Смишинг – это разновидность фишинга, когда мошенники рассылают свои сообщения не электронной почтой, а телефонными смс. Сам термин это смешение двух слов SMS и phishing, получается smishing.
Основная цель злоумышленников – выудить персональные данные, чаще всего банковские реквизиты. Например, представляются специалистами службы безопасности банка с просьбой обновить данные учетной записи или подтвердить код карты для банкомата. Нередко выдают себя за налоговую службу или полицию. Фамилии и телефонные номера берутся из данных аккаунтов, слитых в сеть хакерами.
Как вариант, сообщается о крупном выигрыше в лотерее или другом розыгрыше призов. Чтобы вызвать доверие используют названия известных компаний. Не доверяйте предложениям, которые выглядят слишком хорошо, чтобы быть правдой.
В сообщение помещается Интернет-ссылка, перейдя по которой вы попадете на фишинговый сайт или на смартфон загрузится троянская программа. В любом случае результат окажется плачевным. Запомните правило: не кликать по ссылкам в сообщениях от неизвестных людей и не звонить на указанные номера.
Если по ссылке предлагается установить приложение, немедленно откажитесь от этого. Загружайте мобильный софт только из официальных магазинов App Store или Google Play, где все программы проходят проверку.
В чем же секрет эффективности смишинга?
У большинства людей существует заблуждение, что пользоваться смартфоном безопаснее, чем компьютером, для которого существует тысячи вирусов и вредоносных программ. Особенно это касается пользователей iPhone, считающих свои девайсы самыми защищенными. Какова бы не была совершенной iOS, она бессильна против социальной инженерии, применяемой в smishing.
Отсутствуют признаки, по которым можно отличить сообщение мошенника от обычных есемесок. У смс нет бланков и атрибутов оформления, они все выглядят одинаково. Для сокращения длины, информация излагается кратко без словесных излишеств.
Дополнительно нагнетается атмосфера срочности. Например, если вы немедленно не кликните по ссылке, ваш аккаунт заблокируется или выпишут штраф.
Усугубляет ситуацию, что смартфоном часто пользуются на ходу или в транспорте, поспешно принимая необдуманные решения.
Аферисты не отличаются грамотностью. Если вы видите в тексте орфографические и грамматические ошибки, смело отправляйте его в корзину. Введите в Интернет-поиск текстовую часть полученного сообщения, чтобы узнать, как работает мошенническая схема и что нужно делать.
Как защититься от Smishing
Чтобы избавиться от фишинга достаточно скачать бесплатный антивирус, который будет проверять содержимое электронных писем, определяя фишинговые URL-ссылки. Аналогично для защиты от смишинга на телефон нужно установить мобильный антивирус, имеющий функцию сканирования входящих сообщений.
Если обнаружится интернет-ссылка на вредоносный сайт, антивирусная программа проинформирует об этом.
Осторожность и здравый смысл поможет не попасть на крючок злоумышленников. Лучше связаться с банком по телефону, взятому с официального сайта (а не тому, что указывается в сомнительной смс) и выяснить ситуацию.
Двухфакторная аутентификация сможет защитить ваши аккаунты, если кому-то удастся завладеть логинами и паролями.
Можно просто игнорировать смишинг атаки, не предпринимая никаких действий. В случае реальных проблем вам перезвонят или найдут другой способ связаться лично.
Не стоит хранить на телефоне информацию о банковских картах. Если проникнет троян, он не сможет ничего украсть.
Чтобы уменьшить финансовые потери от smishing-атак обратитесь в свой банк, чтобы:
- установить предельную сумму, которая может быть снята или переведена за день;
- активировать sms-оповещение о списании средств со счета;
- завести виртуальную Интернет-карточку для оплат в онлайн-магазинах, на которой держите только ту сумму, которая необходима для уплаты стоимости товара, а в остальное время она будет пустовать.