Дата статьи 11.12.2020

Как уберечь себя от SMS фишинга

Создаётся ощущение, что цифровые технологии ежедневно развиваются семимильными шагами. С учетом того, что прорывы происходят достаточно регулярно, современный цифровой ландшафт кажется совершенно другим, если сравнить его с нормами, существовавшими всего пару лет назад.


Мало того, все более широкое распространение получает распространение цифровых устройств, особенно смартфонов. Согласно отчету GSMA по экономике мобильной связи, в настоящее время во всем мире насчитывается 6,5 миллиардов пользователей мобильной связи, что составляет 67% мирового населения.

Весь этот прогресс стал печальным следствием развития методов цифрового мошенничества. Хакеры и мошенники постоянно придумывают новые способы обманом заставить людей передать конфиденциальную информацию. И поскольку все больше населения использует мобильные устройства, смартфоны стали ключевой частью этого.

Вот почему нам нужно поговорить о таком понятии, как Смишинг.

Что такое SMiShing?

Смишинг - это форма фишинга, но вместо того, чтобы пытаться обмануть пользователей по электронной почте, мошенники нацеливаются на жертв с помощью SMS-сообщений. Принцип работы данного мошеннического способа заключается в отправке жертве SMS-сообщения, содержащего ссылку на поддельный сайт и мотивирующее к действию содержимое для входа на этот сайт. Ещё один из вариантов это когда жертве предлагается отправить в ответном SMS-сообщении конфиденциальную информацию, включающую в себя данных платежных карт или параметров доступа на платёжные сайты. Потребители и сотрудники компании являются наиболее частыми объектами нападений. Общая цель этих сообщений:

  • Украсть конфиденциальные данные, такие как номера кредитных карт, учетные данные для входа или личную информацию.

  • Получить доступ к учетным записям организации.

Когда злоумышленники получают доступ к такой информации, жертвы подвергаются риску мошенничества и кражи личных данных. Когда они получают доступ к учетным записям организации, они могут распространять вредоносное ПО или вызывать общий хаос, как в случае атаки на Twitter в июле 2020 года.

Как и классический фишинг, Smishing может включать очень убедительные текстовые сообщения. Как правило, они будут притворяться сотрудниками компании или организации, которая известна пользователю, или сообщают пользователю, что только что выиграли потрясающий приз. В эти сообщения обычно встроена ссылка, которая ведет на сайт, который побуждает пользователей передавать какую-либо информацию.

Примеры смишинга

Вот несколько примеров распространенных типов сообщений Smishing, чтобы вы знали, на что обращать внимание:

  • Текст, объявляющий вас победителем конкурса, о котором вы не помните.

  • Запрос от магазина или банка, участником которого вы являетесь, с просьбой подтвердить личную информацию по ссылке или номеру телефона.

  • Запросы на пожертвования (особенно после стихийных бедствий или крупных глобальных событий).

  • Сообщения с подозрительными ссылками или прикрепленными файлами, утверждающие, что они отправлены кем-то малоизвестным, например почтовым отделением или далеким знакомым.

Хотя некоторые типы Smishing более убедительны, чем другие, вы никогда не знаете, что вы можете открыть или скачать что-то в момент отвлечения вашего внимания.

В Smishing определенно есть элемент неожиданности и неожиданности по сравнению с фишингом. Большинство из нас с годами привыкло к спамовым письмам, но мы не склонны ожидать подобных вещей от SMS-сообщений. Так как SMS-сообщения имеют процент открытий 98%, в то время как электронные письма имеют только 21% открытий, есть причина, по которой мошенничество с применением методики Смишинга увеличилось в последние годы.

Как защитить себя

Первый шаг - признание. Как и в случае с фишинговыми письмами, Smishing-сообщения на первый взгляд могут показаться реальными, но мелкие детали могут выдать их. Вот четыре способа обезопасить себя от SMS-мошенничества:

  1. Подумайте, кто (предположительно) отправил сообщение.

Если вы потребитель, спросите себя, общаются ли компании обычно с помощью SMS. Даже если они это сделают, помните, что компании почти никогда не будут просить вас передать данные кредитной карты или данные для входа по электронной почте или в текстовом сообщении, так что это должно быть красным флажком.

Если кто-то, утверждающий, что является коллегой или членом вашей организации, неожиданно отправит вам сообщение с просьбой предоставить информацию для доступа к аккаунту, действуйте осторожно, особенно если вы не знаете его лично. Свяжитесь с ними на альтернативной платформе, чтобы узнать, пишут ли вам они. Если сообщение неожиданное и в каком-то смысле не имеет смысла, не верьте ему.

     2. Внимательно проверьте номер отправителя.

Подумайте об условных обозначениях мобильных номеров. Это похоже на местные номера, которые вам знакомы? Согласно Norton, SMS-сообщения, отправленные с номеров «5000», на самом деле являются электронными письмами, отправленными на ваш телефон.

     3. Не нажимайте на неожиданные ссылки или загрузки.

Если это кто-то, кому вы часто пишете сообщения, это, скорее всего, нормально. Но будьте осторожны, когда речь идет о неожиданных SMS-сообщениях, даже если они утверждают, что они отправлены известной вам организацией. Не принимайте ничего за чистую монету и обратитесь к источнику (например, на официальном сайте или в магазине приложений) за дополнительной информацией.

     4. Удалить и сообщить.

Удаление вредоносных сообщений с телефона гарантирует, что вы случайно не нажмете ссылку или не загрузите файл позже. Если вы получили сообщение, маскирующееся под определенную организацию, обязательно сообщите им об этом, чтобы они могли предупредить своих клиентов, членов или сотрудников.



Корзина 0 позиций
на сумму 0 ₽
Связаться со мной
Отправить
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Оформить заказ
Заказать
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Спасибо за обращение! Мы свяжемся с Вами в ближайшие рабочие часы
Отправка не удалась
Во время отправки запроса произошла ошибка. Пожалуйста, подождите и попробуйте снова через некоторое время или позвоните на мой номер телефона
Авторизация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Забыли пароль?
\
Регистрация
Восстановление пароля
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
\
Регистрация
Ошибка авторизации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная авторизация
Через 5 секунд страница будет перезагружена и вы сможете войти в свой аккаунт
Ошибка регистрации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная регистрация
Вам на почту должно прийти письмо с ссылкой на подтверждение аккаунта. Пожалуйста перейдите по ней и активируйте свой аккаунт
Ошибка регистрации
Такой пользователь уже существует. Пожалуйста, проверьте корректность данных.
Регистрация
Ошибка восстановления пароля
Пожалуйста, проверьте корректность email.
Успех
Ваш новый пароль был выслан вам на email
Регистрация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
Создать тикет
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Свяжитесь с нами
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Ваше сообщение получено. Наш менеджер свяжется с вами в ближайшие рабочие часы
Проверка DNS валидации
Скачать файл валидации
Для валидации домена разместите скачанный текстовый файл в указанную директорию на Вашем сервере:
Выберите подходящий вариант

К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.

Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.