Що таке смішинг і як себе захистити

Ви виграли iPhone і чи варто вам відвідувати той сайт, з якого вам надіслали повідомлення, навіть не беручи участі в конкурсі? Хм, можливо, ні. Це SMS-шинг!

Давайте почнемо 2021 рік із життєво важливої ​​інформації для безпека вашого веб-сайту, інформації ваших пристроїв а перед цим ваш смартфон. Сотні, якщо не тисячі, конфіденційної інформації проходять через цей невеликий інструмент щодня, який може бути під загрозою атаки або проникнення певних цифрових злочинців.

Скільки разів ви отримували a СМС сумнівного походженняабо з відправником, якому здається довіреним, із проханням зробити щось на кшталт:

• Натисніть на посилання;
• Введіть пароль зненацька;
• Надавати особисту або фінансову інформацію;
• Інші незвичайні повідомлення, які ви зазвичай ніколи не отримаєте через SMS;
• Схвалення платежів, які ви ніколи не здійснювали;

Це обставини, які, на жаль, трапляються все частіше і змушують задуматися, наскільки Хвалена безпека смартфонів дійсно реальна. У той момент, коли ви відповідаєте на одне з цих текстових повідомлень, ви фактично віддаєте ключі від будинку з біркою, що містить вашу адресу, абсолютно незнайомій людині. В принципі, ви можете тільки чекати, поки вони вас пограбують.

Це підступне і все більш поширене явище розмивання (якщо ви можете це вимовити, ви виграєте приз), або союз SMS і фішинг. Класичне телематичне шахрайство. Фішинговий цифровий злочинець надсилає шахрайські електронні листи, у яких вони намагаються скерувати вас до вкладеного файлу, настільки повного зловмисного програмного забезпечення або неофіційних сайтів, що вони готові висмоктати всі дані, які ви збираєтесь їм надати, вважаючи, що ви передаєте їх законному сайту wedding ring . В основі фішингу лежить обман: люди вірять, що вони мають справу з реальним проектом або, можливо, з послугою, якою зазвичай користуються (їхній банк, пошта тощо), але натомість вони стикаються з шкідлива копія оригіналу який добре знає, що має погані наміри.

SMSshing нічим не відрізняється: замість електронної пошти ви отримуєте SMS. Ви подумаєте, що це майже доісторичний інструмент, служба коротких повідомлень. Натомість часто буває так, що автентифікація або доступ до вашого Home Banking проходить саме там, із кодом, який потрібно ввести, коли запит з’явиться на терміналі.

Що станеться, якщо SMS все одно прийде, але ви абсолютно не зможете отримати доступ до домашньої банківської служби? Що ж, ви, ймовірно, жертва SMS-фішингу.

Злочинний організатор розстрілу

Надсилання та отримання SMS – це досить забута діяльність, і, можливо, з цієї причини звичайні та звичайні користувачі сприймають її трохи легковажно. Більшість людей мають загальне уявлення про як працювати з електронною поштою, набагато більш «небезпечний» інструмент, і були навчені їхніми цифровими рідними дітьми (або, можливо, просто поінформовані самі), щоб отримати прийнятний рівень безпеки під час маніпулювання своїми електронними листами. Вони знають, що якщо «Poste Italiane» в адресному рядку не пишеться певним чином, це, ймовірно, електронний лист від Шахраї. Ще більш підозрілими є електронні листи, які містять такі речі, як «ГЕЙ, перегляньте це чудове посилання, ви ніколи не повірите своїм очам!» Але що до біса лякає – адже це частина давньої спадщини, яка зараз напівзабута – це SMS.

Використання смартфона робить нас несправедливими менш обережний. Ми віримо в те, що смартфони безпечніші за ноутбуки, але безпека перших має певні обмеження, які слід враховувати, вибираючи свідоме використання своїх інструментів. Ми говоримо, звичайно, про smshing.

Згідно з деякими британськими та американськими дослідженнями, все більше цифрових злочинців присвячують себе шахрайству зі смартфонами середній користувач набагато вразливіший.

Чого хоче людина, яка розбиває? Одним словом, хто цю каторжну практику проводить, той хоче отримувати особисті дані людей, щоб ознайомитися з ними, або розкрадати ваші гроші на картках. З одного боку, smshing переконує вас завантажити зловмисне програмне забезпечення, тобто погане програмне забезпечення, яке потім автоматично встановлюється на телефон і стає дуже важко видалити. Ці маленькі програми, зазвичай добре приховані за невинними та, здавалося б, нешкідливими назвами, спонукають вас вводити ваші звичайні паролі. Тільки цього разу хтось спостерігає, як ви це робите.

Іноді на ваш телефон приходять smshing і запрошують перейти за посиланням. Це фальшиві сайти, можливо, надійні реконструкції сайтів, які ви добре знаєте, де вас просять ввести важливу особисту інформацію, яку потім у вас викрадуть.

Як захистити себе від удару?

Знання є першою зброєю, щоб захистити себе від цього інструменту шахрайства. І, подумайте, найрозумніше, що можна зробити, коли ви отримуєте SMS, яке вам зовсім не подобається... взагалі нічого не робити. Ці шахрайства працюють, лише якщо користувач достатньо наївний, щоб потрапити на це та взаємодіяти з посиланнями чи інструментами, наданими для «отримання прибутку».

Ви виграли iPhone і вам варто відвідати той сайт, з якого вам надіслали повідомлення, навіть не беручи участі в конкурсі? Mh, можливо немає. Можливо, вони хочуть купити власний iPhone, і за ваші гроші.

Пам'ятайте, що жодна фінансова установа чи торговець ніколи не надішле вам повідомлення де вам буде запропоновано оновити інформацію свого облікового запису. Якщо ви отримали повідомлення, яке нібито походить із надійного джерела, ніколи не використовуйте посилання перед вами. Якщо сумніваєтеся, зателефонуйте на стійку, як тільки вона відкриється. Нічого не чіпайте, не натискайте на номери телефонів і не надсилайте повідомлення на підозрілі номери, які виглядають несправжніми.

Уникайте зберігання даних вашого банківського рахунку або кредитної картки на вашому смартфоні. Таким чином, навіть якщо ви заразитеся шкідливим програмним забезпеченням, ваші дані будуть у безпеці.