Смишинг (сочетание слов «SMS» и «фишинг») — это тип кибератаки, в которой используются текстовые сообщения для обмана людей. Злоумышленники-смишинги обманом заставляют свои цели поделиться конфиденциальными данными, такими как учетные данные или финансовая информация, или перейти по вредоносным ссылкам. Эти действия затем используются злоумышленником для получения несанкционированного доступа к сетям, внедрения вредоносных программ или программ-вымогателей или других типов вредоносных действий.

Смишинг — это разновидность фишинга. В большинстве случаев фишинговые атаки проходить по электронной почте. Однако смишинг использует преимущества популярного использования мобильных телефонов и их приложений для обмена сообщениями и осуществляет фишинг с помощью мобильных сообщений. Текстовые сообщения также обычно имеют высокий процент открываемости, что также приносит пользу злоумышленникам. Наконец, пользователи ошибочно воспринимают свои мобильные телефоны как безопасные, что делает их менее подозрительными в отношении текстовых сообщений, побуждающих их выполнять различные действия, что увеличивает вероятность успешной атаки.

Что такое Смишинг?

Как работают смиш-атаки?

Смишинг-атаки используют доверие и уязвимости людей, чтобы обмануть их через мобильные телефоны. Вот как работают смиш-атаки:

  • Первоначальный контакт – Атакующий инициирует сокрушительную атаку. Это делается путем отправки текстового сообщения на мобильное устройство цели. Часто создается впечатление, что сообщение исходит из надежного источника, например, авторитетной организации или известного контакта.
  • Обманчивый контент – Смиш-сообщение содержит мошеннический контент, призванный привлечь внимание получателя и получить ответ. Это могут быть срочные оповещения, уведомления безопасности, искренние просьбы, предложения бесплатных подарков, скидок, выигрышей в лотерею и многое другое.
  • Срочность и манипуляция – Злоумышленник создает ощущение срочности или использует эмоции цели, чтобы побудить к немедленным действиям. Они могут утверждать, что неспособность действовать быстро приведет к негативным последствиям. Например, при блокировке аккаунта, юридических проблемах, финансовых потерях или риске для здоровья.
  • Запрос конфиденциальной информации или действия – В смайловом сообщении получателя попросят предоставить конфиденциальную информацию. Например, пароли, данные кредитной карты или номера социального страхования. Или он может дать указание цели щелкнуть вредоносную ссылку или загрузить вредоносное вложение.
  • Эксплуатация и мошенничество – В случае, если получатель выполняет запрошенное действие, злоумышленник получает доступ к конфиденциальной информации или устанавливает вредоносное ПО на устройство жертвы. Это может привести к краже личных данных, финансовому мошенничеству, несанкционированному доступу, или дальнейшая эксплуатация контактов жертвы.

Примеры смиш-атак 

Мошеннические аферы могут осуществляться под разными предлогами. К ним относятся:

  • Мошенничество с призами или лотереями – Сообщения, в которых утверждается, что цель выиграла приз или лотерею и что для получения выигрыша требуется личная информация или платежи.
  • Поддельные предупреждения системы безопасности – В учетную запись получателя поступали сообщения о подозрительных действиях, призывающие его принять незамедлительные меры, щелкнув ссылку или предоставив учетные данные для входа. К ним могут относиться финансовые счета, учетные записи приложений и т. д.
  • Коды МФА – Сообщения, требующие от цели предоставить свой код проверки MFA и затем войти в систему как пользователь.
  • Информации о заказе – Сообщения, содержащие ложную информацию о заказах, например, подтверждения, утверждения об отмене заказа и т. д. Когда получатель нажимает на ссылку, он направляется на поддельный сайт, который крадет учетные данные для входа.

Как распознать и защитить себя от смиш-атак

Бдительность и осведомленность являются ключом к защите от нападений. Вот несколько практик для упражнений:

1. Будьте в курсе и тренируйтесь

Будьте в курсе новейших методов взлома и распространенных тактик, используемых злоумышленниками. Ознакомьтесь с тревожными сигналами, такими как срочные запросы, нежелательные сообщения или сообщения с неизвестных номеров.

2. Подтвердите отправителя

Будьте осторожны с текстовыми сообщениями, полученными от неизвестных или незнакомых номеров или лиц. Хотя не все неизвестные отправители указывают на смишинг, рекомендуется проявлять осторожность и самостоятельно проверять личность отправителя. Свяжитесь с организацией напрямую через ее официальный сайт или по проверенному номеру телефона, чтобы подтвердить легитимность сообщения.

3. Ищите орфографические и грамматические ошибки. 

Улыбающиеся сообщения часто содержат орфографические, грамматические ошибки или неуклюжие формулировки. Доверенные организации, такие как банки, обычно имеют стандарты связи. Подозрительные выражения в текстовом сообщении могут быть тревожным сигналом.

4. Будьте осторожны с срочными и нежелательными сообщениями. 

Скептически относитесь к сообщениям, требующим немедленного реагирования или угрожающим негативными последствиями в случае несоблюдения требований. Большинство законных организаций не запрашивают информацию таким образом.

5. Будьте осторожны с гиперссылками и запросами личной информации. 

Не нажимайте на ссылки в текстовых сообщениях, особенно если они кажутся подозрительными или ведут на незнакомые веб-сайты. Кроме того, скептически относитесь к сообщениям с запросом паролей, номеров социального страхования, данных кредитной карты или любой другой личной информации.

6. Установите программное обеспечение безопасности

Установите защитное программное обеспечение на свое мобильное устройство, чтобы обнаружить и заблокировать попытки взлома. Эти приложения могут идентифицировать и предупреждать вас о потенциально опасных сообщениях или ссылках.

Избегайте фишинговых атак с LayerX

LayerX — это решение для безопасности браузера, поставляемый в виде расширения, специально созданного для защиты приложений, данных и устройств от любых интернет-угроз и рисков. LayerX обеспечивает детальную визуализацию веб-активности сотрудников и использования SaaS как санкционированных, так и несанкционированных приложений. И все это при обеспечении превосходного пользовательского опыта и без вмешательства в повседневный рабочий процесс пользователя.

Чтобы блокировать и предотвращать фишинг, LayerX отслеживает сеансы браузера на уровне приложений и обеспечивает видимость событий просмотра. Это позволяет анализировать сеансы и применять защитные меры, которые нейтрализуют вредоносные аспекты веб-страниц. Вредоносная активность веб-сайта блокируется до взаимодействия с браузером. Кроме того, LayerX сканирует поведение страниц, к которым был открыт доступ по электронной почте, и позволяет блокировать вредоносные действия, такие как фишинг.