Смишинг

Скопировать URL-адрес текущей статьи Поделиться по электронной почте

Смишинг — это фишинговая атака, которая использует текстовые сообщения SMS (служба коротких сообщений) для обмана получателей с целью раскрытия личной информации, загрузки вредоносного ПО или перехода по вредоносным ссылкам.

Злоумышленники отправляют мошеннические сообщения, которые выглядят как исходящие из надежных источников, таких как банки, службы доставки или государственные учреждения. Эти сообщения часто содержат срочные формулировки, чтобы спровоцировать немедленные действия, такие как переход по ссылке или ответ с конфиденциальными данными.

Распространенные тактики

•Срочность и страхи — в сообщениях может быть указано, что ваш аккаунт заблокирован, посылка не может быть доставлена или платеж просрочен.

•Поддельные удостоверения — злоумышленники могут выдавать себя за законные организации или использовать знакомый брендинг.

•Вредоносные ссылки — URL-адреса могут вести на поддельные веб-сайты, которые крадут учетные данные для входа или устанавливают вредоносное ПО.

•Сбор данных — некоторые смишинговые кампании направлены на сбор персональных данных для кражи личных данных или мошенничества.

Почему он эффективен

•Доверие к SMS — люди часто доверяют текстовым сообщениям больше, чем электронным письмам.

•Мобильные уязвимости — мобильные устройства более восприимчивы к быстрым и импульсивным действиям.

•Ограниченная видимость: короткие сообщения и ссылки для предварительного просмотра затрудняют проверку подлинности.

Защита

•Никогда не переходите по ссылкам в нежелательных сообщениях.

•Верифицируйте отправителя по официальным каналам.

•Используйте программное обеспечение для мобильной безопасности с фильтрацией SMS.

•Сообщайте о подозрительных сообщениях своему оператору мобильной связи или в соответствующие органы.

Узнайте больше о смишинге.

˄˅