Что такое смишинг?

Смишинг также стал серьезной проблемой для корпоративной кибербезопасности, поскольку использование мобильных устройств для бизнеса становится все более распространенным в результате развития удаленной работы и политики BYOD (Bring Your Own Device). Поэтому совсем не удивительно, что смишинг стал распространенным типом кибератак.

Что же такое смишинг?

Смишинг (smishing) — это тип фишинговой атаки, при которой мошенник через СМС-сообщение убеждает жертву открыть вредоносное вложение или перейти по вредоносной ссылке.

В ходе кибератаки хакер обманным путем заставляет жертву раскрыть конфиденциальную информацию, чтобы использовать ее для мошенничества или других злонамеренных действий. Иногда смишингу могут способствовать вредоносные программы или фишинговые веб-сайты.

СМС-сообщения обычно приходят от лица законной организации - банка пользователя, поставщика услуг, оператора сотовой связи или даже государственной службы.

Смишинг (smishing = SMS + phishing) является типом атаки социальной инженерии, которая основана на эксплуатации человеческого доверия, обмане пользователя, а не на технических эксплойтах.

Как работает смишинг?

Для совершения smishing-атаки мошенник должен выполнить следующие шаги:

• Первый шаг — заставить вас почувствовать себя обязанным ответить. Сообщение может быть связано с деньгами, например, обещание большого заработка или предложение способа защиты ваших денег;
• Второй шаг — убедить вас перейти по ссылке в сообщении, которая приведет на фишинговый веб-сайт. Этот сайт создан так, чтобы быть похожим на сайт, который вы ожидаете увидеть. Например, если это банк, то на фишинговом сайте будут такие же шрифты, логотипы и сочетания цветов, которые есть на официальном сайте банка;
• Третий шаг подразумевает то, что вы сами вводите вашу личную информацию, имя пользователя и пароль вашей учетной записи.

На этом схема мошенника завершена. Кроме того, цель смишинга может заключаться в краже средств непосредственно с банковского счета, мошенничестве с личными данными для незаконного открытия кредитных карт или обнародование частных корпоративных данных.

Смишинг-атака также может быть выполнена за меньшее количество шагов. Например, исходный текст может содержать ссылку, при нажатии на которую загружается вредоносное ПО для кражи ваших личных данных.

Типы смишинг-атак

Сообщения в смишинг-атаке отправляются жертвам под разными предлогами. Некоторые из них:

• Информация о COVID-19;
• Предложение финансовых услуг;
• Уведомление о выигрыше или подарке;
• Сообщение от лица службы поддержки клиентов;
• Просьба подтвердить счет или заказ.

Как распознать смишинг

Смишинг легко распознать, если вы знаете его признаки. Вот как определить, являетесь ли вы целью смишинг-атаки:

Запрос учетных данных

Имя пользователя и пароль вашей учетной записи могут быть запрошены мошенником, чтобы получить доступ к сервису, который вы используете. Причины, по которым хакер требует учетные данные, индивидуальны для каждого пользователя. Поэтому вы должны быть внимательны каждый раз, когда кто-то запрашивает ваши данные через сообщение.

Вложения и ссылки в СМС

Чаще всего смишинг-сообщения содержат ссылки на поддельный веб-сайт, который может собирать вашу личную информацию. Поэтому никогда не нажимайте на ссылки в СМС.

Если вы все-таки перешли по ссылке, то обратите внимание на признаки фишингового веб-сайта, например URL-адрес без «http».

Запрос на перевод средств

Относитесь скептически к запросам на денежный перевод, отправленным по СМС. Помните, что не все мошеннические схемы очевидны. Ключевым элементом смишинг-атак является завоевание доверия. Злоумышленник выдает себя за того, кого вы хорошо знаете или кому доверяете.

Подозрительный номер телефона

СМС может прийти с номера телефона, который выглядит необычно. Если вы видите подозрительный номер и еще более подозрительное сообщение, не отвечайте на него и удалите СМС как можно скорее.

«Вы победили!»

Не нужно верить таким сообщениям, тем более, если вы не участвовали в каком-либо конкурсе. Такое СМС может быть интересно, но не стоит нажимать на прикрепленные ссылки. Нужно сразу удалить сообщение.

Срочное уведомление

Большинство фишинговых писем и СМС-сообщений содержат срочные запросы, призванные напугать получателя. Однако, любая доверенная организация заранее уведомит клиентов о необходимости срочных действий. Удалите сообщение и свяжитесь с компанией, от лица которой отправлено это сообщение.

Как предотвратить смишинг

Чтобы не стать жертвой этого типа атак, вы должны придерживаться следующих мер безопасности:

• Никогда не доверяйте текстовым сообщениям, которые вы неожиданно получаете от лица банка или оператора сотовой связи без причины;
• Будьте осторожны с СМС, в которых вам предлагается позвонить по номеру телефона или перейти на веб-страницу, чтобы решить проблему или срочно подтвердить свои данные;
• Не отвечайте на сообщения, в которых запрашивается личная информация, например данные банковской карты. Всегда проверяйте законность отправителя;
• Никогда не отвечайте на сообщения с запросом PIN-кода, пароля для онлайн-банка или других сервисов;
• Скачивайте приложения из надежных и проверенных магазинов приложений. Некоторые смишинг-атаки могут быть направлены на то, чтобы обманом заставить жертву установить вредоносное приложение на устройство;
• Подтвердите номер отправителя. Необычные телефонные номера, например четырехзначные, могут указывать на использование служб преобразования электронной почты в текст. Это один из способов скрыть свой настоящий номер телефона;
• Используйте двухфакторную аутентификацию. Она является дополнительным уровнем безопасности в случае, если вы станете жертвой атаки и выдадите один из своих паролей. Также биометрическая аутентификация использует технологию отпечатков пальцев и распознавание лиц для подтверждения вашей личности при попытке входа в систему.

Как смягчить смишинг-атаку?

1. Сообщите о подозрительном СМС в правоохранительные органы и свяжитесь с вашим банком или поставщиком услуг;
2. Заморозьте свой счет, чтобы избежать кражи средств;
3. Смените все пароли и PIN-коды;
4. Следите за своими финансами и различными учетными записями в Интернете, чтобы выявить несанкционированный доступ в систему и другие мошеннические действия.

Вывод

С появлением удаленной работы, а также политик BYOD мобильные устройства становятся неотъемлемой частью бизнеса, что делает мобильную безопасность более важной, чем когда-либо. Важно признать, что смишинг-атаки представляют серьезную опасность как для организаций, так и для отдельных лиц. Поэтому необходимо действовать соответствующим образом, чтобы обезопасить себя и организацию от вредоносных действий злоумышленника.