Что такое смишинг и как от него защититься?

Общение друг с другом через текстовые сообщения и мессенджеры (Viber, Telegram, WhatsApp и другие) являются неотъемлемой частью жизни современного человека. Разумеется это привлекает, как рядовых пользователей, так и мошенников для которых открываются новые возможности и площадка для злонамеренной деятельности.

Технология, которая помогает оставаться нам на связи днём и ночью, также ставит под угрозу нашу конфиденциальность и безопасность. Киберпреступники всегда стремятся к тому, чтобы украсть важные данные. Форма коммуникации посредством SMS позволяет хакерам реализовывать smishing-атаки. Но далеко не все из нас знают о том, что такое smishing и как себя защитить от сомнительных текстов. В данной статье мы рассмотрим «природу» данного понятия и как не попасть «на удочку» мошенника.

Смишинг что это?

Смишинг (англ. smishing) – представляет собой комбинацию слов «SMS» и «fishing». Фишинг – это мошенничество, где за счёт методов социальной инженерии заставляют людей предоставлять логин и пароль от учётной записи, персональные данные (ФИО, адрес, банковские реквизиты и тому подобное) и любую другую информацию, доступ к которой имеет ограниченное количество людей. SMS (служба коротких сообщений) – всем известные текстовые сообщения, которые предоставляет мобильный оператор на платной основе. Таким образом, комбинация образующая слово и понятие smishing – это ничто иное, как фишинговая атака, которая происходит с помощью SMS-сообщений.

Как работает smishing?

Когда-нибудь получали SMS-сообщение с просьбой срочно связаться с банком или же Ваша карта будет заблокирована? Возможно, текстовое сообщение, где стали победителям конкурса, в котором даже не участвовали и выиграли автомобиль или путёвку на отдых? Именно таким образом проявляют себя мошенники через SMS-фишинг.

Ключевое различие между фишингом и смишингом заключается в том, что люди менее бдительны при использовании своих телефонов. Пользуясь мобильным устройством, мы чаще всего находимся в движении и долго не думаем, прежде чем перейти по ссылке или позвонить по контактному номеру указанному в СМС. Помимо этого, подозрительное электронное письмо идентифицировать проще, чем вредоносное текстовые сообщения, так как они небольшие по размеру и содержат довольно мало информации. Для того, чтобы разобраться в ситуации всё, что есть у нас – это ссылка или номер телефона для связи. И то и другое не приведёт к решению проблемы, так как по факту её не существует. Перейдя по ссылке будет скачена какая-либо вредоносная программа или сайт будет запрашивать персональные данные, а позвонив по телефону это может привести к денежным затратам.

Смишинг построен на социальной инженерии, так как сообщения часто апеллируют к нашим эмоциям и чувствам, используют доверие, страх, жажду легкой наживы и другие человеческие аспекты. Важно также отметить, что мобильное устройство – это инструмент, который мы используем довольно часто и храним на нём крайне большое количество важной информации (фотографии и видео, заметки, контакты, личная переписка в мессенджерах и социальных сетях, реквизиты банковских карт и многое другое). Всё это делает смишинг для мошенников ещё более привлекательным, так как у них будет возможность получить доступ к огромному количеству персональной и личной информации.

Из-за стремительного распространения мобильных технологий smishing является угрозой, как для частных лиц, так и для бизнеса. Для предотвращения угрозы со стороны смишинга пользователям мобильных телефонов необходимо принимать соответствующие меры предосторожности и защиты.

Как распознать и защититься от смишинга?

• говорят, что «бесплатный сыр только в мышеловке». В настоящее время, данное выражение не самое актуальное и, порой – есть исключения. Тем не менее они бывают крайне редко и если Вам в сообщении говорят, что Вы победитель в конкурсе - вероятно перед Вами смишинг сообщение;
• воздержитесь от ответа на подозрительное сообщение, тем самым Вы сохраните себя от потенциальной подписки на платные услуги и передачу Вашего номера телефона в другие спам-рассылки – просто удалите и заблокируйте отправителя;
• если сообщение получено от неизвестного отправителя — не переходите по ссылкам и не звоните по указанным в тексте номерам. Подобные ссылки скорее всего приведут к вредоносным сайтам, предназначенным для кражи личной информации или к загрузке вредоносного программное обеспечение на Ваше устройство. Если у Вас есть желание убедиться, что сообщение подлинное и хотите проверить информацию найдите контакты компании или банка, о которых идёт речь в подозрительном сообщение, а затем свяжитесь с ними самостоятельно;
• не передавайте свои личные данные, если их запрашивают через SMS с неизвестного номера. Когда информацию запрашивает знакомый Вам человек – убедитесь, что это делает именно он, а не кто-либо другой;
• не устанавливайте приложения из текстовых сообщений. Любые приложения, которые Вы устанавливаете на своем мобильном устройстве, должны поступать напрямую из официального сервиса приложений, например, в App Store или Google Play. Все программы должны пройти процедуры тестирования, прежде чем они будут допущены на рынок;
• попробуйте текст сообщения который Вам пришел дословно указать в Google или Яндекс – вероятно обнаружите таких же победителей и счастливчиков, как и Вы;
• сообщите компании и мобильному оператору о поступившем сообщении, чтобы предотвратить дальнейшие действия мошенника с данного номера телефона;
• ознакомьтесь с примерами SMS-фишинга в разделе ниже.

Примеры смишинга

• Shanovniy Klient! Vassha karta zablokovanna bankom! Terminovo proidit avtorizaciu, abo zatelefonuite: +38(094)145-26-**, +38(099)718-**-3*
• Pozdravlyaem, po itogam akcii Vi stali obladatelem avtomobilya «Chevrolet-AVEO» Info na www.Avto-******.ru ili po tel: +7 (919)804-**-**
• Pozdravlyem vas! Po itogam Akcii Vash nomer +7951*** stal obladatelem glavnogo "PRIZA" a/m "NISSAN TEANA" info. 8(495)7**-54-** www.Pay*****ms.com
• Na vash nomer vipal priz avto; SHEVROLET-AVEO Info po tel: 38-(09*)-111-**-93; 38-(06*)-16*-54-**; www.alf******r.in.ua Pozdrovlaem vas!!!
• Pozdravlyem!!!Na Vash nomer vipal riz: a/m "TOYOTA CAMRY" spravki:+7(96*)83*-6*-6*,inf:www.ne*****at.ru
• Вашу карту Сбербанка заблокировали в целях безопасности. Подробности: +7(999)6**-66-2*
• Этот абонент пополнил ваш счёт на 250.00. Ошиблась. Верните пож-ста 250р. На номер 89***33231 билайн.Спасибо.Вика
• Какие мы классные на фото mms***.pw/mms/?d
• Зачислено 197.60 руб. через QIWI WALET подробнее www.qiwi.ru. Извините клала мужу 200р, а по ошибке положила Вам, мужу положила повторно. Верните, пожалуйста дочке на билайн 89601679*** заранее спасибо!
• Я в больнице. Срочно положи деньги на этот номер. Позже объясню.
• Мам кинь срочно на Билайн 8905***1244 950р.Мне не звони.Позже объясню.

У Вас есть свой пример? Поделитесь им в комментариях – мошенник не должен оставаться безнаказанным.