Smishing

"Smishing" yra sukčiavimo apsimetant ataka, kuri naudoja SMS (trumpųjų žinučių paslaugos) tekstinius pranešimus, kad apgautų gavėjus, kad jie atskleistų asmeninę informaciją, atsisiųstų kenkėjiškų programų arba spustelėtų kenkėjiškas nuorodas.

Užpuolikai siunčia apgaulingus pranešimus, kurie, atrodo, gaunami iš patikimų šaltinių, tokių kaip bankai, pristatymo tarnybos ar vyriausybinės agentūros. Šiuose pranešimuose dažnai pateikiama skubi kalba, skatinanti nedelsiant imtis veiksmų, pvz., spustelėti nuorodą arba atsakyti pateikiant neskelbtinus duomenis.

Bendra taktika

•Skubumas ir baimė – pranešimuose gali būti teigiama, kad jūsų paskyra užrakinta, paketas nepristatomas arba mokėjimas vėluoja.

•Apgaulingos tapatybės – užpuolikai gali apsimesti teisėtomis organizacijomis arba naudoti pažįstamą prekės ženklą.

•Kenkėjiški saitai – URL gali nukreipti į netikras svetaines, kurios pavagia prisijungimo duomenis arba įdiegia kenkėjiškas programas.

•Duomenų rinkimas – kai kuriomis šnipinėjimo kampanijomis siekiama rinkti asmeninius duomenis tapatybės vagystės ar sukčiavimo tikslais.

Kodėl tai veiksminga

•Pasitikėjimas SMS žinutėmis – žmonės dažnai labiau pasitiki teksto pranešimais nei el. laiškais.

•Mobiliųjų įrenginių pažeidžiamumas – mobilieji įrenginiai yra labiau linkę į greitus, impulsyvius veiksmus.

•Ribotas matomumas – trumpieji pranešimai ir peržiūros saitai apsunkina autentiškumo tikrinimą.

Apsauga

•Niekada nespustelėkite saitų nepageidaujamuose laiškuose.

•Patikrinkite siuntėją oficialiais kanalais.

•Naudokite mobiliąją saugos programinę įrangą su SMS filtravimu.

•Praneškite apie įtartinus pranešimus mobiliojo ryšio operatoriui arba atitinkamoms institucijoms.

Sužinokite daugiau apie smishing.