Что такое смишинг?
Термин «смишинг» может звучать забавно, но его значение менее весёлое, чем кажется. Атака смсишинг — это один из видовфишинг-атаки, использующего текстовые сообщения как канал атаки. Это может полагаться на социальную инженерию, вредоносные вложения и мошеннические веб-сайты для обмана людей.
Мошенничество через смсишинг может быть легко осуществлено, сложно отследить и быть опасным по своим последствиям. Успешная атака смсишинга может потенциально раскрыть ваши пароли, фотографии, видео и другие конфиденциальные данные мошеннику, а также стать вектором для загрузки вредоносного ПО на ваш смартфон.
Каждый из миллиардов пользователей смартфонов по всему миру является потенциальной целью для смсишинга. Только в Соединённых Штатах, Федеральная торговая комиссия зарегистрировала почти 400,000 жалоб на нежелательные тексты, включая атаки через смсишинг в 2021 году. Потребители сообщили о потере более 80 миллионов долларов регулирующим органам за тот же год.
Это руководство поможет избежать атак смсишинга и научит, как противостоять смсишингу. Читайте дальше для более детальной информации о следующем:
- Определение смсишинга: что такое атака смсишинг в сфере кибербезопасности?
- Примеры смсишинга
- Смишинг vs фишинг
- Что можно сделать в случае атаки смсишинг
- Как защитить себя от смсишинга
Определение и объяснение смсишинга
Вот краткое определение смсишинга: смсишинг — это тип кибератаки, который происходит с помощью сервисов коротких сообщений (SMS), также известных как текстовые сообщения. Некоторые эксперты также могут определить смсишинг как атаку через любой вид текстовых сообщений, а не только через мобильные текстовые системы, такие как сообщения на социальных платформах.
Проще всего определить смсишинг, назвав его фишинговым текстовым сообщением. Это приводит к вопросу:что такое фишинг? Фишинг — это когда злоумышленник выдаёт себя за доверенного представителя, чтобы заставить жертву совершить ошибку, связанную с кибербезопасностью, например, поделиться конфиденциальной информацией, обычно через email. Фишинговое текстовое сообщение, также известное как смсишинг, — это фишинг через текстовое сообщение.
Что такое атака смсишинг?
Атака смсишинг — это когда злоумышленник использует вредоносные текстовые сообщения для нарушения кибербезопасности цели. Цель атаки смсишинг — обычно получить следующую конфиденциальную информацию для кражи личности или финансовых преступлений:
- Имена
- Адреса
- Имя пользователя
- Пароли
- Номера кредитных карт
- Коды кредитных карт
- Банковские данные
Атака фишингового текстового сообщения может быть весьма целенаправленной. Если злоумышленник знает номер телефона жертвы, он может создать убедительную атаку. Например, если мошенник нацелен на номер телефона финансового директора, он может организовать смсишинг-атаку, которая будет казаться исходящей от потенциального бизнес-контакта.
Вы можете прочитать о phishing vs spear phishing и whaling, чтобы узнать о разных типах атак социальной инженерии, которые используют текстовые сообщения в качестве вектора угроз.
Как работает смсишинг?
Как и фишинг, смсишинг обманывает нас, заставляя верить, что поддельные сообщения легитимны, чтобы мы взаимодействовали с ними без опасений. Атаки смсишинга работают, используя некоторые или все из следующих характеристик:
- Контекст: Смишинговые сообщения используют контекст, чтобы казаться настоящими. Смишинг может казаться сообщением от банка, вашего любимого магазина или правительства. Например, мошенничество с темой IRS, крадущее личную и финансовую информацию, увеличиваются в числе, используя контекст эффективно, чтобы завоевать доверие жертвы.
- Выбор цели: Жертвы смсишинга могут подбираться на основе демографических данных и локальных связей. Например, банда вымогателей может отправлять поддельные сообщения от финансового учреждения, популярного в определённом регионе, на местные номера. Или они могут отправлять фишинговые сообщения от имени университета его студентам после получения номеров телефонов.
- Социальная инженерия: Атака социальной инженерии манипулирует эмоциями человека, например, страхом, любовью, похотью, жадностью, гневом или сочувствием, чтобы затмить их рассудок. Например, мошенническое сообщение, которое претендует быть от близкого человека, может инсценировать чрезвычайную ситуацию, чтобы обмануть жертву и заставить её отправить денежный перевод.
- Вредоносные вложения: Фишинговое текстовое сообщение может быть оснащено вредоносным вложением, которое выглядит как картинка, видео или документ, но на самом деле является вирусом, рекламным ПО, шпионским ПО, трояном или программой-вымогателем.
- Вредоносные ссылки: Атаки смсишинга часто используют вредоносные ссылки, вредоносное ПО или мошеннические веб-сайты.
Смишинг также работает за счёт простоты текстовых сообщений. Вы можете выявить фишинговый email, обратив внимание на грамматические ошибки, опечатки, проблемы с форматированием изображения, странные адреса электронной почты и другие несоответствия. Но текстовые сообщения обычно короткие и не содержат графики, такой как логотипы компаний.
Например, типичное сообщение от вашего банка может состоять из пары предложений и содержать ссылку на ритейлера или финансовый веб-сайт. В отличие от официального электронного письма, такое сообщение легко подделать.
Хакеры с меньшей вероятностью совершат грамматические ошибки, когда пишут одну или две фразы в атаке смсишинг. Им не нужно беспокоиться о подделке логотипов, чтобы сделать фишинговые сообщения аутентичными. Они также могут использовать методы подмены ID звонящего и временные телефоны, чтобы скрыть свои следы.
Примеры смсишинга: различные типы атак через смсишинг
- Вы выиграли конкурс или приз и должны заявить об этом.
- Кто-то прислал вам подарок или купон, который нужно активировать.
- Ваше финансовое учреждение должно подтвердить ваши данные.
- Для перевода денег на ваш счет требуется ваше разрешение.
- Дорогая покупка, которую вы совершили, нуждается в проверке.
- На вашем телефоне обнаружен вирус.
- Ваш аккаунт был заблокирован из-за подозрительной активности или необычных попыток входа.
Смишинг vs фишинг: в чём разница между смишингом и фишингом?
Смишинг и фишинг могут звучать похоже, но это не совсем одно и то же. Так в чём разница между фишингом и смсишингом? Главная разница в сравнении смсишинга и фишинга заключается в том, что смсишинг использует SMS как средство атаки, в то время как фишинг — это общее понятие для любого email, веб-сайта, текстового или голосового сообщения, использующих обман для нападения на жертву. Иными словами, смсишинг — это вид фишинга, который происходит через текстовое сообщение. Цели обоих нападений — сбор вашей личной информации для мошеннической деятельности. Это то, что объединяет эти методы.
Что делать в случае атаки смсишинг
Сообщите о нападении
Первое, что вам нужно сделать — сообщить об атаке в соответствующий орган, предоставив как можно больше деталей. Например, если вы стали целью атаки сммшинга IRS, отправьте email об атаке на phishing@irs.gov с такими данными:
- Фиктивный идентификационный номер звонящего.
- Скриншот нападения.
- Копия сообщения, если вы не можете сделать снимок экрана.
- Дата, время, часовой пояс и номер получателя.
Другие организации также были вынуждены реагировать на эти мошенничества. Например, банки и платёжные компании, такие как PayPal, открыли каналы для сообщений о фишинге. Если вы используете PayPal, пожалуйста, узнайте, как распознать фишинговые электронные письма PayPal, чтобы защитить свой аккаунт.
Измените все пароли
Если вы подозреваете, что являетесь целью атаки смишинга, немедленно измените все свои пароли и PIN-коды. Ваш новый пароль должен быть сложным и уникальным. Вы можете прочитать наш гид о том, как создать надёжный пароль.
Заморозьте свою карту
Получив доступ к конфиденциальным данным, злоумышленник может попытаться воспользоваться вашей дебетовой или кредитной картой. Мы рекомендуем после смены паролей временно заморозить все свои карты, чтобы предотвратить финансовое мошенничество. Заморозить карту можно, войдя в учетную запись кредитной карты или позвонив в финансовое учреждение.
Также сообщите своему эмитенту кредитной карты об атаке смишинга. Они могут заблокировать вашу карту и выдать новую с другим набором цифр.
Отслеживать дальнейшую деятельность
Отслеживайте свои счета на предмет следующих видов подозрительной активности:
- Неизвестные операции по счету вашей банковской или кредитной карты.
- Необычные места входа в учетные записи.
- Ваши конфиденциальные изображения, видео или текстовые сообщения утекают.
- Друзья получают от вас подозрительные сообщения.
- Кредиты, оформленные на ваше имя.
- Участие в государственных программах финансовой помощи
Даже если вы не заметили никаких подозрительных действий сразу, продолжайте следить за своими счетами в долгосрочной перспективе после атаки смишинга. Отличный способ контролировать ваши финансовые счета на наличие отклонений — проверять ваши кредитные отчёты.
Федеральный закон позволяет вам ежегодно получатьбесплатный кредитный отчет от одного из основных кредитных бюро. Это равносильно трем бесплатным отчетам в год. А до декабря 2023 года каждый житель США может получать бесплатный кредитный отчет каждую неделю из всех трех бюро.
Как остановить смсишинг-сообщения
Определив, что сообщение является мошенническим, вы можете заблокировать его на телефоне iOS или Android . На iPhone перейдите на страницу контактов и нажмите Блокировать этого абонента. На телефоне Android перейдите на страницу контактов и нажмите Блокировать контакт.
Обе операционные системы также предлагают фильтры, позволяющие блокировать спам и другие нежелательные сообщения.
Как фильтровать тексты на iPhone:
- Перейдите в раздел " Настройки".
- Нажмите пункт Сообщения.
- Проведите пальцем по кнопке рядом с пунктом Фильтровать неизвестные отправители.
Как фильтровать тексты на сайте Android:
- Перейдите в раздел " Сообщения".
- Нажмите на три точки, чтобы открыть Настройки.
- Нажмите пункт Блокировать номера и сообщения.
- Активируйте определитель номера и защиту от спама.
Ваш оператор мобильной связи также может предложить инструменты анти-смишинга:
- Verizon
- AT&T
Как защитить себя от смсишинга
Смишинговые атаки могут быть сложными, используя пугающий язык, вредоносные вложения, небезопасные ссылки и мошеннические сайты для нарушения нашей кибербезопасности. Чтобы защититься от смишинга, нужно быть готовым в нескольких направлениях.
Остерегайтесь срочных сообщений
Фишинговые сообщения могут казаться срочными, чтобы помешать вам здраво оценить ситуацию перед реакцией. Первое, что вы должны сделать после получения срочного сообщения — это глубоко вдохнуть. Оцените ситуацию, прежде чем отвечать. Маловероятно, что легитимная организация попросит вашу конфиденциальную информацию или оплату через текстовое сообщение. Если у вас есть сомнения, найдите номер, указанный на официальном сайте организации, и позвоните напрямую.
Подтвердите номера телефонов
Проверьте идентификатор звонящего. Найдите номер под идентификатором и найдите его в интернете, чтобы увидеть, совпадает ли он с контекстом звонка.
Многофакторная аутентификация
Активируйте многофакторную аутентификацию (MFA) на своих аккаунтах, чтобы защитить их от хакеров, которые могут получить доступ к вашим учетным данным. MFA требует от пользователей дополнительной проверки личности, если во время попытки входа замечена подозрительная активность.
Избегайте кликов по ссылкам в сообщениях
Смишинговые атаки могут призывать срочно открыть ссылку, чтобы воспользоваться выгодным предложением или заплатить налоги в IRS, чтобы избежать ареста. Эти ссылки могут привести на вредоносные сайты, которые крадут ваши данные кредитной карты или другую конфиденциальную информацию. Лучше избегать нажатия на любые ссылки в текстовых сообщениях. Вместо этого, проверяйте источник сообщения.
Не отвечайте на звонки с неизвестных номеров
Фильтрация звонков может помочь защититься от смишинга. Сообщение от неизвестного номера может быть частью мошенничества.
Не храните информацию о кредитных картах на своем телефоне
Избегайте хранения данных вашей кредитной карты на телефоне в виде веб-форм, текстовых файлов или даже скриншотов. Смишинговая атака, устанавливающая троян или шпионское ПО на ваше устройство, может легко украсть эту информацию. Найдите признаки вредоносного ПО такой атаки. Кроме того, используйте бесплатное антивирусное программное обеспечение для регулярного сканирования системы на наличие вирусов, программ-вымогателей, шпионского ПО, рекламы и троянов.
Звоните в банк перед принятием любых банковских приглашений
Нестиранно, что банки отправляют сообщения обо всех транзакциях и кредитных лимитах. Но, вряд ли, ваш банк запросит конфиденциальную информацию для перевода через SMS. Всегда звоните в банк, чтобы подтвердить любой запрос по SMS или email.
Избегайте передачи информации о паролях
Никогда не делитесь именами пользователей и паролями через сообщения, даже если доверяете источнику. Хакеры могут обнаружить эту информацию в папке «Отправленные» вашего устройства.
Инвестируйте в антивредоносное программное обеспечение
Скачайте инструмент для кибербезопасности на ваш телефон, чтобы защитить себя от различных типов атак. Например, Malwarebytes для Android защищает пользователей Android от любого вида вредоносного ПО. Оно также обеспечивает защиту от фишинговых и вредоносных ссылок/сайтов для пользователей. Аналогично, Malwarebytes для iOS защищает пользователей iPhone и iPad от вредоносного ПО, спам-звонков, рекламы, мошеннических сайтов и фишинговых сайтов.
Рост смсишинга
Как было сказано ранее, заметен рост числа фишинговых атак через SMS. Смишинг — это простой вектор атаки, который мошенники могут использовать против миллионов людей, полагающихся на текстовые сообщения для общения.
Преступления через смишинг могут вызывать различные проблемы безопасности и конфиденциальности, включая кражу личных данных. Эксперты говорят, что последствия кражи личных данных могут длиться несколько лет, начиная с потери времени, денег, долгов по налогам или поврежденной кредитной истории и заканчивая судимостью.
Проактивный подход к кибербезопасности может предотвратить смишинговые атаки. Относитесь с осторожностью к подозрительным текстовым сообщениям и защищайте свое устройство с помощью программного обеспечения безопасности, которое снижает риск фишинга.
Связанное: Что такое RCS-сообщения?