Примеры смишинга и как защитить себя

Смишинг пытается получить конфиденциальную информацию от людей, используя приемы социальной инженерии, такие как срочность, страх или любопытство.
Злоумышленники, занимающиеся Smishing, используют ряд тактик, таких как отправка обманчивых текстовых сообщений, предоставление заманчивых предложений, включая URL-адреса мошеннических веб-сайтов и т. д.
Вы можете получить smishing-атаки в виде уведомлений о доставке, сброса пароля, сообщений от генеральных директоров, сообщений с налоговой информацией и т. д.
Вам следует быть в курсе и знать закономерности таких атак, чтобы обнаружить их, когда вы столкнетесь с подобными ситуациями.
Всегда будьте осторожны, делясь любой личной информацией, и старайтесь использовать соответствующие системы безопасности на своих устройствах, чтобы избежать подобных атак.
В отчете Proofpoint State of Phish за 2024 год говорится, что 75% респондентов упомянули распространенность атак smishing.
В этой статье мы рассмотрим, что такое smishing, его примеры и, что самое важное, как вы можете защитить себя от мошенничества.

Понимание Смишинга

Smishing — это форма кибератаки, которая использует SMS или текстовые сообщения , чтобы обманом заставить людей раскрыть конфиденциальную информацию или загрузить вредоносное программное обеспечение. Smishing опирается на тактику социальной инженерии, чтобы создать чувство срочности, любопытства или страха, побуждая получателя совершать действия, выгодные киберпреступнику.

Вы также можете обратиться к нашей подробной статье о СМС-фишинге, чтобы лучше понять эту концепцию.

Тактика смишинга

Специальные данные — это хороший веб-сайт, на нем Специальная база данных много информации о зарубежных данных, это очень полезно для вас. Если вы купите наши данные, вы получите много преимуществ, мы предоставляем очень хорошие услуги по передаче данных, у нашего поставщика данных Sabre есть хорошие данные. .

Атаки смишинга обычно происходят по схожей схеме.

Киберпреступники отправляют обманные текстовые сообщения, маскируясь под надежные источники, такие как банки, службы доставки или государственные учреждения.
Текстовые сообщения содержат заманчивые предложения, срочные просьбы или тревожные уведомления, призванные вызвать ответную реакцию получателя.
Включение сокращенных URL-адресов или ссылок на мошеннические веб-сайты.
Обманом заставляют людей вводить свои персональные данные или загружать вредоносное ПО на их устройства.
Текстовые сообщения могут содержать номера телефонов или инструкции по звонку на мошенническую линию поддержки клиентов, где пользователя принуждают предоставить конфиденциальную информацию.
Примеры атак с использованием смишинга
Инфографика с примерами атак Smishing от Message Central.

‍ ‍
Атаки с использованием смишинга могут пр

инимать различные формы, каждая из которых разработана с целью использования различных уязвимостей и вызова определенной реакции у жертв.

Уведомление о доставке Smishing
С ростом популярности онлайн-покупок многие люди с нетерпением ждут доставки посылок и часто проверяют обновления в виде транзакционных SMS .
Злоумышленники Smishing извлекают выгоду из этого, отправляя текстовые сообщения, которые выглядят как уведомления о доставке, со ссылками для отслеживания. Эти ссылки могут вести на вредоносные веб-сайты или содержать URL-сокращатели, которые маскируют мошеннические домены.
Проверьте легитимность сообщения, сверив его с официальным веб-сайтом компании по доставке или связавшись напрямую со службой поддержки клиентов.
Банковские/кредитные карты Smishing
Финансовые учреждения являются основной целью атак smishing, поскольку люди, как правило, более отзывчивы, когда дело касается банковских вопросов.
Сообщения smishing в этой категории часто заявляют о проблемах с банковскими счетами, неоплаченных счетах или мошеннической деятельности, призывая получателей предпринять немедленные действия. Это также происходит во время процесса проверки OTP SMS .
Подлинные сообщения от финансовых учреждений никогда не будут содержать ссылки. Если вы получили подозрительное текстовое сообщение относительно вашего банка или кредитной карты, свяжитесь с учреждением напрямую, а не нажимайте на какие-либо предоставленные ссылки.
Raffle Win Smishing

Raffle win smishing атаки нацелены на л

юдей, которые, возможно, недавно принимали участие в конкурсах на скидки или раздачи. Текстовые сообщения утверждают, что получатель выиграл приз, и содержат инструкции по его получению. Однако эти сообщения часто являются уловкой, чтобы обмануть жертву, заставив ее загрузить вредоносное ПО или раскрыть личную информацию.
Будьте осторожны с нежелательными текстовыми сообщениями, в которых утверждается, что вы выиграли приз, и не переходите по ссылкам и не предоставляйте личную информацию.
Сброс пароля Smishing
Поскольку люди становятся все более ост

орожными в отношении безопасности паролей, киберпреступники адаптировали свою тактику для использования систем двухфакторной аутентификации (2FA) . При атаках сброса пароля Smishing жертвы получают текстовые сообщения, информирующие их о нарушении безопасности, и им предлагается ввести код 2FA для защиты своей учетной записи.
Всегда проявляйте осторожность и никогда не сообщайте свой код 2FA кому-либо. Рассмотрите возможность использования приложения-аутентификатора для повышения безопасности вместо того, чтобы полагаться исключительно на текстовые сообщения для 2FA.
Мошенничество с использованием смишинга в налоговом сезоне
Во время налогового сезона люди особенно уязвимы для атак смишинга, которые извлекают выгоду из их финансовых проблем.
Эти сообщения, отправляемые по SMS, могут утверждать, что получатель должен деньги или имеет право на большой возврат, побуждая их нажать на ссылку, чтобы решить проблему или потребовать возврат. Однако эти ссылки часто ведут на вредоносные веб-сайты или устанавливают вредоносное ПО на устройство жертвы.
Официальные налоговые и налоговые органы общаются в основном по электронной почте и физическим письмам. Помните, что платежи и возвраты обычно осуществляются по официальным каналам, а не по SMS.

Мошенничество с генеральным директором Smishing

Атаки с мошенничеством с генеральным директором Smishing нацелены на сотрудников организаций, выдавая себя за их начальников.
Обычно эти сообщения запрашивают срочную помощь или выполнение задачи до конца рабочего дня. Цель состоит в том, чтобы использовать желание получателя произвести впечатление на своих начальников и их готовность выполнять просьбы вышестоящих лиц.
Крайне важно установить политику в масштабах всей компании, которая предписывает надлежащие каналы связи между руководителями и сотрудниками.
Смешные смишинг-сообщения
Смешные смишинг-атаки основаны на возмутительных заявлениях и эмоциональной манипуляции, чтобы нацеливаться на уязвимых лиц, особенно пожилых людей. Эти сообщения SMS-кампании могут выдавать себя за давно потерянных членов семьи или людей, нуждающихся в финансовой помощи, наживаясь на эмоциях получателя и его готовности помочь.
Важно информировать и защищать своих пожилых родственников или друзей, которые могут быть более восприимчивы к таким мошенничествам. Поощряйте открытое общение о любых текстовых сообщениях с просьбой о деньгах или помощи из незнакомых источников.
Как распознать и предотвратить атаки смишинга
Чтобы защитить себя от мошеннических атак, вы можете предпринять несколько профилактических шагов, которые позволят свести к минимуму риск стать жертвой подобных мошеннических действий.

Будьте бдительны

Понимание рисков, связанных с вредоносными текстовыми найти список руководителей высшего звена сообщениями, является первым шагом к защите себя. Будьте в курсе последних тактик smishing, атак социальной инженерии и других видов мошенничества, таких как мошенничество с использованием одноразовых SMS-паролей .
Рассмотрите возможность инвестирования в обучение по повышению осведомленности о безопасности для себя и своей организации, чтобы сформировать культуру осведомленности о кибербезопасности.
Не действуйте
Лучшая защита от атак smishing — проявлять осторожность и ничего не делать, если что-то кажется подозрительным. Доверяйте своим инстинктам и избегайте текстовых сообщений, которые вызывают подозрения.
Законные сообщения от государственных органов, финансовых учреждений или других авторитетных организаций будут приходить по официальным каналам, таким как сообщения WhatsApp, если есть реальная проблема, требующая вашего внимания.
Будьте в курсе и повышайте осведомленность

Регулярно общайтесь с сотрудниками, друз

ьями и членами семьи об атаках smishing. Подчеркните важность внимательного прочтения текстовых сообщений и поощряйте их сообщать о любых подозрительных сообщениях. Проводите симуляции осведомленности о безопасности, чтобы оценить устойчивость людей к атакам smishing и при необходимости проводите обучение с помощью модулей геймификации и микрообучения.
Установите программное обеспечение безопасности
Защитите свои мобильные устройства, установив надежное антивирусное программное обеспечение и защиту от вредоносных программ, особенно если вы используете политику «принеси свое устройство» (BYOD) в своей организации. Регулярно обновляйте программное обеспечение своих устройств, чтобы убедиться, что у вас установлены последние исправления безопасности.
Включите двухфакторную аутентификацию.

По возможности включите двухфакторную аутенти

фикацию (2FA) для своих учетных записей. Однако будьте осторожны bvb directory при получении кодов 2FA или MFA по текстовому сообщению. Не делитесь этими кодами с кем-либо, так как законные поставщики услуг не будут их запрашивать.
Независимая проверка запросов
Если вы получили текстовое сообщение с просьбой предоставить конфиденциальную информацию или предпринять немедленные действия, проверьте запрос самостоятельно, прежде чем предпринимать какие-либо шаги. Свяжитесь с организацией напрямую, используя ее официальную контактную информацию, а не полагайтесь на информацию, предоставленную в текстовом сообщении.
Будьте внимательны к личной информации.
Избегайте делиться личной или финансовой информацией через текстовые сообщения, особенно если запрос кажется подозрительным. Законные организации не будут запрашивать конфиденциальную информацию, такую ​​как номера счетов или пароли, через текстовые сообщения.

Leave a comment

Your email address will not be published. Required fields are marked *