Ви, напевно, знайомі з фішингом на основі електронної пошти, коли шахраї надсилають вам електронні листи та намагаються отримати конфіденційну інформацію, як-от дані вашої кредитної картки чи номер соціального страхування. «Smishing» — це фішинг на основі SMS — шахрайські текстові повідомлення, призначені для того, щоб обдурити вас.
Що таке Smishing?
На даний момент майже кожен стикався з фішинговими шахрайствами, які надходять через спам. Наприклад, хтось може стверджувати, що він із вашого банку, і попросити вас надати інформацію про рахунок, номери соціального страхування або дані кредитної картки.
Smishing – це лише SMS-версія фішингових шахрайств. Замість шахрайського електронного листа ви отримуєте шахрайське текстове повідомлення на свій смартфон. «SMS» означає «сервіс коротких повідомлень» і є технічним терміном для текстових повідомлень, які ви отримуєте на свій телефон.
Нове шахрайство з доставкою пакету текстових повідомлень є ідеальним прикладом шахрайства. Люди отримують текстові повідомлення, які стверджують, що вони від FedEx, з кодом відстеження та посиланням на «встановити параметри доставки».
Якщо ви торкнетеся цього посилання на своєму телефоні (а ви не повинні), ви потрапите на підроблений сайт Amazon (фішинговий сайт) з шахрайською «безкоштовною винагородою». Сайт запитає інформацію про вашу кредитну картку для «комісій за доставку». Якщо ви надасте платіжну інформацію, вам щомісяця виставлятимуть 98,95 доларів США.
Це лише один приклад. Схема SMS-фішингу може видаватися з вашого банку та попросити вас ввести свій номер соціального страхування. Або він може видаватися з іншої законної організації та попросити вас завантажити потенційно небезпечне програмне забезпечення на ваш телефон. Можливості безмежні.
Спам: більше не тільки для електронної пошти
Більшість людей вже встигли спамити електронні листи, а клієнти електронної пошти мають чудові фільтри спаму, які вловлюють багато небажаних листів, перш ніж ви їх побачите. Тому не дивно, що шахраї звернулися до інших засобів масової інформації.
Ви зіткнетеся з різними типами шахрайських телефонних дзвінків, як-от Wangiri або телефонне шахрайство «одне дзвінок», як на стаціонарних, так і на мобільних телефонах. Фішингові атаки також відбуваються на Facebook та інших соціальних мережах.
SMS-фішинг – це те, з чим багато людей ніколи не стикалися. Шахраї розраховують на те, що люди будуть менш скептично налаштовані, ніж до електронної пошти, і не дивляться занадто уважно. Ми не здивуємося, якщо побачимо, що шахраї стають все більш поширеними, оскільки шахраї шукають більше людей, щоб обдурити.
Як захистити себе від шахрайства
Ви повинні остерігатися шахрайських текстових повідомлень, так само як і шкідливих електронних листів. Усі стандартні поради щодо роботи з фішинговими електронними листами також стосуються смішингу:
Подивіться на джерело текстового повідомлення. Наприклад, якщо Amazon завжди надсилає вам повідомлення про доставку з певного номера, а в цій розмові надходить нове повідомлення, це означає, що воно справжнє. Однак шахраї можуть підробити (підробити) номер, з якого надходить текстове повідомлення, так само, як вони можуть підробити ідентифікатор абонента на телефоні.
Будьте уважні до всього підозрілого. Якщо ви отримуєте сповіщення про доставку з нового номера — особливо якщо ви не очікували доставки — це сповіщення є потенційно підозрілим. Ми рекомендуємо уникати відкриття посилань у потенційно небезпечних текстових повідомленнях.
Уникайте введення інформації після натискання посилання в текстовому повідомленні. Наприклад, якщо ви отримуєте «сповіщення про шахрайство», яке говорить, що це від вашого банку, не торкайтеся посилання в повідомленні та не входьте в систему. Замість цього перейдіть безпосередньо на веб-сайт свого банку або зателефонуйте до свого банку по телефону та запитайте, чи повідомлення сповіщення було законним.
Не надсилайте конфіденційну інформацію у відповідь на дивні повідомлення. Незалежно від того, чи хтось надсилає вам повідомлення, стверджує, що є законним бізнесом, чи надсилає повідомлення на кшталт «Привіт, це ваша дружина, я щойно отримав новий телефон — який знову ваш номер соціального страхування?», добре зв’язатися з цією компанією чи особою безпосередньо щоб переконатися, що ви не розмовляєте з імітатором, який намагається вас обдурити.
Остерігайтеся речей, які «занадто гарні, щоб бути правдою», як-от «безкоштовні» винагороди, для яких з якоїсь причини потрібен номер вашої кредитної картки.
Не завантажуйте та не встановлюйте будь-яке програмне забезпечення, надіслане вам через текстове повідомлення або електронну пошту.
Як заблокувати SMS-спам
І телефони iPhone, і телефони Android дозволяють автоматично блокувати спамові текстові повідомлення. Як і у випадку з блокуванням телефонних дзвінків зі спамом, ви встановите програму, яка містить чорний список підозрюваних спамерів. Коли ви отримаєте повідомлення з одного з цих підозрілих поганих номерів, воно буде автоматично відфільтровано.
Якщо ви отримуєте багато текстових повідомлень зі спамом, ми настійно рекомендуємо вжити заходів і заблаговременно заблокувати їх за допомогою такого додатка. Якщо ви отримуєте лише кілька спам-повідомлень, ви завжди можете вручну заблокувати номер, який надсилає їх на iPhone або Android. Просто будьте уважні та подумайте, перш ніж розголошувати будь-яку конфіденційну інформацію.