Что такое Smishing (SMS-фишинг) и как предотвратить кибератаку Smishing

Настоящее время, SMS-фишинг или SmiShing представляет собой растущую угрозу из-за чрезмерного использования мобильных телефонов и устройств злоумышленниками, вирусами и мошенничеством. Это также вид фишинга, воспринимаемый как SMS или текстовые сообщения. Кроме того, под фишингом понимается преступная деятельность, направленная на получение обманным путем конфиденциальной информации путем маскировки под надежную организацию в электронном сообщении. Один из самых распространенных способов фишинг через электронную почту. Более того, smishing становится атакой на систему безопасности, в ходе которой пользователей обманом заставляли загружать вирус или другое вредоносное ПО на мобильные устройства. Людей часто можно обманом заставить выдать личную информацию тем же способом. Что ж, в следующем разделе мы собираемся объяснить, почему Smishing так распространен и как это работает. Далее мы подробно обсудим дополнительную информацию, касающуюся Smishing Cyber ​​Attack.

Почему Smishing Attack сегодня очень распространен?

Появление ряда альтернативных форм электронного общения, например, текстовых сообщений и приложений для обмена сообщениями, обеспечило текущую платформу для Smishing Cyber ​​Attack. Теперь есть огромное количество мобильных устройств для таргетинга. Нарушение данных, которое включает номера мобильных телефонов обеспечивают легкий путь для злоумышленников. Предположим, что в 2016 году Uber был взломан: его имя, адрес электронной почты и номер мобильного телефона 57 миллионов пользователей по всему миру скачали третьими лицами.


Хотя фильтрация электронной почты в настоящее время стала более сложной для фишинговых атак, очень трудно отличить поддельное текстовое сообщение от подлинного. Более того, текстовое сообщение имеет тенденцию вызывать большой отклик и срочность, чем сообщения электронной почты. Люди с большей вероятностью будут доверять текстовому сообщению, чем электронной почте, несмотря на то, что злоумышленник может легко скрыть текстовые сообщения. Даже если так много сотрудников используют личные устройства для доступа к своей электронной почте и другим конфиденциальным документам, очевидно, что злоумышленники могут получить доступ к корпоративным ресурсам намного проще и проще. Убедитесь, что пользователи знают о безопасность мобильных телефонов как для настольного компьютера.

Как работает Smishing Attack?

Smishing Cyber ​​Attack обычно осуществляется путем отправки простого текстовое сообщение со ссылкой на любой сайт. Пользователь может щелкнуть веб-сайт и, как только он перейдет по URL-адресу, предлагается загрузить определенную программу и позволяет каждому хакеру управлять ячейкой, или предоставить личную информацию. Кроме того, Smishing может использовать различные элементы социальной инженерии для обмена личной информацией. Электронные письма часто используют доверие или страх конкретного человека для получения данных. Например, в сообщении будет указано, что, если пользователи не щелкают ссылку и не вводят все свои данные, с них будет взиматься ежедневная плата за использование услуги. Преступник ищет что угодно, от пароля в Интернете до номера социального страхования (SSN) или информации о реальной кредитной карте. Даже если пользователи не будут вводить какую-либо информацию, злоумышленники могут собирать все личные данные со своего устройства, установив на телефон файлы cookie, которые могут отслеживать поведение.


Дополнительная информация о мошенничестве с Argos Smishing

В недавнем мошенничестве с мошенничеством также был задействован Аргос в этом году. Даже многие люди получение поддельного текстового сообщения Argosпоказывает, что у них есть пакет ждет, который включает ссылку или поддельное электронное сообщение о возврате средств на сумму 160 фунтов стерлингов на карту Argos. Кроме того, это сообщение похоже на сообщение, отправленное Argos, поэтому вы можете щелкнуть URL-адрес, чтобы узнать, что ожидает, или введите все банковские реквизиты для возврата. Эта афера всегда была опасной, потому что если вы заказали что-либо у Argos, это будет отображаться в цепочке сообщений вместе со всеми подлинными сообщениями. Мошенники смогут заставить сообщения появляться в реальных потоках с помощью процесса, называемого спуфингом номера.

На самом деле, Smishing как фишинговый путь значительно вырос, и это доказывает это. Этот новый метод просто означает, что люди, которые не подвергаются таким атакам и считают, что это мобильный телефон, а не система, они каким-то образом даже более защищены. Это не совсем правда, киберпреступники нацелены на телефоны, чтобы получить доступ к указанному устройству, если они могут, при условии, что все их данные, банковские счета и деньги. Основная проблема возникает, когда люди слепо нажимают на ссылки, если считают, что они исходят от надежного ресурса. Некоторым людям доверяют, но преступники воспользуются этим, убивая свои эмоции и добиваясь огромного успеха, в основном благодаря людям, которые задают сообщения. Было необходимо, чтобы они остановились и подумали, прежде чем щелкнуть.

Десять полезных советов по предотвращению улыбки

  • Не переходите по ссылкам в неизвестных сообщениях. Теперь вам нужно узнать, кто отправил вам это сообщение. Этот человек вам известен?
  • Не нужно отвечать на текстовые сообщения, в которых вас спрашивают о ваших личных финансах.
  • Если вы получили какие-либо сообщения, касающиеся бизнеса или банка, который связан с ними, позвоните в компанию, чтобы узнать, можно ли их законно запросить, прежде чем отвечать.
  • Будьте внимательны к сообщениям, которые содержат номер «5000» или любой другой номер, не являющийся номером мобильного телефона. Это подход, при котором мошенники скрывают свою личность, поэтому их местонахождение и личность невозможно отследить.
  • Если текстовое сообщение с неизвестным номером требует быстрого ответа, то это обычно указывает на SMiShing! Не отвечать
  • Изучите больше, прежде чем отвечать на любое текстовое сообщение. Существует так много веб-сайтов, которые позволяют любому запускать поиск по номеру мобильного телефона и находить любую другую информацию о том, является ли юридический номер
  • Не перезванивайте по номеру, который был связан с текстовым сообщением, о котором вы не были проинформированы.
  • Если в сообщении указано «Уважаемый пользователь, поздравляем, вы выиграли…». Это знак, обозначающий СМИШинг.
  • Вам нужно проверить время, когда было отправлено неизвестное сообщение. Если сообщение было отправлено все время, то это еще один признак SmiShing.
  • Убедитесь, что люди знают о политике в отношении банковских приложений. Очень важно признать, что существует политика, которая защитит ваши деньги, а также другие личные данные, связанные с банковским счетом.

Вывод

Smishing Cyber ​​Attack стала новой и растущей угрозой для мира онлайн-безопасности. Таким образом, важно быть более защищенным от всех киберугроз. Поэтому в этом блоге мы подробно рассказали о Smishing, почему это так распространено и как это работает. Надеюсь, этот контент поможет понять, что такое Smishing Attack и как предотвратить кибератаку Smishing и защитить от нее ваши важные данные.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *