Смишинг

Ағымдағы мақаланың URL мекенжайын көшіру Электрондық пошта арқылы бөлісу

Smishing — жеке ақпаратты ашуға, зиянды бағдарламаларды жүктеуге немесе зиянды сілтемелерді басуға алушыларды алдау үшін SMS (Short Message Service) мәтіндік хабарламаларын пайдаланатын фишинг шабуылы.

Шабуылдаушылар банктер, жеткізу қызметтері немесе мемлекеттік органдар сияқты сенімді дереккөздерден пайда болатын алаяқтық хабарламаларды жібереді. Бұл хабарлар көбінесе сілтемені басу немесе сезімтал деректермен жауап беру сияқты дереу әрекетті арандату үшін шұғыл тілді қамтиды.

Жалпы тактика

•Шұғылдық пен қорқыныш—Хабарлар тіркелгіңіздің құлыпталғанын, пакеттің жетілмейтінін немесе төлем мерзімі өтіп кеткенін мәлімдеуі мүмкін.

•Спонсоралы идентификаторлар—Шабуылдаушылар заңды ұйымдарға еліктеуі немесе таныс брендингті пайдалануы мүмкін.

•Зиянды сілтемелер—URL мекенжайы кіру тіркелгі деректерін ұрлайтын немесе зиянды бағдарламаларды орнататын жалған веб-сайттарға әкелуі мүмкін.

•Деректерді жинау—Кейбір smishing науқандары жеке басын ұрлау немесе алаяқтық үшін дербес деректерді жинауды мақсат етеді.

Неліктен ол тиімді

•SMS-ке сену—Адамдар көбінесе мәтіндік хабарламаларға электрондық поштадан гөрі көбірек сенеді.

•Мобильді осал тұстар—Мобильді құрылғылар жылдам, импульстік әрекеттерге көбірек бейім.

•Шектеулі көріну—Қысқа хабарлар мен алдын ала қарау сілтемелері түпнұсқалығын тексеруді қиындатады.

Қорғау

•Ұнамсыз хабарлардағы сілтемелерді ешқашан басыңыз.

•Жіберушінің ресми арналар арқылы тексеріңіз.

•SMS сүзгісі бар мобильді қауіпсіздік бағдарламалық жасақтамасын пайдаланыңыз.

•Күдікті хабарларды ұялы байланыс тасымалдаушысына немесе тиісті органдарға хабарлаңыз.

Сминг туралы толығырақ біліңіз.

˄˅