Сегодня обсуждаются разные проблемы, связанные с безопасностью в интернете и сетях мобильной связи. Здесь одной из актуальных тематик является смишинг. На территории Бразилии, Италии и особенно в США информационные агентства наперегонки стараются штамповать предостережения и новостные сообщения тревожного характера про новые схемы мошенничества. Смишинг (СМС мошенники): что такое и как защититься?
В германии полицией даже была распространена официальная информация, касающаяся одного такого метода обмана, называемого smishing.
При анализе популярности запроса «смишинг» и его английской версии «smishing» в поисковиках можно заметить любопытную тенденцию. Есть резкий набор активности по этому термину, так как люди сильнее интересуются этим явлением именно в последние 12 месяцев.
Рассмотрим, что такое смишинг, какие есть особенности мошеннической схемы. Также разберём способы защиты от смишинговых атак.
Смишинг – что это
Понять значение термина «смишинг» нетрудно, если знать варианты перевода некоторых английских слов.
Итак, смишингом называют мошенническую схему на основе фишинга, но в отличие от него работа аферистов ведётся не через email-рассылку, а посредством sms-сообщений. Из этого становится ясной расшифровка термина smishing – это комбинация из SMS и phishing, или проще — СМС мошенники.
Некоторые классификации к категории смишинговых атак относят традиционный фишинг через мессенджеры. Однако, это всё-таки немного другой тип мошенничества, поэтому не стоит их объединять.
Особенности смишинга
При осуществлении смишинга целью преступников, как и в фишинге, является выманивание важной личной информации у жертвы. Чаще злоумышленники стараются завладеть логинами и паролями от личных кабинетов онлайн-банкинга или номерами, кодами с CVC и CVV банковских карт.
Чтобы выполнить задуманное, мошенники запускают рассылку смс-сообщений, в которых кратко описана выдуманная проблема. Тут разные варианты, к примеру, заблокированная посылка, неоплаченный счёт, подтверждение владения аккаунтом и проч.
Телефонные злоумышленники активно указывают на то, что якобы возникшую проблему необходимо в срочном порядке разрешать. Предлагается адрес (ссылка) для перехода и завершения операции.
На этой стадии бывают разные продолжения. Наиболее частые сценарии:
— происходит заражение вирусом-келоггером, шифровальным зловредом или другим вредоносным ПО, которое внедряется в систему устройства. Последний вариант вируса после распаковки выдаёт себя за какое-то фирменное приложение и периодически упорно требует вносить персональные данные с секретной информацией;
— активируется алгоритм, заманивающий на веб-сайт, замаскированный под реально существующий интернет-сервис. Здесь опять же разными предлогами стараются заставить внести приватные сведения.
Фактически сам способ мошенничества через смишинг реализуется по той схеме, которую лучше всего освоили телефонные мошенники. Кому-то удобнее «работать» через вирусы, а некоторые предпочитают подставные сайты.
Невзирая на сценарий смишинговой атаки, жертва получает одинаково негативный эффект. Люди в 97% лишаются разных денежных сумм, причём не только рублёвых. Бывают кражи тысяч евро, фунтов, долларов.
Но почему активизация смишинг-мошенников произошла сейчас? В чём smishing опаснее традиционного phishing?
Факторы, делающие смишинг опаснее фишинговых атак
Оба варианта мошенничества несут немалую угрозу для доверчивых, невнимательных граждан. Но есть несколько аспектов, которые делают смишинг опаснее фишинговых атак.
1. Люди уже имеют некоторую привычку, помогающую с недоверием относиться к электронным письмам, рассылаемым в ходе фишинга. Многие умеют его распознавать и применять защитные меры.
Но вот мошенничество через СМС собой представляет весьма новый, неожиданный источник угрозы. В коротких сообщениях меньше ожидают сокрытого подвоха, поэтому пока часто попадаются на уловки.
2. Ещё информационная осведомлённость относительно опасности вишинга слабая и люди доверяют СМС больше, в дополнение здесь срабатывает второй негативный фактор. Рассылка коротких сообщений фактически не имеет защитных фильтров как в электронной почте.
Специальные алгоритмы довольно надёжные и редкие письма мошенников обходят эту преграду. У мобильных операторов также имеются интегрированные спам-фильтры, однако, они крайне слабы и работают с большими погрешностями.
3. СМС-сообщения людьми читаются в спешке или на ходу. Естественно, в таких условиях, наполненных отвлекающими факторами, внимание притуплено и бдительность ослаблена. Вероятность успешной вишинг-атаки повышается.
Зачатую тут не вчитываются в сообщение и не оценивают надёжность отправителя – кликают на ссылке, запуская загрузку вируса. С фишингом ситуация иного плана – люди в спокойной обстановке просматривают почту и убирают подозрительные письма.
4. Признаки вишингового мошенничества очень размытые и конкретных маркеров крайне мало. В письмах же легко просматривается URL-адрес отправителя, доступна оценка особенностей письма, проверка грамотности, стиль написания и т. п. В общем, наличествуют критерии, где возможно распознать мошенничество.
СМС однородные и никаких дополнительных признаков вычислить нельзя. Текст предельно сокращённый, картинок и дизайна нет. Кроме того, технически грамотным мошенникам несложно выполнить подмену номера отправителя и сделать какой-нибудь популярный вариант от известной организации, например, 900 – номер Сбербанка или 1000 – номер ВТБ.
Принципы защиты от смишинга
Когда существует опасность, непременно разрабатываются способы борьбы с ней. Также есть рекомендации, помогающие защититься от СМС-мошенничества.
Принципы защиты от смишинга такие:
— не делать никаких кликов и не пересылать данные по указанию из SMS – это наиболее эффективная защитная мера. Наименьшие действия тут обеспечат безопасность;
— непременно использовать вариант двухфакторной авторизации на важных сервисах и ресурсах. Лучше активировать 2FA везде, где возможно. Для кабинета онлайн-банкинга это обязательная процедура.
Здесь даже похищенный пароль уже будет бесполезен для 99% действующих сегодня злоумышленников. Оставшийся 1% – это высококлассные профессионалы, умеющие вскрывать двухфакторную защиту или добиваться получения активации входа иными путями;
— при случае раскрытия данных в смишинговой схеме необходимо оперативно связаться с банковским специалистом и заблокировать кабинет онлайн-банкинга и карточки. Потом сменить пароли и логины. Целесообразно выполнить такую перестраховку, чем потом рыдать из-за потери всех денег.
Полезные рекомендации для защиты от смишинга
Хорошо, если наличествует интерес к данным разновидностям современных опасностей, поскольку человек тогда получает важные рекомендации для защиты от смишинга. Как защититься от смишинга?
Наиболее действенными являются следующие советы:
— никогда не посылать ответы на мошеннические СМС. Так получается создание важного сигнала для аферистов – номер активный, человек может общаться, значит, его возможно подловить на фишинг или другие схемы;
— при сомнениях относительно смишинговой атаки необходимо напрямую связаться банковским сотрудником и прояснить ситуацию. Контактные номера при этом важно брать на официальных источниках (сайты);
— по возможности совершить осуществление специальных защитных решений. Есть специальные фильтры и приложения, умеющие вычислять подозрительные звонки или СМС. Они помогут устранить телефонный спам и защитить от мошеннических атак через SMS или звонки.
Заключение
В современном технологичном мире недопустимо чересчур лояльное, невнимательное отношение к поступающим СМС, звонкам или электронным письмам. В частности СМС мошенники беспрестанно занимаются оптимизацией и видоизменением своих схем обмана граждан.
Нужно оставаться бдительным, проявляя скрупулёзность в вопросах с телефонными звонками, письмами и короткими сообщениями от незнакомцев. В любом случае всё лучше уточнять у сотрудника организации, с которой поступает какой-то запрос.
Есть способы защиты от смишинга, вишинга, фишинга и других мошеннических схем. Главное, не забывать их использовать.
