Текстовые сообщения от преступников: так вы распознаете (и предотвратите) смишинг
*Бип*. Вы получите текстовое сообщение от DHL о том, что вам прибывает посылка. Все, что вам нужно сделать? Просто загрузите приложение DHL, чтобы подтвердить время доставки. Так начинается смишинг (smishing).
 |
| smishing |
Вот что вам нужно знать о смишинге...
Smishing (смишинг) - это сокращение от слов SMS и фишинг, широко известный метод среди киберпреступников. Как следует из названия, злоумышленники «ловят» личную (и конфиденциальную) информацию. Подумайте о платежных реквизитах или паролях от почтовых сервисов. Конечной целью плохих парней всегда является зарабатывание денег тем или иным способом.
Разница между фишингом и смишингом заключается в способе контакта. В последнем случае преступник обращается к жертве с помощью текстового сообщения. Фишинг гораздо чаще встречается по электронной почте или по телефону.
Вот как проходит смишинг-атака
История из введения - лишь одна из многих обличий, которые может принимать смишинг (smishing). Преступники становятся все более и более изобретательными и пытаются использовать текстовые сообщения самыми разными способами. Поэтому невозможно перечислить все проявления этого метода. Однако мы можем дать некоторые общие характеристики смишинга.
Во-первых, смишеры всегда пытаются оказать какое-то давление. Например, они предупреждают, что срок действия вашей дебетовой карты истечет в течение 24 часов, если вы не предпримете никаких действий. Затем вам нужно нажать на ссылку в текстовом сообщении, после чего вы будете отправлены на (выглядящий законно) веб-сайт банка. Здесь вас попросят оставить свои данные, чтобы вашу банковскую карту не заблокировали.
Доставка посылок также часто используется в качестве прикрытия. Например, печально известная вредоносная программа FluBot пыталась заставить жертв загрузить приложение. Это приложение якобы было необходимо для получения отправленной вам посылки. На самом деле «приложение» было полно вредоносного ПО, вируса, который (в конечном счете) был способен украсть у людей их деньги.
Еще более хитрый метод - мошенничество с просьбой о помощи. В этой форме мошенничества преступники выдают себя за члена семьи жертвы. Например, ребенок (читай: преступник) сообщает родителю или дедушке или бабушке текстовым сообщением, что у него или нее новый номер.
После установления формы доверия ребенок просит денег, так как случилось что-то серьезное и деньги нужны срочно. Конечно, обещают, что сумма будет возвращена быстро.
Вкратце, смишеры обычно работают так:
- Стояться узы доверия, например, выдавая себя за члена семьи или представителя почты или банка.
- Развеиваются подозрения. Очень часто сообщения персонализируются, и к жертвам обращаются, например, по имени.
- Преступники играют на эмоциях жертвы. Они делают это, например, усиливая давление: вы должны зайти на этот сайт сейчас, чтобы обновить свою дебетовую карту, иначе завтра вы больше не сможете платить дебетовой картой.
Распознавание смишинга может потребовать больших усилий. Преступники не сидят на месте и стараются сделать свои приемы как можно более «реальными». Например, люди используют сокращенный номер телефона (например, 7500 или 8800), чтобы притвориться законной компанией. Есть даже способы показать настоящее название компании в текстовом приложении.
Поэтому трудно распознать смишинг (smishing) по отправителю или номеру телефона. К счастью, вы все еще можете положиться на здравый смысл. Звучит ли правдоподобно, что налоговые органы отправят вам текстовое сообщение с просьбой перевести ваш подоходный налог через платежный запрос iDeal? Нет, конечно нет.
Кроме того, вы можете обнаружить попытку "наёба", проведя исследование. Например, погуглите номер телефона возможных преступников или найдите (ключевые слова) содержание сообщения. Разные СМИ постоянно публикуют о новых аферах, чтобы защитить людей от этого.
Наконец, важно не просто кликать по ссылкам в возможных смишных сообщениях. Обычно это приводит к созданию поддельных версий подлинных, законных веб-сайтов. Или, например, вас перенаправляют на страницу для загрузки приложения (файла apk) не из магазина Google Play. Конечно, это неправильно.
Дополнительные советы по безопасности
К сожалению, киберпреступность становится все более и более распространенной. Вот почему мы сегодня говорим об этом на Vanino News, и просим остерегаться этого. Также ознакомьтесь с нашими другими статьями - подробными руководствами по распознаванию и предотвращению вредоносных программ, рекламного ПО, программ-вымогателей и других вирусов.
.gif)
 смишинг (smishing)){kind=link}
0 Комментарии