Компании и крупные предприятия
Защитите свою компанию от киберпреступников.
Попробовать бесплатноНаучитесь понимать, обнаруживать и предотвращать смишинговые атаки.
SMS-фишинговые атаки или «смишинг» становятся все более распространенными. Чем лучше вы разберетесь в смишинговых атаках, в том, на что они способны и каковы потенциальные риски, тем легче будет идентифицировать и предотвратить ущерб от них.
В этом кратком руководстве мы расскажем, что такое смишинг, как его обнаружить и как не стать жертвой смишинговой атаки.
Смишинг (также называемый SMS-фишингом) – это когда злоумышленник отправляет на ваш номер поддельное SMS-сообщение, зачастую содержащее предложение бесплатного продукта или срочное предупреждение в отношении банковской или другой конфиденциальной информации.
Смишинг особенно опасен для тех, кто не понимает основ кибербезопасности, так как текст SMS-сообщений выглядит правдоподобно. Некоторые смишинговые сообщения даже содержат отчасти персональную информацию, чтобы быть еще правдоподобнее.
Смишинговые атаки относят к социальной инженерии, поскольку в них используются психологические манипуляции. В большинстве случаев смишинговые сообщения строятся так, чтобы создать ощущение срочности. Эти сообщения могут включать триггерные фразы или слова, такие как «срочно примите меры» и «ваша учетная запись находится под угрозой; чтобы защитить ее, нажмете здесь» или «в противном случае против вас будут приняты юридические меры». Такие сообщения могут внушать страх и в конечном счете приводить к действиям.
Киберпреступники получают номера телефонов в результате утечки данных в Интернете. Например, когда вы регистрируете веб-аккаунт в интернет-магазине, вы зачастую указывайте свой адрес электронной почты, номер телефона и другую личную информацию. Если киберпреступники взламывают такой интернет-магазин, эта информация часто распространяется или продается в Даркнете. Так ваша личная информация может начать гулять по Интернету.
Вы также могли ввести свой номер телефона в ответ на фишинговое письмо или на каком-либо поддельном сайте, созданном киберпреступниками.
Киберпреступники часто вымогают у жертв смишинговых атак дополнительную личную информацию или даже деньги. Например, довольно широко распространено мошенничество в связи с налоговой отчетностью, и жертвы часто переводят большие деньги киберпреступникам, полагая, что налоговая инспекция привлечет их к ответственности, если они этого не сделают.
Смишинг и вишинг похожи тем, что для таких атак требуется телефон, но при вишинге используются голосовые службы вместо SMS-сообщений. Иногда вишинг может быть более эффективным, потому что вы действительно разговариваете с человеком на другом конце провода. Тон разговора может существенно влиять на результат. Если вы думаете, что вас будут преследовать, если вы не ответите, у вас больше шансов выдать информацию, которую хочет получить злоумышленник.
Смишинговые атаки имеют общие признаки, на которые следует обращать внимание.