Смішинг

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

Смішинг – це фішингова атака, яка використовує текстові повідомлення SMS (служба коротких повідомлень), щоб обманом змусити одержувачів розкрити особисту інформацію, завантажити шкідливе програмне забезпечення або перейти за шкідливими посиланнями.

Зловмисники надсилають шахрайські повідомлення, які начебто надходять із надійних джерел, таких як банки, служби доставки чи державні установи. Ці повідомлення часто містять термінові формулювання, щоб спровокувати негайні дії, як-от перейти за посиланням або відповісти конфіденційними даними.

Поширена тактика

•Терміновість і страхи: у повідомленнях може стверджуватися, що ваш обліковий запис заблоковано, посилку не можна доставити або платіж прострочено.

•Підроблені особисті дані: зловмисники можуть видавати себе за законні організації або використовувати знайомий брендинг.

•Шкідливі посилання: URL-адреси можуть вести на підроблені веб-сайти, які викрадають облікові дані для входу або встановлюють зловмисне програмне забезпечення.

•Збір даних: деякі смішингові кампанії спрямовані на збір особистих даних для крадіжки особистих даних або шахрайства.

Чому це ефективно

•Довіряйте SMS: люди часто довіряють текстовим повідомленням більше, ніж електронним листам.

•Мобільні вразливості – мобільні пристрої більш сприйнятливі до швидких та імпульсивних дій.

•Обмежена видимість: короткі повідомлення та посилання для попереднього перегляду ускладнюють перевірку автентичності.

Захист

•Ніколи не переходьте за посиланнями в небажаних повідомленнях.

•Верифікуйте відправника через офіційні канали.

•Використовуйте програмне забезпечення для мобільної безпеки з фільтрацією SMS.

•Повідомляйте про підозрілі повідомлення оператору мобільного зв'язку або відповідним органам.

Дізнайтеся більше про смішинг.

˄˅