Что такое Смишинг?

Что такое смишинг?

С популярностью Интернета сегодня киберпреступники часто совершают кибератаки, потому что люди склонны доверять текстовым сообщениям больше, чем электронной почте.

Смешинг - это мошенничество, при котором мошенники используют текстовые сообщения на вашем телефоне, чтобы обмануть вас и заставить открыть вредоносные ссылки. Слово является комбинацией слов "SMS" и "фишинг".

Каков принцип смайшинга?

Киберпреступники используют вредоносное ПО и вредоносные ссылки для проведения кибератак с помощью простых шагов.

Хакеры отправляют текст на ваш мобильный телефон, зараженный вредоносной ссылкой, которая на первый взгляд выглядит легитимно и может даже содержать "правильный" URL-адрес веб-сайта. Однако, после нажатия на ссылку, вы перенаправляетесь на фиктивный веб-сайт, где вас просят ввести личную информацию, которую хакеры используют для мошенничества или получения прибыли.

Какие существуют типы смс-фишинга?

Финансовая мошенническая схема

Финансовые мошенничества в сфере финансовых услуг пользуются привычкой практически каждого использовать банки и кредитные карты для управления своими финансами. Эти мошеннические сообщения выдают себя за легитимные банковские учреждения и пытаются получить от вас чувствительные данные, такие как номера телефонов, адреса, электронные почты, пароли и т.д.

Мошенничество в области клиентской поддержки

Мошенники службы поддержки отправляют текстовые сообщения, притворяясь доверенными компаниями. Например, они могут притворяться законными представителями службы поддержки после покупки, чтобы сообщить вам о проблеме с вашим аккаунтом. Затем они предоставят инструкции по исправлению проблемы, направят вас на контактные номера службы поддержки и попытаются обмануть вас, чтобы вы передали им свои данные.

Скачать вредоносные приложения

Злоумышленники могут использовать вредоносные ссылки для автоматической загрузки вредоносных приложений на ваше мобильное устройство. Эти вредоносные приложения могут удаленно управлять вашим устройством и развертывать программы-вымогатели.

Мошенничество в сфере знакомств

Злоумышленники используют поддельные запросы, чтобы заставить вас раскрыть конфиденциальную информацию. Например, особенно с предстоящими назначениями, сообщение может содержать ссылку, которая направляет вас на сайт, который просит вас ввести данные для входа или другую конфиденциальную информацию для проверки вашей лицензии.

Мошенничество COVID-19

Хакеры часто маскируются под правительственные или здравоохранительные организации, чтобы убедить вас просмотреть только что выпущенную информацию или подать заявку на финансовую помощь, чтобы воспользоваться людьми, пострадавшими от коронавируса.

Мошенничество с подарками

Люди неизбежно радуются неожиданным подаркам. Однако злоумышленники отправляют сообщения и рекламируют, что вы выиграли фальшивые конкурсы и пытаются заставить вас перейти по вредоносным ссылкам, чтобы получить свой приз. После посещения их сайта вредоносное ПО может попасть на ваши устройства и украсть вашу личную информацию, подвергая вашу систему риску.

Как избежать смс-мошенничества?

Никогда не отвечайте на подозрительные текстовые сообщения.

Сообщение может прийти с номера телефона, который на первый взгляд может показаться необычным. Пожалуйста, не отвечайте и немедленно удалите сообщение, если вы видите такой номер в сопровождающем его подозрительном сообщении.

Тщательно различайте разницу между числом "1" и буквой "l" в любом числе и ссылке, и тщательно определите разницу между числом "0" и буквой "O". Злоумышленник всегда будет замаскировывать даже самые маленькие отличия.

Избегайте нажатия на подозрительные ссылки

Смс-сообщения смешинга почти всегда сопровождаются ссылками на поддельные веб-сайты, которые могут записывать вашу конфиденциальную информацию. Поэтому, если вы столкнетесь с подозрительной ссылкой, никогда не нажимайте на нее. И будьте внимательны к небезопасным сайтам.

Будьте осторожны с срочными запросами

Большинство текстовых сообщений о фишинге содержат срочные просьбы с целью запугать получателей. Но будьте ясны, любая законная компания предоставит клиентам достаточное уведомление о срочных вопросах. Она не будет просто использовать простое текстовое сообщение и просить вас справиться с этим в случае чрезвычайной ситуации. Рекомендуется связаться с официальной компанией напрямую, чтобы подтвердить дополнительные детали.

Уведомление о призе

Идея выигрыша приза волнующая для каждого, но шансы выиграть лотерею, в которую вы не участвовали, ничтожны. Поэтому, если вы получаете сообщение о выигрыше награды от незнакомого конкурса, избегайте нажатия на прикрепленные ссылки и удалите текст.