Как уберечь себя от SMS фишинга

Создаётся ощущение, что цифровые технологии ежедневно развиваются семимильными шагами. С учетом того, что прорывы происходят достаточно регулярно, современный цифровой ландшафт кажется совершенно другим, если сравнить его с нормами, существовавшими всего пару лет назад.

---

Мало того, все более широкое распространение получает распространение цифровых устройств, особенно смартфонов. Согласно отчету GSMA по экономике мобильной связи, в настоящее время во всем мире насчитывается 6,5 миллиардов пользователей мобильной связи, что составляет 67% мирового населения.

Весь этот прогресс стал печальным следствием развития методов цифрового мошенничества. Хакеры и мошенники постоянно придумывают новые способы обманом заставить людей передать конфиденциальную информацию. И поскольку все больше населения использует мобильные устройства, смартфоны стали ключевой частью этого.

Вот почему нам нужно поговорить о таком понятии, как Смишинг.

Что такое SMiShing?

Смишинг - это форма фишинга, но вместо того, чтобы пытаться обмануть пользователей по электронной почте, мошенники нацеливаются на жертв с помощью SMS-сообщений. Принцип работы данного мошеннического способа заключается в отправке жертве SMS-сообщения, содержащего ссылку на поддельный сайт и мотивирующее к действию содержимое для входа на этот сайт. Ещё один из вариантов это когда жертве предлагается отправить в ответном SMS-сообщении конфиденциальную информацию, включающую в себя данных платежных карт или параметров доступа на платёжные сайты. Потребители и сотрудники компании являются наиболее частыми объектами нападений. Общая цель этих сообщений:

• Украсть конфиденциальные данные, такие как номера кредитных карт, учетные данные для входа или личную информацию.

• Получить доступ к учетным записям организации.

Когда злоумышленники получают доступ к такой информации, жертвы подвергаются риску мошенничества и кражи личных данных. Когда они получают доступ к учетным записям организации, они могут распространять вредоносное ПО или вызывать общий хаос, как в случае атаки на Twitter в июле 2020 года.

Как и классический фишинг, Smishing может включать очень убедительные текстовые сообщения. Как правило, они будут притворяться сотрудниками компании или организации, которая известна пользователю, или сообщают пользователю, что только что выиграли потрясающий приз. В эти сообщения обычно встроена ссылка, которая ведет на сайт, который побуждает пользователей передавать какую-либо информацию.

Примеры смишинга

Вот несколько примеров распространенных типов сообщений Smishing, чтобы вы знали, на что обращать внимание:

• Текст, объявляющий вас победителем конкурса, о котором вы не помните.

• Запрос от магазина или банка, участником которого вы являетесь, с просьбой подтвердить личную информацию по ссылке или номеру телефона.

• Запросы на пожертвования (особенно после стихийных бедствий или крупных глобальных событий).

• Сообщения с подозрительными ссылками или прикрепленными файлами, утверждающие, что они отправлены кем-то малоизвестным, например почтовым отделением или далеким знакомым.

Хотя некоторые типы Smishing более убедительны, чем другие, вы никогда не знаете, что вы можете открыть или скачать что-то в момент отвлечения вашего внимания.

В Smishing определенно есть элемент неожиданности и неожиданности по сравнению с фишингом. Большинство из нас с годами привыкло к спамовым письмам, но мы не склонны ожидать подобных вещей от SMS-сообщений. Так как SMS-сообщения имеют процент открытий 98%, в то время как электронные письма имеют только 21% открытий, есть причина, по которой мошенничество с применением методики Смишинга увеличилось в последние годы.

Как защитить себя

Первый шаг - признание. Как и в случае с фишинговыми письмами, Smishing-сообщения на первый взгляд могут показаться реальными, но мелкие детали могут выдать их. Вот четыре способа обезопасить себя от SMS-мошенничества:

1. Подумайте, кто (предположительно) отправил сообщение.

Если вы потребитель, спросите себя, общаются ли компании обычно с помощью SMS. Даже если они это сделают, помните, что компании почти никогда не будут просить вас передать данные кредитной карты или данные для входа по электронной почте или в текстовом сообщении, так что это должно быть красным флажком.

Если кто-то, утверждающий, что является коллегой или членом вашей организации, неожиданно отправит вам сообщение с просьбой предоставить информацию для доступа к аккаунту, действуйте осторожно, особенно если вы не знаете его лично. Свяжитесь с ними на альтернативной платформе, чтобы узнать, пишут ли вам они. Если сообщение неожиданное и в каком-то смысле не имеет смысла, не верьте ему.

     2. Внимательно проверьте номер отправителя.

Подумайте об условных обозначениях мобильных номеров. Это похоже на местные номера, которые вам знакомы? Согласно Norton, SMS-сообщения, отправленные с номеров «5000», на самом деле являются электронными письмами, отправленными на ваш телефон.

     3. Не нажимайте на неожиданные ссылки или загрузки.

Если это кто-то, кому вы часто пишете сообщения, это, скорее всего, нормально. Но будьте осторожны, когда речь идет о неожиданных SMS-сообщениях, даже если они утверждают, что они отправлены известной вам организацией. Не принимайте ничего за чистую монету и обратитесь к источнику (например, на официальном сайте или в магазине приложений) за дополнительной информацией.

     4. Удалить и сообщить.

Удаление вредоносных сообщений с телефона гарантирует, что вы случайно не нажмете ссылку или не загрузите файл позже. Если вы получили сообщение, маскирующееся под определенную организацию, обязательно сообщите им об этом, чтобы они могли предупредить своих клиентов, членов или сотрудников.