Smishing-атаки

Smishing-атаки

Владимир Безмалый

https://ib-bank.ru/bisjournal/news/15405

Пожалуй, самый распространенный способ атаки злоумышленников – это мошенничество. Фактически это попытки обмануть вас с помощью атак электронной почты (часто называемых фишингом) или попытаться обмануть вас телефонными звонками.

Однако по мере того, как технологии продолжают развиваться, злоумышленники всегда пробуют новые методы, в том числе обманывают вас такими технологиями обмена сообщениями, как обмен текстовыми сообщениями, iMessage/Facetime, WhatsApp, Slack или Skype. Вот несколько простых шагов, чтобы защитить себя и обнаружить/остановить эти распространенные атаки.

Что такое атаки с помощью служб обмена сообщениями?

Атаки обмена сообщениями (иногда называемые Smishing, игра со словом «фишинг» и SMS) – это когда кибер-злоумышленники используют SMS, текстовые сообщения или технологии обмена сообщениями, чтобы связаться с вами и попытаться обманом заставить вас предпринять действия, которые вы не должны были делать. Возможно, они хотят обманом заставить вас перейти по вредоносной ссылке или заставить вас позвонить по номеру телефона, чтобы получить вашу банковскую информацию. Как и в случае традиционных фишинговых атак по электронной почте, злоумышленники часто играют на ваших эмоциях, чтобы действовать. Однако, что делает атаки с использованием сообщений настолько опасными, так это то, что они часто кажутся гораздо более неформальными или личными, чем электронная почта, что повышает вероятность того, что вы станете жертвой. Кроме того, при атаках с помощью обмена сообщениями меньше информации и меньше подсказок, которые вы могли бы уловить, что что-то не так или выглядит подозрительно. Когда вы получаете сообщение, которое кажется странным или подозрительным, начните с того, что спросите себя, имеет ли смысл это сообщение, почему я его получаю? Вот некоторые из наиболее распространенных подсказок о нападении.

  • Огромное чувство безотлагательности, когда кто-то пытается подтолкнуть вас к действию.
  • Это сообщение запрашивает личную информацию, пароли или другую конфиденциальную информацию, к которой у них не должно быть доступа?
  • Сообщение звучит слишком хорошо, чтобы быть правдой? Нет, вы не выиграли в лотерею, особенно в ту, в которой никогда не участвовали.
  • Сообщение, которое, похоже, исходит от учетной записи или номера телефона коллеги или друга, но формулировка не похожа на них. Их учетная запись могла быть взломана и захвачена злоумышленником, или злоумышленник пытается выдать себя за них, заставляя вас действовать.
  • Если вы получили сообщение, которое вызывает у вас сильную реакцию, подождите немного и дайте себе возможность успокоиться и подумать, прежде чем отвечать.

Иногда злоумышленники даже комбинируют атаки с помощью электронной почты и обмена сообщениями. Например, мошенничество с подарочными картами может работать таким образом. Кибер-злоумышленник отправит вам срочное электронное письмо, представившись другом или коллегой, а затем попросит номер вашего мобильного телефона. Затем они могут отправлять повторяющиеся текстовые сообщения, предлагая вам купить подарочные карты. После покупки злоумышленники заставляют вас стереть код на обратной стороне карт и отправить им изображение кодов.

Другая распространенная атака побуждает вас «проверить» видео или картинку («вы не поверите!»). Это пробуждает ваше любопытство. Если сообщение выглядит так, как будто оно пришло от кого-то, кого вы, возможно, знаете, позвоните человеку по телефону, чтобы проверить, прежде чем действовать.

Если вы получили сообщение от официальной организации, которое вас настораживает, свяжитесь с ними напрямую. Например, если вы получили текстовое сообщение от вашего банка о том, что существует проблема с вашим банковским счетом или кредитной картой, свяжитесь напрямую с вашим банком или компанией-эмитентом кредитной карты, посетив их веб-сайт или позвонив им напрямую, используя номер телефона, указанный на обратной стороне вашей карты. банковская карта или кредитная карта.

Имейте в виду, что большинство государственных органов, таких как налоговые или правоохранительные органы, не будут связываться с вами с помощью текстовых сообщений.

Когда дело доходит до атак с обменом сообщениями, вы – лучшая защита для себя.

Alt text
История Ричарда Столмана - от любви до ненависти. Раскрыты подробности уплаты выкупа вымогателям а киберграбители взялись за цифровое искусство. Смотрите 12 выпуск security-новостей на нашем Youtube канале.

Владимир Безмалый

О безопасности и не только