Что такое Smishing и как от него защититься?

Что такое Smishing и как от него защититься?

Фактически о проблемах фишинга написана масса статей. Smishing – это разновидность фишинга, при этом для доставки мошеннического сообщения используется SMS.  Фактически Smishing просто использует текстовые сообщения вместо электронной почты.

Что используется в качестве приманки

Текстовые сообщения являются наиболее распространенным использованием смартфонов. По данным маркетингового агентства Experian — взрослые пользователи мобильных телефонов в возрасте от 18 до 24 лет отправляют более 2022 текстовых сообщений в месяц (в среднем это 67 в день) и получают 1831.

Несколько других факторов делают это особенно коварной угрозой безопасности. Большинство людей знают что-то о рисках мошенничества с электронной почтой. Вы, вероятно, научились с подозрением относиться к электронным письмам с надписью «Привет, зацените эту классную ссылку» и не содержащих реальных личных сообщений от предполагаемого отправителя.

Когда люди разговаривают по телефону, они менее осторожны. Многие предполагают, что их смартфоны более безопасны, чем компьютеры. Но безопасность смартфона имеет ограничения и не может напрямую защитить от улыбки. Как отмечено WillisWire киберпреступность, направленная на мобильные устройства, стремительно развивается, как и использование мобильных устройств. Однако, хотя устройства Android остаются основной целью для вредоносных программ — просто потому, что их так много; и платформа предлагает большую гибкость для клиентов (и киберпреступников!) нельзя сказать, что пользователи iPhone более защищены от таких атак. Соответственно, это подвергает пользователей iPhone и iPad особому риску, потому что они часто чувствуют, что защищены от атак. Хотя мобильная технология Apple iOS имеет хорошую репутацию в плане безопасности, ни одна мобильная операционная система сама по себе не может защитить вас от фишинговых атак. Другим фактором риска является то, что вы используете свой смартфон на ходу, часто, когда вы отвлекаетесь или спешите.

Портрет киберпреступника, использующего Smishing.

Большинство киберпреступников хотят украсть ваши личные данные, которые затем могут использовать для кражи денег — обычно ваших, но иногда и вашей компании. Киберпреступники используют два способа кражи этих данных. Они могут заставить вас загрузить вредоносную программу, которая устанавливается на ваш телефон. Это вредоносное ПО может маскироваться под легитимное приложение, обманывая вас при вводе конфиденциальной информации и отправке этих данных злоумышленникам. С другой стороны, ссылка в сообщении SMS может привести вас на фальшивый сайт, где вас попросят ввести конфиденциальную личную информацию, которую киберпреступники могут использовать для кражи вашего онлайн-идентификатора.

По мере того, как все больше и больше людей используют свои личные смартфоны для работы (тенденция называется BYOD), SMS становится угрозой как для бизнеса, так и для потребителя. Поэтому неудивительно, что, по словам Cloudmark , Smishing стал основной формой вредоносного текстового сообщения.

Защити себя

Хорошей новостью является то, что потенциально от этих атак легко защититься. На самом деле, вы можете быть в безопасности, ничего не делая. Атака может нанести урон, только если вы глотаете приманку. Следует помнить о нескольких вещах, которые помогут вам защитить себя от этих атак:

  • Вы должны рассматривать срочные предупреждения о безопасности и погашении долга, предложения или сделки, которые вы должны осуществить немедленно, как предупреждение о попытке взлома.
  • Ни одно финансовое учреждение или продавец не отправит вам текстовое сообщение с просьбой обновить данные вашей учетной записи или подтвердить код вашей карты банкомата. Если вы получили сообщение, которое, как вам кажется, пришло из вашего банка или от продавца, с которым вы ведете бизнес, и в нем вас просят нажать на что-то в сообщении, это мошенничество. Позвоните в свой банк или торговцу напрямую, если у вас есть какие-либо сомнения.
  • Никогда не нажимайте ссылку для ответа или номер телефона в сообщении, в котором вы не уверены.
  • Ищите подозрительные номера, которые не похожи на реальные номера мобильных телефонов.
  • Не храните свою кредитную карту или банковскую информацию на своем смартфоне. Если информации нет, воры не могут ее украсть, даже если они внедрили вредоносное ПО на ваш телефон.
  • Откажитесь от приманки — просто не отвечайте.

Помните, что, как и фишинг электронной почты, Smishing является преступлением. Результат Smishing зависит от того, чтобы заставить жертву сотрудничать, щелкнув ссылку или предоставив информацию. Действительно, самая простая защита от этих атак — вообще ничего не делать. Пока вы не отвечаете, вредоносный текст ничего не может сделать. Проигнорируйте и атака закончится НИЧЕМ!.

По мотивам https://www.kaspersky.com/resource-center/threats/what-is-smishing-and-how-to-defend-against-it

Alt text

Владимир Безмалый

О безопасности и не только