розничных банков и их клиентов, особенно после лета 2020 года и начала COVID-19.
Смишинговые сообщения часто пугают вас, заявляя, что вы должны немедленно отреагировать, чтобы избежать катастрофических последствий.
Ваш банк может сообщить вам, например, в текстовом сообщении, что ваша банковская карта, счет или онлайн-доступ были приостановлены или заблокированы из-за "странной активности" или мошеннических действий.
SMS-сообщение уведомит вас о необходимости перейти по ссылке, чтобы разблокировать или разморозить ваш счет.
Распространенные методы ловли рыбы
Более семи из десяти респондентов опроса ИТ-специалистов, проведенного в 2020 и 2021 гг. заявили, что сталкивались с атаками smishing в течение предыдущего исследуемого года. Этот показатель вырос по сравнению с 61% респондентов, которые заявили, что сталкивались с smishing в 2020 году.
Хакеры используют социальную инженерию для организации smishing:
- Вредоносное ПО - Вас могут обманом заставить загрузить вредоносное ПО или открыть ссылку на вредоносный веб-сайт, содержащий вирус или шпионское ПО.
- Предоставление банковских реквизитов - Злоумышленники могут попросить вас предоставить свои банковские реквизиты на поддельном сайте и полностью опустошить ваши сбережения, получив доступ к вашему счету.
- Обмен корпоративной информацией для входа в систему: Злоумышленники могут попросить вас войти в систему, используя корпоративную регистрационную информацию, чтобы получить доступ к внутренним системам и конфиденциальным базам данных вашей компании.
Как работает Smishing?
Смишинговые операции осуществляются довольно простым способом. Давайте посмотрим на это:
- Чтобы ввести вас в заблуждение и заставить думать, что их сообщение подлинное, хакер отправляет вам текстовое сообщение, используя методы социальной инженерии.
- Вы либо нажимаете на вредоносную ссылку, прикрепленную к этому SMS, либо предоставляете им доступ к личным данным, таким как имена пользователей, пароли, электронная почта и т.д.
- После взлома вашей информации хакер использует ее для совершения мошенничества или продажи украденной информации в "темной паутине".
Почему Smishing становится все более распространенным?
Смишинг растет по целому ряду причин. Ключевой из них является тот факт, что это простой обман. Для сбора необходимой информации мошеннику достаточно иметь несколько телефонных номеров и хитрый способ заставить человека отправить ответное сообщение.
Люди также обожают SMS-сообщения. В течение трех минут 95% текстовых сообщений открываются и на них отвечают. Вы можете понять, как смс-мошенничество может быть более привлекательным для вора, учитывая, что только 20% электронных писем даже открываются, не говоря уже об ответах.
Виды смишинговых атак
Существует несколько типов smishing-атак. К ним относятся:
Covid-19 Smishing: Covid-19 smishing - это фишинговое мошенничество, использующее приложение для социальных сетей WhatsApp для рассылки сообщений жертвам. В сообщениях утверждается, что пользователь выиграл подарок, и предлагается перейти по ссылке. Переход по ссылке приводит к загрузке вируса на компьютер.
Gift Smishing: Gift smishing - это еще один вид фишингового мошенничества, использующий приложения социальных сетей, таких как Facebook, Instagram или WhatsApp, для рассылки сообщений жертвам. В сообщении утверждается, что получатель выиграл подарок, и предлагается перейти по ссылке. После перехода по ссылке на компьютер загружается вредоносное ПО.
Фальшивые услуги: Атака с использованием фальшивых услуг включает в себя рассылку злоумышленниками электронных писем, в которых утверждается, что они могут устранить проблемы с компьютерами или устройствами, например, вирусы или другие проблемы с программным или аппаратным обеспечением. Такие письма часто содержат вложения, содержащие вредоносные программы, которые могут установить троянские программы или другие виды вредоносного ПО на ваше устройство без вашего ведома.
Смишинг счета или подтверждения заказа: Предприятие отправляет простой счет или подтверждение заказа через текстовое сообщение. Пользователь вводит свои платежные данные на поддельном сайте, когда нажимает на ссылку счета в сообщении. Цель - заставить пользователя загрузить вредоносное ПО на свое устройство.
Смишинг в сфере финансовых услуг: Пользователям рассылаются сообщения от их банков или компаний, обслуживающих кредитные карты, предупреждающие о подозрительной активности на их счетах. Они думают, что смогут проверить свои счета, но вместо этого загружают на свои устройства вредоносное ПО.
Что такое профилактика смишинга?
Как предотвратить Smishing-атаки?
Знание того, чего следует избегать, поможет вам не стать жертвой. Вот несколько советов, которые помогут вам защититься от мошенничества с помощью smishing:
Не отвечать
Никогда не отвечайте на smishing SMS - это первое правило, которое необходимо соблюдать. Вы можете подтвердить рабочий номер хакера, а также потенциально установить вредоносное ПО на ваше устройство. Затем они могут использовать его в других мошеннических схемах или включить его в список для перепродажи с целью получения прибыли в темной паутине.
Свяжитесь с банками или розничными торговцами напрямую
Выдавая себя за солидные компании и банковские организации в smishing SMS, киберпреступники часто пытаются выдать себя за солидные компании и банковские организации в smishing SMS. Лучшее действие - немедленно связаться с банком или магазином, если вы получили сообщение и сомневаетесь в его правдивости. Очень часто на сайтах банков есть служба сообщений о попытках мошенничества, поэтому вы можете мгновенно отправить сообщение о попытке мошенничества.
Используйте 2FA
Двухфакторная аутентификация может обеспечить дополнительный уровень безопасности, если вы станете жертвой мошенничества и раскроете свои учетные данные. Когда вы пытаетесь войти в систему, биометрическая технология использует технологии распознавания лиц и отпечатков пальцев для подтверждения вашей личности.
Заключение
Если вы не знаете, что такое smishing, то это немного похоже на фишинг, только вместо электронных писем вы получаете SMS, но, в конечном счете, это одно и то же, поскольку на кону стоит ваша информация и активы.
Для предотвращения фишинга по электронной почте мы рекомендуем вам установить DMARC-анализатор в вашей организации, чтобы защитить свой домен от несанкционированного использования. Эксперты DMARC также предоставят вам информацию о состоянии безопасности вашего почтового домена и помогут сформулировать стратегию на будущее.
- Безопасность электронной почты 101 для борьбы с криптовалютными мошенниками - 30 апреля 2024 г.
- Как найти лучшего поставщика решений DMARC для вашего бизнеса? - 25 апреля 2024 г.
- PowerDMARC и Zendata заключили партнерство для повышения безопасности доменов - 25 апреля 2024 г.