Смишинг, или SMS-фишинг, – это мошенничество с помощью текстовых сообщений, направленное на то, чтобы убедить жертву раскрыть данные о счетах или установить вредоносное ПО. Получив СМС от Tvoytel о доставке, нельзя переходить по ссылке и вводить какую-либо информацию.
Что это
Киберпреступники сейчас часто используют smishing – мошенническую попытку выманить информацию о кредитной карте или другие конфиденциальные данные, маскируясь под официальную организацию или знакомого человека в текстовом сообщении. В текстовом сообщении, которое обычно содержит гиперссылку на поддельный сайт, внешне похожий на настоящий, получателя просят ввести конфиденциальные данные.
Часто используется поддельная информация, чтобы создать видимость того, что сообщение приходит от работодателя или коммерческого предприятия. Смишинг получил признание киберпреступников после широкого распространения смартфонов, поскольку позволяет похищать конфиденциальную информацию без необходимости преодолевать защиту ноутбука или сети.
Внимание общественности к smishing и другим атакам продолжает расти, поскольку многие инциденты упоминаются в новостях.
Смишинг использует социальную инженерию. Например, человек получает текстовое сообщение от известного магазина, и там говорится, что необходимо подтвердить свои данные для выставления счета, иначе посылка не будет отправлена вовремя или может не дойти до адресата. Фальшивое текстовое сообщение предоставляет поддельную ссылку на интернет-ресурс, где предоставленные данные могут быть использованы для совершения кражи личных данных, мошенничества и других преступлений.
Смишинг также используется для распространения вредоносного и рекламного ПО, хотя ссылки или вложения также могут похищать данные и выполнять различные вредоносные функции. Сообщения обычно говорят о срочности или опасности, чтобы заставить предпринять немедленные действия.
Информированность о возможностях нападения помогают улучшить киберзащиту. Вот более подробная информация о некоторых необычных формах киберпреступлений.
Фишинг-атаки иногда направлены на людей или небольшие организации с целью получения доступа к конфиденциальным записям или хищения денег. Фишинговые письма приходят от человека, которого жертва знает, например, от коллеги по работе или компаньона по коммерческому предприятию. Целью часто является высшее руководство предприятия.
При вишинге, или голосовом фишинге, мошенники выдают себя за компанию или работодателя и оставляют телефонное сообщение, пытаясь заставить жертву перезвонить, чтобы получить ее личные данные.
Каждое предприятие должно обучать персонал рискам, связанным с мошенничеством, как часть своего плана киберзащиты. Благодаря обучению основам безопасности, люди смогут лучше распознавать, предотвращать и устранять угрозы, которые могут поставить под угрозу важные данные. В рамках обучения обычно используются имитации фишинга, смайлинга и других аттак.
Сотрудники должны быть осведомлены о том, как это работает, и обучены определять распространенные типы фишинговых смс. Программы повышения осведомленности могут также подчеркнуть, что один из способов защиты пользователей – быть осторожными в том, где они распространяют или публикуют свои номера телефонов.
По мере того, как люди становятся все более чувствительными к фишингу, их также следует поощрять сообщать о подозрительных попытках своему провайдеру беспроводной связи.
