Способи боротьби з фальшивими текстовими повідомленнями

Ви правильно прочитали, зловмисне текстове повідомлення може викрасти всі ваші гроші і зробити вас банкрутом. Нас навчили виявляти шахрайство електронною поштою, але коли справа доходить до SMS, ми ніколи в цьому не сумніваємося. У цьому ми помиляємося, тому що Smishing розвивається, і він покликаний обманом розкрити вашу особисту інформацію.

Що таке Smishing?

Більшість із нас вже стикалися з фішинговими шахрайствами, коли ми отримуємо електронні листи з переможцями лотереї та, щоб отримати суму призу, нам потрібно поділитися банківськими реквізитами, номерами соціального страхування тощо.

SMS-версія цих листів називається Smishing. Тут замість того, щоб надсилати підроблені електронні листи, суб’єкти загрози надсилають службу підроблених коротких повідомлень (SMS). Люди отримують повідомлення з останніми чотирма цифрами вашого облікового запису з проханням надати більше інформації щодо суми переказу, від FedEx з номером для відстеження тощо.

Якщо ви торкнетеся будь-якого з посилань або поділитеся деталями, які вас просять, ви втратите всі гроші. Це лише приклад.

Смішинг можна робити нескінченно. Хакери надсилають повідомлення від вашого банку, урядової організації чи будь-якої іншої, якій ви можете довіряти.

Це означає, що спам більше не обмежується електронною поштою.

Він працює так само, як фішинг електронної пошти. Єдина відмінність полягає в тому, що замість надсилання електронної пошти кіберзлочинець надсилає текстове повідомлення. Зазвичай вас просять підтвердити дані свого облікового запису, щоб отримати приз. Створення такого повідомлення, яке не викликає підозр, вимагає вправності, і шахраї чудово вміють це робити.

Seems legit! What do you think ?@scotiabank? ?? man I can’t believe #Smishing makes a profit. pic.twitter.com/PKbugf5ZGh

— Alex Kovach (@kojach) February 7, 2020

Чому Smishing процвітає?

SMS є найпростішою формою зв’язку, і це ускладнює виявлення підроблених повідомлень. Оскільки текстові повідомлення короткі, у них немає орфографічних чи граматичних помилок. Також для обміну посиланнями використовується скорочувач URL-адрес. Все це робить Smishing таким небезпечним і легким. Більше того, відправка масових текстових повідомлень з веб-інтерфейсу дешева, а шанси бути спійманими зменшуються.

Тому дуже важливо помітити ці SMS і бути в безпеці.

Тут ми наведемо поширені прийоми, які допоможуть розпізнати підроблені SMS.

Читайте також: Остерігайтеся цих атак соціальної інженерії

Як розпізнати підроблені SMS і захиститися від Smishing?

1. Шукайте релевантність повідомлення

Хакери спробують все, що тільки можна, щоб привернути вашу увагу. Наприклад, вони можуть сказати, що ваш обліковий запис заблоковано, щоб розблокувати дані картки спільного доступу. Але ви про це просили чи була якась незаконна діяльність? Ви можете отримати номер відстеження посилки; ти щось замовляв?

Таких повідомлень може бути набагато більше. Перш ніж довіряти цим повідомленням або натискати будь-яке посилання, яке ви отримали, пам’ятайте, якщо щось здається занадто хорошим, щоб бути правдою, можливо, це обман.

2. Не торкайтеся жодних посилань

Більшість спроб текстового фішингу містять посилання або URL-адреси. Перш ніж торкнутися будь-якого з них, перечитайте повідомлення, воно може виглядати справжнім, але чи так воно виглядає? Або тут орфографічна помилка? Деякі шахрайства призначені для поширення небезпечних шкідливих програм, тому ніколи не торкайтеся посилання. У 2019 році користувачі iPhone зазнали зловмисного програмного забезпечення, коли відвідували URL-адресу, надіслану в SMS. Таку атаку помітили вперше, але це тривога, тому ніколи не довіряйте випадковому посиланню.

Якщо ви випадково натиснули на посилання, а ваш браузер переміщує вас з однієї сторінки на іншу, можливо, ви потрапили в шахрайство.

Читайте також: Як визначити спам в електронній пошті

3. Нічого не довіряй

Можуть бути випадки, коли ви випадково торкнулися посилання і побачите перед собою дуже професійний сайт. Пам’ятайте, що шахраї дуже розумні, вони створюють ідентичні сайти. Не піддавайтеся цьому. Завжди дивіться в адресний рядок на URL-адресу веб-сайту. Якщо ви бачите орфографічну помилку або додаткові символи, це ознака того, що вас можуть обманути. Перейдіть з цього сайту та видаліть кеш браузера, файли cookie. Найголовніше видалити повідомлення.

4. Ніколи не довіряйте персоналізованому повідомленню

Хакерам вдається отримати ваше ім'я з різних джерел. Це може бути кур’єрська обкладинка, яку ви кинули, не вставляючи своє ім’я, посадковий талон тощо. Така персоналізація може змусити вас повірити, що ви призначений одержувач, але ніколи не довіряти йому. Як шахраї користуються цим переконанням і заробляють гроші.

Читайте також: Найкращий безкоштовний фільтр спаму електронної пошти для Windows

5. Якщо у вас є сумніви, зверніться до джерела

Поштова афера є однією з найпоширеніших шахрайств Smishing. Тут ви отримуєте повідомлення, яке виглядає так, ніби його надіслали поштові служби, але воно є неправдивим. У повідомленні зазвичай говориться, що якщо ви не заплатите, посилка буде повернена. Як тільки ви полюбите це та торкніться посилання, ваші дані будуть скомпрометовані. Тому, перш ніж натиснути таке посилання, відвідайте фактичний сайт, введіть номер відстеження та перевірте дійсність.

Пам’ятаючи про всі ці моменти, ви можете захиститися від атак Smishing і легко помітити фальшиве SMS. Атаки соціальної інженерії важко визначити, але якщо ви готові, то ніхто не зможе вас обдурити. Будьте цинічні щодо кожного повідомлення, яке отримуєте від незнайомця. Якщо ви будете дотримуватися цих основ і пам’ятати про них, ви не зможете стати жертвою цих кіберзлочинців.

Завдяки цьому ми віримо, що ви пам’ятаєте, що ці пункти залишаться в безпеці. Поділіться цими порадами зі своєю родиною та друзями. Поділіться своїми думками про те саме й дозвольте сповіщенням залишатися оновленими.