«Вы не поверите!» Что такое smishing-атаки

«Вы не поверите!» Что такое smishing-атаки

Владимир Безмалый

Один из наиболее распространенных способов, которыми злоумышленники пытаются обмануть обмануть людей, — это обмануть вас с помощью мошеннических атак (часто называемых фишингом) или попытаться обмануть вас с помощью телефонных звонков (вишинг, от слов voice phishing). Однако по мере того, как технологии продолжают развиваться, злоумышленники всегда пробуют новые методы, в том числе обманывают вас такими технологиями обмена сообщениями, как обмен текстовыми сообщениями, iMessage/Facetime, WhatsApp, Slack или Skype. Вот несколько простых шагов, чтобы защитить себя и обнаружить / остановить эти распространенные атаки.

Что такое атаки с обменом сообщениями?

Атаки обмена сообщениями (иногда называемые Smishing, игра со словом «фишинг») — это когда кибер-злоумышленники используют SMS, текстовые сообщения или технологии обмена сообщениями, чтобы связаться с вами и попытаться заставить вас предпринять действия, которые вы не должны предпринимать. Возможно, они хотят обманом заставить вас перейти по вредоносной ссылке или заставить вас позвонить по номеру телефона, чтобы получить вашу банковскую информацию. Как и в случае традиционных фишинговых атак по электронной почте, злоумышленники часто играют на ваших эмоциях, чтобы действовать. Однако, что делает атаки с использованием сообщений настолько опасными, так это то, что они часто кажутся гораздо более неформальными или личными, чем электронная почта, что повышает вероятность того, что вы станете жертвой. Кроме того, при атаках с использованием сообщений меньше информации и меньше подсказок, которые вы могли бы уловить, что что-то не так или что-то подозрительно. Когда вы получаете сообщение, которое кажется странным или подозрительным, Начните с того, что спросите себя, имеет ли смысл это сообщение, почему я его получаю? Вот некоторые из наиболее распространенных подсказок о нападении:

  • Огромное чувство безотлагательности, когда кто-то пытается подтолкнуть вас к действию.
  • Это сообщение запрашивает личную информацию, пароли или другую конфиденциальную информацию, к которой у них не должно быть доступа?
  • Сообщение звучит слишком хорошо, чтобы быть правдой? Нет, вы не выиграли в лотерею, особенно в ту, в которой никогда не участвовали.
  • Сообщение, которое, похоже, исходит от учетной записи или номера телефона коллеги или друга, но формулировка не похожа на них. Их учетная запись могла быть взломана и захвачена злоумышленником, или злоумышленник пытается выдать себя за них, заставляя вас действовать.
  • Если вы получили сообщение, которое вызывает у вас сильную реакцию, подождите немного и дайте себе возможность успокоиться и подумать, прежде чем отвечать.

Иногда злоумышленники даже комбинируют атаки с помощью электронной почты и обмена сообщениями. Например, мошенничество с подарочными картами может работать таким образом. Кибер-злоумышленник отправит вам срочное электронное письмо, представившись другом или коллегой, а затем попросит номер вашего мобильного телефона. Затем они могут отправлять повторяющиеся текстовые сообщения, предлагая вам купить подарочные карты. После покупки злоумышленники заставляют вас стереть код на обратной стороне карт и отправить им изображение кодов. Другая распространенная атака побуждает вас «посмотреть» видео или картинку («вы не поверите!»). Это пробуждает ваше любопытство. Если сообщение выглядит так, будто оно пришло от кого-то, кого вы знаете, возможно, позвоните человеку по телефону, чтобы проверить, прежде чем действовать.

Если вы получили сообщение от официальной организации, которое вас настораживает, свяжитесь с ними напрямую. Например, если вы получили текстовое сообщение от вашего банка о том, что существует проблема с вашим банковским счетом или кредитной картой, свяжитесь напрямую с вашим банком или компанией-эмитентом кредитной карты, посетив их веб-сайт или позвонив им напрямую, используя номер телефона на обратной стороне вашего банковская карта или кредитная карта. Имейте в виду, что большинство государственных органов, таких как налоговые или правоохранительные органы, не будут связываться с вами с помощью текстовых сообщений.

Когда дело доходит до атак с обменом сообщениями, вы — лучшая защита для себя.

12 июля, 2021

Источник

Alt text

Кибервзлом может привести к настоящей войне, ИБ-службы должны больше думать об угрозах жизням людей, не все руководители понимают опасность шпионов-инсайдеров в нашем 25 выпуске Youtube новостей.

Владимир Безмалый

О безопасности и не только