Smishing, kombinacija besed »SMS« in »phishing«, je vrsta kibernetskega napada, ki uporablja besedilna sporočila za zavajanje posameznikov. Napadalci zavajajo svoje tarče, da delijo občutljive podatke, kot so poverilnice ali finančne informacije, ali da kliknejo zlonamerne povezave. Ta dejanja nato napadalec izkoristi za pridobitev nepooblaščenega dostopa do omrežij, vbrizgavanje zlonamerne ali izsiljevalske programske opreme ali druge vrste zlonamernih dejavnosti.

Smishing je vrsta lažnega predstavljanja. V večini primerov napadi lažnega predstavljanja poteka preko elektronske pošte. Vendar pa smishing izkorišča priljubljeno uporabo mobilnih telefonov in njihovih aplikacij za sporočanje ter izvaja lažno predstavljanje prek mobilnih sporočil. Besedilna sporočila imajo običajno tudi visoko stopnjo odpiranja, kar koristi tudi napadalnim napadalcem. Nazadnje uporabniki napačno dojemajo svoje mobilne telefone kot varne, zaradi česar so manj sumničavi glede besedilnih sporočil, ki jih pozivajo k izvajanju različnih dejanj, kar poveča možnost uspešnega napada.

Kaj je Smishing?

Kako delujejo napadi smehljanja?

Smishing napadi izkoriščajo zaupanje in ranljivost posameznikov, da jih zavedejo prek njihovih mobilnih telefonov. Takole delujejo napadi smishinga:

  • Začetni stik – Napadalec začne smishing napad. To se naredi s pošiljanjem besedilnega sporočila na ciljno mobilno napravo. Pogosto se zdi, da sporočilo prihaja iz zaupanja vrednega vira, kot je ugledna organizacija ali znan kontakt.
  • Zavajajoča vsebina – Smešljivo sporočilo vsebuje goljufivo vsebino, katere namen je pritegniti pozornost prejemnika in pridobiti odgovor. To lahko vključuje nujna opozorila, varnostna obvestila, iskrene zahteve, brezplačne ponudbe, popuste, dobitke na loteriji in drugo.
  • Nujnost in manipulacija – Napadalec ustvari občutek nujnosti ali izkoristi čustva tarče, da spodbudi takojšnje ukrepanje. Lahko trdijo, da bo neukrepanje povzročilo negativne posledice. Na primer v primeru blokade računa, pravnih težav, finančne izgube ali zdravstvenega tveganja.
  • Zahteva za občutljive podatke ali dejanje – Smešljivo sporočilo bo od prejemnika zahtevalo, da posreduje občutljive podatke. Na primer gesla, podatki o kreditni kartici ali številke socialnega zavarovanja. Ali pa lahko tarči naroči, naj klikne zlonamerno povezavo ali prenese škodljivo prilogo.
  • Izkoriščanje in goljufije – V primeru, da prejemnik izvede zahtevano dejanje, napadalec pridobi dostop do občutljivih informacij ali namesti zlonamerno programsko opremo na napravo žrtve. To lahko vodi do kraje identitete, finančnih goljufij, nepooblaščenega dostopa, ali nadaljnje izkoriščanje žrtvinih stikov.

Primeri smehljajočih se napadov 

Napačne prevare se lahko izvajajo pod različnimi lažnimi pretvezami. Tej vključujejo:

  • Prevara z nagrado ali loterijo – Sporočila, ki trdijo, da je tarča zadela nagrado ali loterijo in da so za prevzem dobitkov potrebni osebni podatki ali plačila.
  • Lažna varnostna opozorila – Na prejemnikovem računu so bila posneta sporočila, ki so trdila o sumljivih dejavnostih in jih pozivala, naj takoj ukrepajo s klikom na povezavo ali posredovanjem poverilnic za prijavo. Ti lahko vključujejo finančne račune, račune aplikacij in drugo.
  • Kode MZZ – Sporočila, ki od cilja zahtevajo, da deli svojo kodo za preverjanje MFA in se nato prijavi kot uporabnik.
  • Da Informacije – Sporočila, ki vsebujejo lažne informacije o naročilih, kot so konformacije, trditve, da je bilo naročilo preklicano in drugo. Ko prejemnik klikne povezavo, ga usmeri na lažno spletno mesto, ki ukrade poverilnice za prijavo.

Kako prepoznati in se zaščititi pred napadi smishinga

Pazljivost in ozaveščenost sta ključnega pomena za zaščito pred napadi smilingov. Tukaj je nekaj vaj za vadbo:

1. Bodite obveščeni in trenirajte

Bodite obveščeni o najnovejših tehnikah smishinga in običajnih taktikah, ki jih uporabljajo napadalci. Seznanite se z rdečimi zastavicami, kot so nujne zahteve, nezaželena sporočila ali sporočila z neznanih številk.

2. Preverite pošiljatelja

Bodite previdni pri besedilnih sporočilih, ki jih prejmete od neznanih ali neznanih številk ali posameznikov. Čeprav vsi neznani pošiljatelji ne kažejo na smishing, je dobro, da ste previdni in neodvisno preverite pošiljateljevo identiteto. Stopite v stik z organizacijo neposredno prek njihove uradne spletne strani ali preverjene telefonske številke, da potrdite zakonitost sporočila.

3. Poiščite črkovalne in slovnične napake 

Smeška sporočila pogosto vsebujejo črkovalne napake, slovnične napake ali nerodno besedilo. Zaupanja vredne organizacije, kot so banke, imajo običajno komunikacijske standarde. Sumljiv jezik v besedilnem sporočilu je lahko rdeča zastava.

4. Bodite previdni pri nujnih in nezaželenih sporočilih 

Bodite skeptični do sporočil, ki zahtevajo takojšnje odzive ali grozijo z negativnimi posledicami za neupoštevanje. Večina zakonitih organizacij ne zahteva informacij na ta način.

5. Bodite previdni pri hiperpovezavah in zahtevah za osebne podatke 

Izogibajte se klikanju povezav v besedilnih sporočilih, še posebej, če se zdijo sumljive ali vodijo na neznana spletna mesta. Poleg tega bodite skeptični do sporočil, ki zahtevajo gesla, številke socialnega zavarovanja, podatke o kreditni kartici ali druge osebne podatke.

6. Namestite varnostno programsko opremo

Namestite varnostno programsko opremo na svojo mobilno napravo, da zaznate in blokirate poskuse smishinga. Te aplikacije lahko prepoznajo in vas opozorijo na potencialno škodljiva sporočila ali povezave.

Izogibajte se napadom lažnega predstavljanja z LayerX

LayerX je varnostna rešitev brskalnika, dostavljen kot razširitev, ki je namensko izdelana za zaščito aplikacij, podatkov in naprav pred vsemi spletnimi grožnjami in tveganji. LayerX zagotavlja natančen vpogled v spletno dejavnost zaposlenih in uporabo SaaS v odobrenih in nesankcioniranih aplikacijah. Vse to ob zagotavljanju izjemne uporabniške izkušnje in brez vmešavanja v uporabnikov dnevni delovni tok.

Za blokiranje in preprečevanje lažnega predstavljanja LayerX spremlja seje brskalnika na aplikacijski ravni in zagotavlja vpogled v dogodke brskanja. To omogoča analizo seje in uveljavljanje zaščitnih ukrepov, ki nevtralizirajo zlonamerne vidike spletnih strani. Zlonamerna dejavnost spletnega mesta je blokirana, preden vzpostavi interakcijo z brskalnikom. Poleg tega LayerX skenira vedenje strani, do katerih je bil dostopan prek e-pošte, in omogoča blokiranje zlonamernih dejavnosti, kot je lažno predstavljanje.