Обнаружение и остановка атак с использованием сообщений

Обнаружение и остановка атак с использованием сообщений

Что такое атаки с обменом сообщениями?

Smishing (слово-портмоне, объединяющее SMS и фишинг) — это атаки, которые происходят, когда кибер-злоумышленники используют SMS, текстовые сообщения или аналогичные технологии обмена сообщениями, чтобы заставить вас предпринять действия, которые вы не должны предпринимать. Возможно, они обманом заставят вас предоставить данные своей кредитной карты, заставят позвонить по номеру телефона, чтобы получить свою банковскую информацию, или убедят вас заполнить онлайн-опрос для сбора вашей личной информации. Как и в случае с фишинговыми атаками по электронной почте, киберпреступники часто играют на ваших эмоциях, чтобы заставить вас действовать, например, вызывая чувство срочности или любопытства. Однако то, что делает атаки с помощью обмена сообщениями настолько опасными, заключается в том, что в тексте гораздо меньше информации и меньше подсказок, чем в электронном письме, что значительно усложняет обнаружение того, что что-то не так.

Распространенная афера — это сообщение о том, что вы выиграли iPhone, и вам нужно всего лишь щелкнуть ссылку и заполнить опрос, чтобы получить его. На самом деле телефона нет, и опрос предназначен для сбора вашей личной информации. Другим примером может быть сообщение о том, что посылка не может быть доставлена ​​со ссылкой на веб-сайт, где вас просят предоставить информацию, необходимую для завершения доставки, включая данные вашей кредитной карты для покрытия «платы за обслуживание». В некоторых случаях эти сайты могут даже попросить вас установить неавторизованное мобильное приложение, которое заражает ваше устройство и захватывает его.

Иногда киберпреступники даже комбинируют атаки по телефону и с помощью обмена сообщениями. Например, вы можете получить срочное текстовое сообщение от своего банка с вопросом, разрешили ли вы нечетный платеж. В сообщении вас попросят ответить ДА или НЕТ для подтверждения платежа. Если вы ответите, киберпреступник теперь знает, что вы готовы вмешаться, и позвонит вам, представившись отделом по борьбе с мошенничеством в банке. Затем они попытаются отговорить вас от информации о вашей финансовой и кредитной карте или даже от имени пользователя и пароля вашего банковского счета.

Обнаружение и остановка атак через обмен сообщениями

Вот несколько вопросов, которые стоит задать себе, чтобы определить наиболее распространенные ключи к атаке с использованием обмена сообщениями:

  • Создает ли сообщение огромное чувство безотлагательности, когда вы пытаетесь торопиться или заставлять вас действовать?
  • Отправляет ли сообщение вас на веб-сайты, которые запрашивают вашу личную информацию, кредитную карту, пароли или другую конфиденциальную информацию, к которой у них не должно быть доступа?
  • Сообщение звучит слишком хорошо, чтобы быть правдой? Нет, вы действительно не выиграли новый iPhone бесплатно.
  • Вынуждает ли связанный веб-сайт или сервис платить нестандартными методами, такими как биткойны, подарочные карты или переводы Western Union?
  • В сообщении запрашивается код многофакторной аутентификации, который был отправлен на ваш телефон или сгенерирован вашим банковским приложением?
  • Выглядит ли сообщение как эквивалент «неправильного номера?» В таком случае не отвечайте на него и не пытайтесь связаться с отправителем; просто удалите это.

Если вы получили сообщение от официальной организации, которое вас тревожит, перезвоните в организацию напрямую. Не используйте номер телефона, указанный в сообщении, вместо этого используйте надежный номер телефона. Например, если вы получили текстовое сообщение от банка о проблеме с вашей учетной записью или кредитной картой, получите доверенный номер телефона на веб-сайте вашего банка, в выписке по счету или на обратной стороне вашего банка или кредитной карты. Также помните, что большинство государственных органов, таких как налоговые или правоохранительные органы, никогда не свяжутся с вами через текстовое сообщение, они будут связываться с вами только по старой почте.

Когда дело доходит до атак с обменом сообщениями, вы — лучшая защита для себя.

Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только