Смишинг

Копиране на URL адреса на текущата статия Споделяне по имейл

Тази статия (PDF) Цялата документация (PDF)

Смишингът е фишинг атака, която използва текстови съобщения за SMS (услуга за кратки съобщения), за да заблуди получателите да разкрият лична информация, да изтеглят злонамерен софтуер или да щракнат върху злонамерени връзки.

Нападателите изпращат измамни съобщения, които изглежда идват от надеждни източници като банки, услуги за доставка или правителствени агенции. Тези съобщения често съдържат спешен език, за да провокират незабавни действия, като например кликване върху връзка или отговор с чувствителни данни.

Често срещани тактики

•Спешност и страхове – Съобщенията може да твърдят, че акаунтът ви е заключен, пакетът не може да бъде доставен или плащането е просрочено.

•Фалшиви самоличности – нападателите могат да се представят за легитимни организации или да използват позната марка.

•Злонамерени връзки – URL адресите могат да доведат до фалшиви уебсайтове, които крадат идентификационни данни за вход или инсталират злонамерен софтуер.

•Събиране на данни – Някои кампании за смишинг имат за цел да събират лични данни за кражба на самоличност или измами.

Защо е ефективен

•Доверете се на SMS – Хората често се доверяват повече на текстовите съобщения, отколкото на имейлите.

•Мобилни уязвимости – Мобилните устройства са по-податливи на бързи, импулсивни действия.

•Ограничена видимост – Кратките съобщения и връзките за визуализация затрудняват проверката на автентичността.

Закрила

•Никога не кликвайте върху връзки в нежелани съобщения.

•Проверете подателя чрез официални канали.

•Използвайте софтуер за мобилна сигурност с филтриране на SMS.

•Докладвайте за подозрителни съобщения на мобилния си оператор или съответните органи.

Научете повече за смишинга.

˄˅