Что такое смишинг?
Термин "смишинг" может показаться глупым, но смысл смишинга не так забавен, как кажется. Атака smishing - это типфишинговой атаки , использующий текстовые сообщения в качестве вектора атаки. Для обмана людей используется социальная инженерия, вредоносные вложения и мошеннические веб-сайты.
Мошенничество с помощью smishing может быть простым в исполнении, сложным в отслеживании и опасным по последствиям. Успешная атака с помощью smishing может привести к тому, что мошенник может раскрыть ваши пароли, фотографии, видео и другие конфиденциальные данные, а также послужить вектором заражения для вредоносного ПО, попавшего на ваш смартфон.
Каждый из миллиардов пользователей смартфонов по всему миру является потенциальной мишенью для смишинга. Только в США Федеральная торговая комиссия в 2021 году зарегистрировала около 400 000 жалоб на нежелательные смс, включая смишинг-атаки. В том же году потребители заявили регуляторам об убытках на сумму более 80 миллионов долларов.
Это руководство поможет вам избежать smishing-атак и узнать, как предотвратить smishing. Читайте далее, чтобы получить более подробную информацию о следующем:
- Определение смишинга: что такое смишинговая атака в кибербезопасности?
- Примеры смишинга
- Смишинг против фишинга
- Что вы можете сделать в случае смишинг-атаки
- Как защитить себя от смишинга
Определение и объяснение смишинга
Вот краткое определение smishing: smishing - это тип атаки на кибербезопасность, которая осуществляется через сервисы коротких сообщений (SMS), также известные как текстовые сообщения. Некоторые эксперты также определяют smishing как атаку на любой тип текстовых сообщений, а не только на родные мобильные системы обмена текстовыми сообщениями, например, сообщения на платформах социальных сетей.
Более простой способ определить фишинг - назвать его фишинговым текстовым сообщением. В связи с этим возникает вопрос: Что такое фишинг? Фишинг - это когда субъект угрозы выдает себя за доверенное лицо, чтобы обманом заставить цель совершить ошибку в области кибербезопасности, например, поделиться конфиденциальной информацией, обычно по электронной почте. Фишинговое текстовое сообщение, также известное как smishing, - это фишинг через текст.
Что такое смишинг-атака?
Атака с помощью smishing - это использование злоумышленником вредоносных текстовых сообщений для нарушения кибербезопасности объекта атаки. Целью smishing-атаки обычно является получение следующей конфиденциальной информации для кражи личных данных или финансовых преступлений:
- Имена
- Адреса
- Имена пользователей
- Пароли
- Номера кредитных карт
- Коды кредитных карт
- Банковские данные
Фишинговая текстовая атака также может быть очень целенаправленной. Когда субъект угрозы знает номер телефона жертвы, он может разработать убедительную атаку. Например, если мошенник ищет номер мобильного телефона финансового директора, он может запустить фишинговую атаку, которая будет выглядеть как рассылка от потенциального делового контакта.
Вы можете почитать на сайте : фишинг vs spear phishing vs whaling, чтобы узнать о различных типах атак социальной инженерии, использующих текстовые сообщения в качестве вектора угрозы.
Как работает смишинг?
Как и фишинг, смишинг обманывает нас, заставляя поверить в то, что поддельные сообщения являются законными, чтобы мы могли взаимодействовать с ними без опасений. Смишинг-атаки работают, используя некоторые или все следующие возможности:
- Контекст: Смишинговые тексты используют контекст, чтобы казаться подлинными. Смишинговое сообщение может выглядеть так, будто оно от банка, вашего любимого магазина или правительства. Например, на сайте все чаще появляютсяфишинговые сообщения на тему налоговой службы, которые крадут личную и финансовую информацию, потому что они эффективно используют контекст, чтобы завоевать доверие жертвы.
- Выбор цели: Жертвы фишинга могут быть выбраны на основе демографических данных и местных связей. Например, банда вымогателей может рассылать на местные номера поддельные смс от финансового учреждения, популярного в определенном городском коде. Или же, получив доступ к телефонным номерам, они могут отправлять фишинговые тексты от университета его студентам.
- Социальная инженерия: Атака с помощью социальной инженерии манипулирует эмоциями жертвы, такими как страх, любовь, вожделение, жадность, гнев или сочувствие, чтобы затуманить ее рассудок. Например, мошенническое сообщение, выдаваемое за сообщение от близкого человека, может симулировать чрезвычайную ситуацию, чтобы обманом заставить жертву отправить денежный перевод.
- Вредоносные вложения: Фишинговое текстовое сообщение может быть снабжено вредоносным вложением, которое выглядит как картинка, видео или документ, но является вирусом, рекламным, шпионским, троянским или выкупным ПО.
- Вредоносные ссылки: Смишинг-атаки часто используют вредоносные ссылки, вредоносные программы или мошеннические веб-сайты.
Фишинг также работает, полагаясь на простоту текстовых сообщений. Вы можете распознать фишинговое письмо, обратив внимание на грамматические ошибки, орфографические ошибки, проблемы с форматированием изображений, странные адреса электронной почты и другие несоответствия. Но текстовые сообщения обычно короче и не содержат графики, например логотипов компаний.
Например, типичное сообщение от вашего банка может состоять из нескольких предложений и содержать ссылку на розничный или финансовый сайт. В отличие от официального письма, такой текст легко подделать.
Хакеры реже допускают грамматические ошибки при написании одного-двух предложений в фишинговой атаке. Кроме того, им не нужно беспокоиться о копировании логотипов, чтобы фишинговые тексты выглядели подлинными. Для заметания следов они также могут использовать методы подмены Caller ID и телефоны-"горелки".
Примеры смишинга: Различные типы атак с использованием smishing
- Вы выиграли конкурс или приз и должны заявить об этом.
- Кто-то прислал вам подарок или купон, который нужно активировать.
- Ваше финансовое учреждение должно подтвердить ваши данные.
- Для перевода денег на ваш счет требуется ваше разрешение.
- Дорогая покупка, которую вы совершили, нуждается в проверке.
- На вашем телефоне обнаружен вирус.
- Ваш аккаунт был заблокирован из-за подозрительной активности или необычных попыток входа.
Смишинг против фишинга: в чем разница между смишингом и фишингом?
Смишинг и фишинг могут показаться похожими, но это не совсем одно и то же. Так в чем же разница между фишингом и смишингом? Самая большая разница в сравнении smishing и phishing заключается в том, что smishing использует SMS в качестве средства атаки, в то время как phishing - это общий термин для любой электронной почты, веб-сайта, текстового или голосового сообщения, использующего обман для атаки на цель. Другими словами, smishing - это разновидность фишинговой атаки, которая осуществляется через текстовое сообщение. Целью обеих атак является сбор вашей личной информации для совершения мошеннических действий. Вот что объединяет оба метода.
Что делать в случае смишинг-атаки
Сообщите о нападении
Первое, что вы должны сделать, - сообщить об атаке в соответствующий орган с максимально возможным количеством подробностей. Например, если вы стали жертвой smishing-атаки со стороны налоговой службы, отправьте сообщение об атаке по адресу phishing@irs.gov со следующими подробностями:
- Фиктивный идентификационный номер звонящего.
- Скриншот нападения.
- Копия сообщения, если вы не можете сделать снимок экрана.
- Дата, время, часовой пояс и номер получателя.
Другие организации также были вынуждены реагировать на эти мошенничества. Например, банки и платежные компании, такие как PayPal, открыли каналы для сообщений о фишинге. Если вы пользуетесь услугами PayPal, узнайте, как распознатьфишинговые письма PayPal, чтобы защитить свой счет.
Измените все пароли
Если вы подозреваете, что стали жертвой smishing-атаки, немедленно измените все свои пароли и PIN-коды. Ваш новый пароль должен быть сложным и уникальным. Вы можете прочитать наше руководство , чтобы узнать, как создать сложный пароль.
Заморозьте свою карту
Получив доступ к конфиденциальным данным, злоумышленник может попытаться воспользоваться вашей дебетовой или кредитной картой. Мы рекомендуем после смены паролей временно заморозить все свои карты, чтобы предотвратить финансовое мошенничество. Заморозить карту можно, войдя в учетную запись кредитной карты или позвонив в финансовое учреждение.
Также сообщите эмитенту вашей кредитной карты об атаке смишинга. Они могут отключить вашу карту и выпустить новую с другим набором цифр.
Отслеживать дальнейшую деятельность
Отслеживайте свои счета на предмет следующих видов подозрительной активности:
- Неизвестные операции по счету вашей банковской или кредитной карты.
- Необычные места входа в учетные записи.
- Ваши конфиденциальные изображения, видео или текстовые сообщения утекают.
- Друзья получают от вас подозрительные сообщения.
- Кредиты, оформленные на ваше имя.
- Участие в государственных программах финансовой помощи
Даже если вы не заметили никаких подозрительных действий сразу, следите за своими счетами в долгосрочной перспективе после smishing-атаки. Отличным способом отслеживать свои финансовые счета на предмет нарушений является проверка кредитных отчетов.
Федеральный закон позволяет вам ежегодно получатьбесплатный кредитный отчет от одного из основных кредитных бюро. Это равносильно трем бесплатным отчетам в год. А до декабря 2023 года каждый житель США может получать бесплатный кредитный отчет каждую неделю из всех трех бюро.
Как остановить рассылку смс
Определив, что сообщение является мошенническим, вы можете заблокировать его на телефоне iOS или Android . На iPhone перейдите на страницу контактов и нажмите Блокировать этого абонента. На телефоне Android перейдите на страницу контактов и нажмите Блокировать контакт.
Обе операционные системы также предлагают фильтры, позволяющие блокировать спам и другие нежелательные сообщения.
Как фильтровать тексты на iPhone:
- Перейдите в раздел " Настройки".
- Нажмите пункт Сообщения.
- Проведите пальцем по кнопке рядом с пунктом Фильтровать неизвестные отправители.
Как фильтровать тексты на сайте Android:
- Перейдите в раздел " Сообщения".
- Нажмите на три точки, чтобы открыть Настройки.
- Нажмите пункт Блокировать номера и сообщения.
- Активируйте определитель номера и защиту от спама.
Ваш оператор мобильной связи также может предложить средства защиты от загрязнения:
- Verizon
- AT&T
Как защитить себя от смишинга
Смишинг-атаки могут быть очень сложными, в них используются тревожный язык, вредоносные вложения, небезопасные ссылки и мошеннические веб-сайты, чтобы нарушить нашу кибербезопасность. Чтобы защититься от фишинга, необходимо подготовиться по нескольким направлениям.
Остерегайтесь срочных сообщений
Фишинговые сообщения могут казаться срочными, чтобы помешать вам хорошенько подумать, прежде чем реагировать. Первое, что вы должны сделать после получения срочного сообщения, - это глубоко вздохнуть. Оцените ситуацию, прежде чем отвечать. Маловероятно, что легитимная организация будет требовать от вас конфиденциальную информацию или оплату через текстовое сообщение. Если у вас есть сомнения, найдите общедоступный номер организации на ее официальном сайте и позвоните туда напрямую.
Подтвердите номера телефонов
Проверьте идентификатор звонящего. Найдите номер под идентификатором и поищите его в Интернете, чтобы убедиться, что он соответствует контексту звонка.
Многофакторная аутентификация
Активируйте многофакторную аутентификацию (MFA) на своих учетных записях, чтобы защитить их от хакеров, которые могут получить доступ к вашим учетным данным. MFA заставляет пользователей подтверждать свою личность другим способом при подозрительной активности во время попытки входа в систему.
Не переходите по ссылкам в сообщениях.
Смишинг-атаки могут попросить вас срочно открыть ссылку, чтобы воспользоваться выгодным предложением или заплатить налоги в налоговую службу и избежать ареста. Эти ссылки могут привести вас на вредоносные сайты, которые похитят данные вашей кредитной карты или другую конфиденциальную информацию. Лучше не переходить по ссылкам в текстовых сообщениях. Вместо этого проверьте источник сообщения.
Не отвечайте на незнакомые номера
Отсеивание звонков поможет вам защититься от атак смишинга. Сообщение с незнакомого номера может быть частью мошенничества.
Не храните информацию о кредитных картах в телефоне
Не храните на телефоне данные кредитных карт в виде веб-форм, текстовых файлов или даже скриншотов. Смишинг-атака, устанавливающая троянскую или шпионскую программу на ваше устройство, может легко украсть эту информацию. Распознайтепризнаки такой атаки с помощьювредоносного ПО . Кроме того, используйтебесплатный антивирус для регулярной проверки системы на наличие вирусов, программ-вымогателей, шпионских, рекламных и троянских программ.
Обзвоните банки, прежде чем приступить к выполнению любого банковского поручения
Нет ничего необычного в том, что банки отправляют вам СМС-сообщения о последних покупках и кредитных лимитах. Но вряд ли ваш банк будет запрашивать ваши конфиденциальные данные для перевода денег по СМС. Всегда звоните в свой банк, чтобы проверить любой запрос по СМС или электронной почте.
Не сообщайте информацию о паролях
Никогда не сообщайте имена пользователей и пароли в текстовых сообщениях, даже если вы доверяете их источнику. Хакеры могут найти эту информацию в папке "Отправленные" вашего устройства.
Инвестируйте в решения для защиты от вредоносного ПО
Загрузите инструмент кибербезопасности для своего телефона, чтобы защитить себя от различных типов атак. Например, Malwarebytes для Android защищает пользователей Android от всех видов вредоносных программ. Он также обеспечивает защиту от вредоносных ссылок/веб-сайтов и фишинга. Аналогично, Malwarebytes для iOS защищает пользователей iPhone и iPad от вредоносных программ, спам-звонков, рекламы, мошеннических сайтов и фишинговых сайтов.
Возникновение смишинга
Как уже говорилось ранее, насайте наблюдается заметныйрост числа фишинговых атак через SMS. Смишинг - это легкий вектор атаки, который мошенники могут использовать против миллионов людей, использующих текстовые сообщения для общения.
Смишинг-преступления могут привести к различным проблемам безопасности и конфиденциальности, включая кражу личных данных. Эксперты утверждают, что последствия кражи личных данных могут длиться несколько лет, начиная от потерянного времени, денег, налоговых долгов и испорченной кредитной истории и заканчивая судимостью.
Проактивный подход к кибербезопасности может предотвратить фишинговые атаки. Относитесь к подозрительным текстовым сообщениям с осторожностью и оснастите свое устройство защитным программным обеспечением, которое снижает риск фишинговой атаки.
Связанные вопросы: Что такое обмен сообщениями RCS?