Большинство людей уже знают о рисках, связанных с переходом по ссылкам в электронных письмах, но лишь немногие осознают опасность перехода по ссылкам в текстовых сообщениях. Поскольку пользователи больше доверяют СМС-сообщениям, смишинг часто оказывается выгодным способом атаки для злоумышленников, чтобы украсть учетные данные, финансовую информацию и личные данные жертв.
Смишинг также стал серьезной проблемой для корпоративной кибербезопасности, поскольку использование мобильных устройств для бизнеса становится все более распространенным в результате развития удаленной работы и политики BYOD (Bring Your Own Device). Поэтому совсем не удивительно, что смишинг стал распространенным типом кибератак.
Смишинг (smishing) — это тип фишинговой атаки, при которой мошенник через СМС-сообщение убеждает жертву открыть вредоносное вложение или перейти по вредоносной ссылке.
В ходе кибератаки хакер обманным путем заставляет жертву раскрыть конфиденциальную информацию, чтобы использовать ее для мошенничества или других злонамеренных действий. Иногда смишингу могут способствовать вредоносные программы или фишинговые веб-сайты.
СМС-сообщения обычно приходят от лица законной организации - банка пользователя, поставщика услуг, оператора сотовой связи или даже государственной службы.
Смишинг (smishing = SMS + phishing) является типом атаки социальной инженерии, которая основана на эксплуатации человеческого доверия, обмане пользователя, а не на технических эксплойтах.
Для совершения smishing-атаки мошенник должен выполнить следующие шаги:
На этом схема мошенника завершена. Кроме того, цель смишинга может заключаться в краже средств непосредственно с банковского счета, мошенничестве с личными данными для незаконного открытия кредитных карт или обнародование частных корпоративных данных.
Смишинг-атака также может быть выполнена за меньшее количество шагов. Например, исходный текст может содержать ссылку, при нажатии на которую загружается вредоносное ПО для кражи ваших личных данных.
Сообщения в смишинг-атаке отправляются жертвам под разными предлогами. Некоторые из них:
Смишинг легко распознать, если вы знаете его признаки. Вот как определить, являетесь ли вы целью смишинг-атаки:
Запрос учетных данных
Имя пользователя и пароль вашей учетной записи могут быть запрошены мошенником, чтобы получить доступ к сервису, который вы используете. Причины, по которым хакер требует учетные данные, индивидуальны для каждого пользователя. Поэтому вы должны быть внимательны каждый раз, когда кто-то запрашивает ваши данные через сообщение.
Вложения и ссылки в СМС
Чаще всего смишинг-сообщения содержат ссылки на поддельный веб-сайт, который может собирать вашу личную информацию. Поэтому никогда не нажимайте на ссылки в СМС.
Если вы все-таки перешли по ссылке, то обратите внимание на признаки фишингового веб-сайта, например URL-адрес без «http».
Запрос на перевод средств
Относитесь скептически к запросам на денежный перевод, отправленным по СМС. Помните, что не все мошеннические схемы очевидны. Ключевым элементом смишинг-атак является завоевание доверия. Злоумышленник выдает себя за того, кого вы хорошо знаете или кому доверяете.
Подозрительный номер телефона
СМС может прийти с номера телефона, который выглядит необычно. Если вы видите подозрительный номер и еще более подозрительное сообщение, не отвечайте на него и удалите СМС как можно скорее.
«Вы победили!»
Не нужно верить таким сообщениям, тем более, если вы не участвовали в каком-либо конкурсе. Такое СМС может быть интересно, но не стоит нажимать на прикрепленные ссылки. Нужно сразу удалить сообщение.
Срочное уведомление
Большинство фишинговых писем и СМС-сообщений содержат срочные запросы, призванные напугать получателя. Однако, любая доверенная организация заранее уведомит клиентов о необходимости срочных действий. Удалите сообщение и свяжитесь с компанией, от лица которой отправлено это сообщение.
Чтобы не стать жертвой этого типа атак, вы должны придерживаться следующих мер безопасности:
С появлением удаленной работы, а также политик BYOD мобильные устройства становятся неотъемлемой частью бизнеса, что делает мобильную безопасность более важной, чем когда-либо. Важно признать, что смишинг-атаки представляют серьезную опасность как для организаций, так и для отдельных лиц. Поэтому необходимо действовать соответствующим образом, чтобы обезопасить себя и организацию от вредоносных действий злоумышленника.
На перекрестке науки и фантазии — наш канал.