Smishing

Смишинг — это тип кибератаки, который происходит через сервис коротких сообщений (SMS) — текстовые сообщения. Он может опираться на социальную инженерию, вредоносные вложения и мошеннические веб-сайты для обмана людей.

.st0{fill:#0D3ECC;} DOWNLOAD FREE ANTIVIRUS

Что такое смишинг? 

Термин «смишинг» может звучать забавно, но его значение менее весёлое, чем кажется. Атака смсишинг — это один из видовфишинг-атаки, использующего текстовые сообщения как канал атаки. Это может полагаться на социальную инженерию, вредоносные вложения и мошеннические веб-сайты для обмана людей.

Мошенничество с помощью smishing может быть простым в исполнении, сложным в отслеживании и опасным по последствиям. Успешная атака с помощью smishing может привести к тому, что мошенник может раскрыть ваши пароли, фотографии, видео и другие конфиденциальные данные, а также послужить вектором заражения для вредоносного ПО, попавшего на ваш смартфон.

Каждый из миллиардов пользователей смартфонов по всему миру является потенциальной целью для смсишинга. Только в Соединённых Штатах, Федеральная торговая комиссия зарегистрировала почти 400,000 жалоб на нежелательные тексты, включая атаки через смсишинг в 2021 году. Потребители сообщили о потере более 80 миллионов долларов регулирующим органам за тот же год.

Это руководство поможет избежать атак смсишинга и научит, как противостоять смсишингу. Читайте дальше для более детальной информации о следующем:

  • Определение смсишинга: что такое атака смсишинг в сфере кибербезопасности?
  • Примеры смсишинга
  • Смишинг vs фишинг
  • Что можно сделать в случае атаки смсишинг
  • Как защитить себя от смсишинга

Определение и объяснение смсишинга

Вот краткое определение смсишинга: смсишинг — это тип кибератаки, который происходит с помощью сервисов коротких сообщений (SMS), также известных как текстовые сообщения. Некоторые эксперты также могут определить смсишинг как атаку через любой вид текстовых сообщений, а не только через мобильные текстовые системы, такие как сообщения на социальных платформах.

Проще всего определить смсишинг, назвав его фишинговым текстовым сообщением. Это приводит к вопросу:что такое фишинг? Фишинг — это когда злоумышленник выдаёт себя за доверенного представителя, чтобы заставить жертву совершить ошибку, связанную с кибербезопасностью, например, поделиться конфиденциальной информацией, обычно через email. Фишинговое текстовое сообщение, также известное как смсишинг, — это фишинг через текстовое сообщение.

Что такое атака смсишинг?

Атака с помощью smishing - это использование злоумышленником вредоносных текстовых сообщений для нарушения кибербезопасности объекта атаки. Целью smishing обычно является получение следующей конфиденциальной информации для кражи личных данных или финансовых преступлений:

  • Имена
  • Адреса
  • Имя пользователя
  • Пароли
  • Номера кредитных карт
  • Коды кредитных карт
  • Банковские данные

Атака фишингового текстового сообщения может быть весьма целенаправленной. Если злоумышленник знает номер телефона жертвы, он может создать убедительную атаку. Например, если мошенник нацелен на номер телефона финансового директора, он может организовать смсишинг-атаку, которая будет казаться исходящей от потенциального бизнес-контакта.

Вы можете почитать насайте : фишинг vs spear phishing vs whaling, чтобы узнать о различных типах атак социальной инженерии, использующих текстовые сообщения в качестве вектора угрозы.

Как работает смсишинг? 

Как и фишинг, смсишинг обманывает нас, заставляя верить, что поддельные сообщения легитимны, чтобы мы взаимодействовали с ними без опасений. Атаки смсишинга работают, используя некоторые или все из следующих характеристик:

  • Контекст: Смишинговые сообщения используют контекст, чтобы казаться настоящими. Смишинг может казаться сообщением от банка, вашего любимого магазина или правительства. Например, мошенничество с темой IRS, крадущее личную и финансовую информацию, увеличиваются в числе, используя контекст эффективно, чтобы завоевать доверие жертвы.
  • Выбор цели: Жертвы смсишинга могут подбираться на основе демографических данных и локальных связей. Например, банда вымогателей может отправлять поддельные сообщения от финансового учреждения, популярного в определённом регионе, на местные номера. Или они могут отправлять фишинговые сообщения от имени университета его студентам после получения номеров телефонов.
  • Социальная инженерия: Атака с помощью социальной инженерии манипулирует эмоциями жертвы, такими как страх, любовь, вожделение, жадность, гнев или сочувствие, чтобы затуманить ее рассудок. Например, мошенническое сообщение, выдаваемое за сообщение от близкого человека, может симулировать чрезвычайную ситуацию, чтобы обманом заставить жертву отправить денежный перевод.
  • Вредоносные вложения: Фишинговое текстовое сообщение может быть снабжено вредоносным вложением, которое выглядит как картинка, видео или документ, но является вирусом, рекламным, шпионским, троянским или выкупным ПО.
  • Вредоносные ссылки: Атаки смсишинга часто используют вредоносные ссылки, вредоносное ПО или мошеннические веб-сайты.

Smishing также работает, полагаясь на простоту текстовых сообщений. Вы можете распознать фишинговое письмо, обратив внимание на грамматические ошибки, орфографические ошибки, проблемы с форматированием изображений, странные адреса электронной почты и другие несоответствия. Но текстовые сообщения обычно короче и не содержат графики, например логотипов компаний.

Например, типичное сообщение от вашего банка может состоять из нескольких предложений и содержать ссылку на розничный или финансовый сайт. В отличие от официального письма, такой текст легко подделать.

Hackers При написании одного-двух предложений в smishing атаке хакеры реже допускают грамматические ошибки. Кроме того, им не нужно беспокоиться о копировании логотипов, чтобы фишинговые тексты выглядели подлинными. Для заметания следов они также могут использовать методы подмены Caller ID и телефоны-"горелки".

Примеры смсишинга: различные типы атак через смсишинг 

  1. Вы выиграли конкурс или приз и должны заявить об этом.
  2. Кто-то прислал вам подарок или купон, который нужно активировать.
  3. Ваше финансовое учреждение должно подтвердить ваши данные.
  4. Для перевода денег на ваш счет требуется ваше разрешение.
  5. Дорогая покупка, которую вы совершили, нуждается в проверке.
  6. На вашем телефоне обнаружен вирус.
  7. Ваш аккаунт был заблокирован из-за подозрительной активности или необычных попыток входа.

Смишинг vs фишинг: в чём разница между смишингом и фишингом? 

smishing

Smishing и фишинг могут показаться похожими, но это не совсем одно и то же. Так в чем же разница между фишингом и smishing? Самая большая разница в сравнении smishing и phishing заключается в том, что smishing использует SMS в качестве средства атаки, в то время как phishing - это общий термин для любой электронной почты, веб-сайта, текстового или голосового сообщения, использующего обман для атаки на цель. Другими словами, smishing - это разновидность фишинговой атаки, которая осуществляется через текстовое сообщение. Целью обеих атак является сбор вашей личной информации для совершения мошеннических действий. Вот что объединяет оба метода.

Что делать в случае атаки смсишинг 

Сообщите о нападении 

Первое, что вам нужно сделать — сообщить об атаке в соответствующий орган, предоставив как можно больше деталей. Например, если вы стали целью атаки сммшинга IRS, отправьте email об атаке на phishing@irs.gov с такими данными:

  • Фиктивный идентификационный номер звонящего.
  • Скриншот нападения.
  • Копия сообщения, если вы не можете сделать снимок экрана.
  • Дата, время, часовой пояс и номер получателя.

Другие организации также были вынуждены реагировать на эти мошенничества. Например, банки и платёжные компании, такие как PayPal, открыли каналы для сообщений о фишинге. Если вы используете PayPal, пожалуйста, узнайте, как распознать фишинговые электронные письма PayPal, чтобы защитить свой аккаунт. 

Измените все пароли 

Если вы подозреваете, что являетесь целью атаки смишинга, немедленно измените все свои пароли и PIN-коды. Ваш новый пароль должен быть сложным и уникальным. Вы можете прочитать наш гид о том, как создать надёжный пароль.

Заморозьте свою карту 

Получив доступ к конфиденциальным данным, злоумышленник может попытаться воспользоваться вашей дебетовой или кредитной картой. Мы рекомендуем после смены паролей временно заморозить все свои карты, чтобы предотвратить финансовое мошенничество. Заморозить карту можно, войдя в учетную запись кредитной карты или позвонив в финансовое учреждение.

Также сообщите своему эмитенту кредитной карты об атаке смишинга. Они могут заблокировать вашу карту и выдать новую с другим набором цифр.

Отслеживать дальнейшую деятельность 

Отслеживайте свои счета на предмет следующих видов подозрительной активности:

  • Неизвестные операции по счету вашей банковской или кредитной карты.
  • Необычные места входа в ваши учетные записи.
  • Утечка конфиденциальных изображений, видео или текстовых сообщений.
  • Друзья получают от вас подозрительные сообщения.
  • Кредиты, оформленные на ваше имя.
  • Участие в государственных программах финансовой помощи

Даже если вы не заметили никаких подозрительных действий сразу, продолжайте следить за своими счетами в долгосрочной перспективе после атаки смишинга. Отличный способ контролировать ваши финансовые счета на наличие отклонений — проверять ваши кредитные отчёты.

Федеральный закон позволяет вам ежегодно получатьбесплатный кредитный отчет от одного из крупнейших кредитных бюро. Это равносильно трем бесплатным отчетам в год. А до декабря 2023 года каждый житель США может получать бесплатный кредитный отчет каждую неделю из всех трех бюро.

Как остановить смсишинг-сообщения 

Определив, что сообщение является мошенническим, вы можете заблокировать его на устройстве iOS или Android телефоне. На iPhone перейдите на страницу контактов и нажмите Блокировать этого абонента. На телефоне Android перейдите на страницу контактов и нажмите Блокировать контакт.

Обе операционные системы также предлагают фильтры, позволяющие блокировать спам и другие нежелательные сообщения.

Как фильтровать тексты на iPhone:

  1. Перейдите в раздел "Настройки".
  2. Нажмите пункт Сообщения.
  3. Проведите пальцем по кнопке рядом с пунктом Фильтровать неизвестные отправители.

Как фильтровать тексты на Android:

  1. Перейдите в раздел "Сообщения".
  2. Нажмите на три точки, чтобы открыть Настройки.
  3. Нажмите пункт Блокировать номера и сообщения.
  4. Активируйте определитель номера и защиту от спама.

Ваш оператор мобильной связи также может предложить инструменты анти-смишинга:

- Verizon

- AT&T

- T-Mobile

Как защитить себя от смсишинга 

Смишинговые атаки могут быть сложными, используя пугающий язык, вредоносные вложения, небезопасные ссылки и мошеннические сайты для нарушения нашей кибербезопасности. Чтобы защититься от смишинга, нужно быть готовым в нескольких направлениях.

Остерегайтесь срочных сообщений 

Фишинговые сообщения могут казаться срочными, чтобы помешать вам хорошенько подумать, прежде чем реагировать. Первое, что вы должны сделать после получения срочного сообщения, - это глубоко вздохнуть. Оцените ситуацию, прежде чем отвечать. Маловероятно, что легитимная организация будет требовать от вас конфиденциальную информацию или оплату через текстовое сообщение. Если у вас есть сомнения, найдите общедоступный номер организации на ее официальном сайте и позвоните туда напрямую.

Подтвердите номера телефонов 

Проверьте идентификатор звонящего. Найдите номер под идентификатором и найдите его в интернете, чтобы увидеть, совпадает ли он с контекстом звонка.

Многофакторная аутентификация 

Активируйте многофакторную аутентификацию (MFA) на своих учетных записях, чтобы защитить их от hackers , которые могут получить доступ к вашим учетным данным. MFA заставляет пользователей подтверждать свою личность другим способом при подозрительной активности во время попытки входа в систему.

Смишинговые атаки могут призывать срочно открыть ссылку, чтобы воспользоваться выгодным предложением или заплатить налоги в IRS, чтобы избежать ареста. Эти ссылки могут привести на вредоносные сайты, которые крадут ваши данные кредитной карты или другую конфиденциальную информацию. Лучше избегать нажатия на любые ссылки в текстовых сообщениях. Вместо этого, проверяйте источник сообщения.

Не отвечайте на звонки с неизвестных номеров 

Фильтрация звонков может помочь защититься от смишинга. Сообщение от неизвестного номера может быть частью мошенничества.

Не храните информацию о кредитных картах на своем телефоне 

Не храните на телефоне данные кредитных карт в виде веб-форм, текстовых файлов или даже скриншотов. smishing , устанавливающая на ваше устройство троянскую или шпионскую программу, может легко похитить эту информацию. Распознайтепризнаки такой атакис помощью вредоносного ПО . Кроме того, используйтебесплатный антивирус для регулярной проверки системы на наличие вирусов, программ-вымогателей, шпионских, рекламных и троянских программ.

Звоните в банк перед принятием любых банковских приглашений 

Нестиранно, что банки отправляют сообщения обо всех транзакциях и кредитных лимитах. Но, вряд ли, ваш банк запросит конфиденциальную информацию для перевода через SMS. Всегда звоните в банк, чтобы подтвердить любой запрос по SMS или email.

Избегайте передачи информации о паролях 

Никогда не делитесь именами пользователей и паролями через сообщения, даже если доверяете источнику. Хакеры могут обнаружить эту информацию в папке «Отправленные» вашего устройства. 

Инвестируйте в антивредоносное программное обеспечение 

Скачайте инструмент кибербезопасности для своего телефона, чтобы защитить себя от различных типов атак. Например, Malwarebytes для Android защищает пользователей Android от всех видов вредоносных программ. Он также обеспечивает защиту пользователей от вредоносных ссылок/веб-сайтов и фишинга. Аналогично, Malwarebytes для iOS защищает пользователей iPhone и iPad от вредоносных программ, спам-звонков, рекламы, мошеннических и фишинговых веб-сайтов.

Рост смсишинга 

Как было сказано ранее, заметен рост числа фишинговых атак через SMS. Смишинг — это простой вектор атаки, который мошенники могут использовать против миллионов людей, полагающихся на текстовые сообщения для общения.

Преступления через смишинг могут вызывать различные проблемы безопасности и конфиденциальности, включая кражу личных данных. Эксперты говорят, что последствия кражи личных данных могут длиться несколько лет, начиная с потери времени, денег, долгов по налогам или поврежденной кредитной истории и заканчивая судимостью.

Проактивный подход к кибербезопасности может предотвратить smishing атаки. Относитесь к подозрительным текстовым сообщениям с осторожностью и оснастите свое устройство защитным программным обеспечением, которое снижает риск фишинговой атаки.

Связанное: Что такое RCS-сообщения?