Вы правильно прочитали, может появиться злобное текстовое сообщение, чтобы украсть все ваши деньги и сделать вас банкротом. Нас учили обнаруживать мошенничество по электронной почте, но когда дело доходит до SMS, мы никогда не сомневаемся в этом. В этом мы ошибаемся, потому что Smishing находится на подъеме, и его цель - обманом заставить вас раскрыть вашу личную информацию.
Что такое Smishing?
Большинство из нас к настоящему времени столкнулись с фишинг-мошенничеством, когда мы получаем электронные письма с победителями лотереи и, чтобы получить сумму приза, нам нужно поделиться банковскими реквизитами, номерами социального страхования и т. Д.
SMS-версия этих писем называется Smishing. Здесь вместо отправки фальшивых писем злоумышленники отправляют фальшивую службу коротких сообщений (SMS). Люди получают сообщение с последними четырьмя цифрами вашей учетной записи с просьбой предоставить дополнительную информацию о сумме перевода, от FedEx с номером отслеживания и т. Д.
Если вы нажмете на любую из ссылок или поделитесь подробностями по запросу, вы потеряете все деньги. Это всего лишь пример.
Улыбаться можно бесконечно. Хакеры отправляют сообщения якобы от вашего банка, правительственной организации или любого другого объекта, которому вы можете доверять.
Это означает, что рассылка спама больше не ограничивается электронной почтой.
Работает аналогично фишингу по электронной почте. Единственная разница в том, что вместо отправки электронной почты киберпреступник отправляет текстовое сообщение. Обычно вас просят подтвердить данные вашей учетной записи, чтобы получить приз. Создание такого сообщения, которое не вызывает подозрений, требует навыков, а мошенники в этом отлично разбираются.
Seems legit! What do you think ?@scotiabank? ?? man I can’t believe #Smishing makes a profit. pic.twitter.com/PKbugf5ZGh
— Alex Kovach (@kojach) February 7, 2020
Почему Smishing процветает?
SMS - это простейшая форма связи, поэтому обнаружение фальшивых сообщений затруднено. Поскольку текстовые сообщения короткие, орфографические или грамматические ошибки отсутствуют. Кроме того, сокращатель URL используется для обмена ссылками. Все это делает Smishing таким легким и опасным. Более того, отправка массовых текстовых сообщений через веб-интерфейс обходится дешево, и шансы быть пойманным снижаются.
Поэтому очень важно замечать эти SMS и оставаться в безопасности.
Здесь мы перечислим общие приемы, которые помогут определить поддельные SMS.
Читайте также: Остерегайтесь атак социальной инженерии
Как распознать поддельные SMS и обезопасить себя от Smishing?
1. Ищите релевантность сообщения
Хакеры будут пытаться привлечь ваше внимание всем и каждому. Например, они могут сказать, что ваша учетная запись заблокирована, чтобы разблокировать данные карты. Но вы просили об этом или там была какая-то незаконная деятельность? Вы можете получить номер для отслеживания посылки; ты что-нибудь заказывал?
Таким образом, сообщений может быть намного больше. Прежде чем доверять этим сообщениям или переходить по любой полученной ссылке, помните, что если что-то кажется слишком хорошим, чтобы быть правдой, возможно, это обман.
2. Не переходите по ссылкам.
Большинство попыток текстового фишинга включают ссылки или URL-адреса. Прежде чем нажимать на любой из них, перечитайте сообщение, оно может выглядеть подлинным, но так ли оно выглядит? Или есть орфографическая ошибка? Некоторые виды мошенничества предназначены для распространения опасных вредоносных программ, поэтому никогда не переходите по ссылке. В 2019 году пользователи iPhone подвергались воздействию вредоносных программ при посещении URL-адреса, отправленного по SMS. Такая атака была замечена впервые, но это тревожный сигнал, поэтому никогда не доверяйте случайной ссылке.
Если вы случайно нажимаете на ссылку, и ваш браузер переводит вас с одной страницы на другую, возможно, вы попали в ловушку мошенничества.
Также прочтите: Как определить спам в электронной почте
3. Ничего не верь
Могут быть случаи, когда вы случайно нажимаете ссылку и видите перед собой очень профессиональный сайт. Помните, что мошенники очень умны, они создают идентичные сайты. Не поддавайтесь на это. Всегда смотрите в адресной строке на URL-адрес веб-сайта. Если вы видите орфографическую ошибку или какие-либо дополнительные символы, это признак того, что вас могут обмануть. Выйдите с этого сайта и удалите кеш браузера, файлы cookie. Самое главное удалите сообщение.
4. Никогда не доверяйте персонализированному сообщению.
Хакерам удается получить ваше имя из разных источников. Это может быть курьерская обложка, которую вы накинули, не указав свое имя, посадочный талон и т. Д. Такая персонализация может заставить вас поверить, что вы являетесь предполагаемым получателем, но никогда не доверяете ей. Как мошенники пользуются этим убеждением и зарабатывают деньги.
Также читайте: Лучший бесплатный фильтр спама для Windows
5. Если у вас есть сомнения, обратитесь к источнику
Мошенничество с почтовыми отправлениями - одно из самых распространенных мошенников Smishing. Здесь вы получаете сообщение, которое выглядит так, как будто его отправили почтовые службы, но это ложь. В сообщении обычно говорится, что если вы не заплатите, посылка будет возвращена. Как только вы попадаете на это и нажимаете ссылку, ваши данные становятся скомпрометированными. Поэтому, прежде чем переходить по такой ссылке, посетите фактический сайт, введите номер отслеживания и проверьте действительность.
Помня все эти моменты, вы можете обезопасить себя от атак Smishing и легко обнаружить поддельные SMS. Атаки социальной инженерии сложно идентифицировать, но если вы готовы, никто не сможет вас обмануть. Относитесь цинично к каждому сообщению, которое вы получаете от незнакомца. Если вы будете следовать этим основам и помнить о них, вы не сможете стать жертвой этих киберпреступников.
Мы надеемся, что вы помните, что эти моменты остаются в безопасности. Поделитесь этими советами со своей семьей и друзьями. Поделитесь своими мыслями об этом и позвольте уведомлениям оставаться в курсе.
Chrome по умолчанию не показывает полный URL-адрес. Возможно, вас не слишком волнуют эти детали, но если по какой-то причине вам нужно отображать полный URL-адрес, подробные инструкции о том, как заставить Google Chrome отображать полный URL-адрес в адресной строке.
Reddit снова изменил свой дизайн в январе 2024 года. Новый дизайн виден пользователям настольных браузеров, и он сужает основной канал, предоставляя при этом ссылки.
Ввод любимой цитаты из книги в Facebook занимает много времени и содержит много ошибок. Узнайте, как использовать Google Lens для копирования текста из книг на ваши устройства.
Иногда, когда вы работаете в Chrome, вы не можете получить доступ к определенным веб-сайтам и получаете сообщение об ошибке «DNS-адрес сервера исправлений не найден в Chrome». Вот как вы можете решить эту проблему.
Напоминания всегда были главной фишкой Google Home. Они, несомненно, делают нашу жизнь проще. Давайте кратко рассмотрим, как создавать напоминания в Google Home, чтобы вы никогда не пропустили важные дела.
Как изменить свой пароль в сервисе потокового видео Netflix с помощью предпочитаемого вами браузера или приложения для Android.
Храните свои пароли в безопасности, зная, как заблокировать расширение Bitwarden. Вот как.
Это руководство покажет вам, как клонировать запись в хранилище, когда это необходимо.
Разнообразьте свой браузер Edge, установив темы Halo и другие.
Bitwarden может работать не во всех приложениях. Вот как скопировать свой пароль и имя пользователя для этих несовместимых приложений.
