Смишинг – это разновидность кибер мошенничиства (фишинга). В ходе атаки злоумышленники стремятся выманить у жертвы личную информацию через SMS-сообщение — данные банковских карт, пароли и другие персональные данные. “Приманка” выдает себя за надежный источник, и принимает различные формы.
Разновидности фишинга включают отправку электронных писем, текстовых сообщений, СЕО-мошенничество, компрометирование корпоративной почты, голосовые угрозы. Некоторые нацелены на рядовых граждан (смишинг, фишинг), другие на корпоративный сегмент и топ-менеджмент (уэйлинг, фарминг).
Как понять, что вас атакуют киберпреступники?
Есть некоторые признаки, позволяющие распознать смишинговую атаку по смс:
-
Просьба подтвердить личную информацию, авторизоваться на сайте, пройти идентификацию.
-
Грамматические ошибки в тексте, неправильно написанное имя банка или знакомой компании.
-
Давление, требование предпринять срочные меры.
-
Подозрительные ссылки, вложенные файлы с неизвестным расширением.
-
Чересчур выгодные предложения, поздравления с крупным выигрышем.
Не стоит спешить, машинально нажимая на ссылку в сообщении. Если текст, название отравителя или номер вызвали подозрение, перечитайте еще раз. Не переходите по ссылкам, полученным в текстовом сообщении. Проверяйте баланс счета через официальный сайт или приложение банка.
Как не стать жертвой смишинга.
Смишинговые атаки нацелены как на частных лиц, так и на компании. Если вы владелец бизнеса, обучайте сотрудников обнаруживать смишинговые сообщения и другие типы атак. Вот несколько советов, как не стать жертвой мошенников:
-
Сохраняйте спокойствие, если получили сообщение о том, что ваша почта или учетная запись в социальной сети взломаны.
-
На подозрительные ссылки не нажимайте и не звоните по незнакомым номерам.
-
Остановитесь. Не следуйте инструкциям срочно посетить какой-то сайт или обновить учетную запись.
-
Не вводите имя, фамилию, номер счета или идентификационный код.
-
Храните в секретности и не сообщайте пароль, CVV-код банковской карты и любую финансовую информацию.