Таблица содержания
Что такое смайшинг?
С популярностью Интернета сегодня киберпреступники часто совершают кибератаки, потому что люди склонны доверять текстовым сообщениям больше, чем электронной почте.
Smishing — это мошенничество, при котором мошенники используют текстовые сообщения на вашем телефоне, чтобы обмануть вас и заставить открывать вредоносные ссылки. Это слово является комбинацией слов «SMS» и «phishing».
Каков принцип smishing?
Киберпреступники используют вредоносное ПО и вредоносные ссылки для проведения кибератак с помощью простых шагов.
Хакеры отправляют вам текстовое сообщение на ваш мобильный телефон, зараженное вредоносной ссылкой, которая на первый взгляд выглядит легитимно и может даже содержать «правильный» URL веб-сайта. Однако после нажатия на нее вы перенаправляетесь на вымышленный веб-сайт, где вас просят ввести личную информацию, которую хакеры используют для мошенничества или получения прибыли.
Какие существуют типы смс-фишинга?
Финансовая мошенническая схема
Финансовые мошенничества в сфере финансовых услуг пользуются привычкой практически каждого использовать банки и кредитные карты для управления своими финансами. Эти мошеннические сообщения выдают себя за легитимные банковские учреждения и пытаются получить от вас чувствительные данные, такие как номера телефонов, адреса, электронные почты, пароли и т.д.
Мошенничество в области клиентской поддержки
Мошенники службы поддержки отправляют текстовые сообщения, притворяясь доверенными компаниями. Например, они могут притворяться законными представителями службы поддержки после покупки, чтобы сообщить вам о проблеме с вашим аккаунтом. Затем они предоставят инструкции по исправлению проблемы, направят вас на контактные номера службы поддержки и попытаются обмануть вас, чтобы вы передали им свои данные.
Скачать вредоносные приложения
Злоумышленники могут использовать вредоносные ссылки для автоматической загрузки вредоносных приложений на ваше мобильное устройство. Эти вредоносные приложения могут удаленно управлять вашим устройством и развертывать программы-вымогатели.
Мошенничество в сфере знакомств
Злоумышленники используют поддельные запросы, чтобы заставить вас раскрыть конфиденциальную информацию. Например, особенно с предстоящими назначениями, сообщение может содержать ссылку, которая направляет вас на сайт, который просит вас ввести данные для входа или другую конфиденциальную информацию для проверки вашей лицензии.
Мошенничество COVID-19
Хакеры часто маскируются под правительственные или здравоохранительные организации, чтобы убедить вас просмотреть только что выпущенную информацию или подать заявку на финансовую помощь, чтобы воспользоваться людьми, пострадавшими от коронавируса.
Мошенничество с подарками
Люди неизбежно радуются неожиданным подаркам. Однако злоумышленники отправляют сообщения и рекламируют, что вы выиграли фальшивые конкурсы и пытаются заставить вас перейти по вредоносным ссылкам, чтобы получить свой приз. После посещения их сайта вредоносное ПО может попасть на ваши устройства и украсть вашу личную информацию, подвергая вашу систему риску.
Как избежать смс-мошенничества?
Никогда не отвечайте на подозрительные текстовые сообщения.
Сообщение может прийти с номера телефона, который на первый взгляд может показаться необычным. Пожалуйста, не отвечайте и немедленно удалите сообщение, если вы видите такой номер в сопровождающем его подозрительном сообщении.
Тщательно различайте между числом «1» и буквой «l» в любом номере и ссылке, и тщательно определяйте разницу между числом «0» и буквой «O.» Атакующий всегда будет затруднять различие даже в самых маленьких деталях.
Избегайте нажатия на подозрительные ссылки
Смс-сообщения смешинга почти всегда сопровождаются ссылками на поддельные веб-сайты, которые могут записывать вашу конфиденциальную информацию. Поэтому, если вы столкнетесь с подозрительной ссылкой, никогда не нажимайте на нее. И будьте внимательны к небезопасным сайтам.
Будьте осторожны с срочными запросами
Большинство текстов рассылки для выуживания личной информации содержат срочные просьбы, чтобы запугать получателей. Но будьте уверены, любая законная компания предоставит клиентам достаточное уведомление о насущных проблемах. Она не будет просто использовать простое текстовое сообщение и просить вас срочно решить это. Рекомендуется связаться с официальной компанией напрямую, чтобы подтвердить детали дальше.
Уведомление о призе
Идея выигрыша приза волнующа для любого человека, но шансы выиграть лотерею, в которую вы не участвовали, крайне малы. Поэтому, если вы получите сообщение о выигрыше приза в незнакомом конкурсе, избегайте нажатия на прикрепленные ссылки и удалите текст.