Калі Патрык Сейдж атрымаў тэкставае паведамленне ад свайго банка, у якім сцвярджалася, што нехта спрабуе зрабіць пакупку больш чым на 500 долараў у Walmart, ён хутка дзейнічаў [ * ].
Сейдж патэлефанаваў па нумары ў тэксце і рушыў услед інструкцыям чалавека, якога ён лічыў супрацоўнікам Citibank, аб тым, як перавесці свае грошы на рахунак сябра, каб захаваць іх у бяспецы. Яго сябар нават атрымаў смс-пацверджанне пераводу. Але грошай няма .
Замест таго, каб абараніць свае з цяжкасцю заробленыя грошы, Сэйдж несвядома даў ашуканцам доступ да свайго банкаўскага рахунку — і яны скралі больш за 7500 долараў.
Сейдж стаў ахвярай здзеклівага нападу
Ашуканцы дасылаюць фальшывыя Спіс адрасоў электроннай пошты ў краіне тэкставыя паведамленні, нібыта ад вашага банка, Падатковай службы (IRS) або кампаніі, якой вы давяраеце, а потым падманам прымушаюць вас пераходзіць па шкоднасных спасылках або выдаваць канфідэнцыяльную інфармацыю і грошы.
З 2020 года колькасць смішынг-атак вырасла больш чым на 328%, ахвяры страцілі больш за 3,5 мільярда долараў [ * ].
Ашуканцы любяць выкарыстоўваць тэкставыя паведамленні, і іх нападкі становяцца ўсё больш выдасканаленымі.
У гэтым кіраўніцтве мы раскажам, як працуюць смішынг-атакі, пра апошнія смішынг-махлярствы, пра якія вам трэба ведаць, і што рабіць, калі вы атрымліваеце смішынг-паведамленне , адказваеце на яго ці націскаеце на спасылку .
Што такое Smishing? Як працуе Smishing Attack?
Смішынг — скарочаная версія «SMS-фішынгу» — адбываецца, калі cg leads ашуканцы дасылаюць вам фальшывыя тэкставыя паведамленні, у якіх заяўляюць, што яны ад кампаніі або арганізацыі, якой вы давяраеце. Смішынг-атакі звычайна выдаюць сябе за банкі, IRS, FBI і DMV або такія кампаніі, як Amazon, PayPal і Apple.
Прыклад смішын-атакі. Ашуканцы Προβλεπτική συντήρηση: Αύξηση της απόδοσης επένδυσης (ROI) του εξοπλισμού σας выдаюць сябе за Netflix, каб прымусіць вас націснуць на шкоднасную спасылку. Крыніца: каманда Aura
Прыклад смішын-атакі. Ашуканцы выдаюць сябе за Netflix, каб прымусіць вас націснуць на шкоднасную спасылку. Крыніца: каманда Aura
Мэта смішынг-атакі – прымусіць вас націснуць на спасылку на фішынг-сайт, загрузіць шкоднаснае ПЗ на вашу прыладу, патэлефанаваць імітантам (каб яны маглі працягваць сваю афёру па тэлефоне) або выдаць канфідэнцыяльныя дадзеныя – напрыклад, паролі , банкаўскую інфармацыю або ваш нумар сацыяльнага страхавання (SSN).
Вось як працуе звычайная атака ўсмешкі
Па-першае, ашуканцы адпраўляюць на вашу мабільную прыладу падробленыя тэкставыя паведамленні , якія выглядаюць сапраўднымі. Яны могуць нават падрабіць нумар, каб выглядаць, што тэкст прыходзіць з мясцовага або афіцыйнага нумара тэлефона.
Паведамленне створыць адчуванне тэрміновасці – альбо сцвярджаючы, што ваш уліковы запіс быў узламаны, хтосьці робіць ашуканскія пакупкі, альбо вы выйгралі прыз.
Далей кіберзлачынец прапануе вам перайсці па спасылцы або патэлефанаваць па нумары тэлефона. Але любыя вашы дзеянні працягваюць афёру.
Калі вы націснеце на смешную спасылку: вы трапіце на падроблены вэб-сайт, прызначаны для крадзяжу вашай канфідэнцыяльнай інфармацыі. Некаторыя смешныя спасылкі ўтрымліваюць кібератакі, такія як шпіёнскія і шкоднасныя праграмы, якія дазваляюць хакерам сканаваць вашу прыладу на прадмет асабістых даных і пароляў.
Калі вы патэлефануеце ашуканцам: яны працягнуць махлярства, нават выкарыстоўваючы выкрадзеную асабістую інфармацыю, каб прымусіць вас давяраць ім. У выпадку з Патрыкам Сейджам ашуканцы валодалі апошнімі чатырма лічбамі яго банкаўскага рахунку, што пераканала яго, што яны былі законнымі.
Смішынг небяспечны, таму што мала хто з нас разумее сапраўдныя
рызыкі адкрыцця тэкставых паведамленняў або ўзаемадзеяння з імі. Нават адказ «СТОП» або «НЕ» можа паставіць вас пад пагрозу далейшага махлярства.
Вынік: выдаляйце непажаданыя тэкставыя паведамленні і ніколі не націскайце на спасылкі. Калі вы занепакоеныя тым, што напісана ў паведамленні, звяжыцеся непасрэдна з кампаніяй, выкарыстоўваючы нумар тэлефона або кантактную інфармацыю, якія можна знайсці на іх афіцыйным сайце.
Вас турбуе махлярства з тэкставымі паведамленнямі? Абарона ад SMS Aura адфільтруе непажаданыя тэксты і змесціць іх у папку непажаданых. Любыя падазроныя спасылкі таксама будуць пазначаны, каб вы не націскалі на іх. Паспрабуйце Aura бясплатна на працягу 14 дзён .
Smishing супраць фішынгу супраць vishing: у чым розніца?
Смішынг-атакі выкарыстоўваюць тэкставыя паведамленні ў якасці спосабу дастаўкі. Але хоць ашуканцам лёгка адправіць мільёны фальшывых тэкставых паведамленняў, малаверагодна, што вы адкажаце з важнай інфармацыяй (напрыклад, паролем або фінансавай інфармацыяй).
Замест гэтага ўсмешка часта прыводзіць да іншых, больш небяспечных відаў махлярства.
Смішынгавыя атакі часта прызначаны для таго, каб злавіць ахвяр у гэтых трох асноўных відах фішынгавага махлярства:
Фішынг – гэта агульны тэрмін, які выкарыстоўваецца для ашуканцаў, але часта ён выкарыстоўваецца для абазначэння электронных лістоў з ашуканцамі . Smishers часам будзе суправаджацца фішынгавай атакай па электроннай пошце ў надзеі, што вы пяройдзеце па шкоднаснай спасылцы.