Ви, ймовірно, стикалися з фішингом через електронну пошту, коли зловмисники розсилають електронні листи, намагаючись отримати вашу особисту інформацію, таку як дані банківської картки або ідентифікаційний код. “Смішинг” – це різновид фішингу, що використовує SMS – обманні текстові повідомлення, які мають на меті ввести вас в оману.
Що таке Смішинг?
На сьогоднішній день, майже кожен користувач інтернету стикався з фішинговими атаками, що розповсюджуються через спам. Наприклад, хтось може представлятися працівником вашого банку і запитувати дані вашого рахунку, ідентифікаційний номер або реквізити банківської картки.
Смішинг – це, по суті, аналогічні фішингові атаки, але через SMS. Замість обманного листа, ви отримуєте текстове повідомлення на ваш мобільний телефон. “SMS” – це абревіатура від “Сервіс Коротких Повідомлень”, технічна назва для текстових повідомлень, які ви отримуєте на свій мобільний.
Одним із прикладів є нещодавня схема з повідомленнями про доставку. Користувачі отримують текстові повідомлення, що нібито від FedEx, з номером для відстеження та посиланням на “налаштування параметрів доставки”.
Якщо перейти за цим посиланням на вашому телефоні (чого робити не варто), ви потрапите на фальшивий сайт, що маскується під Amazon (це і є фішинговий сайт) з пропозицією нібито “безкоштовної нагороди”. Сайт вимагатиме дані вашої кредитної картки для оплати “комісії за доставку”. Ввівши дані, з вашого рахунку щомісяця списуватимуть 98,95 доларів.
І це лише один з прикладів. Схема смішингу може імітувати ваш банк, запитуючи ідентифікаційний код. Або ж вона може представлятися іншою легітимною організацією, пропонуючи завантажити небезпечне програмне забезпечення на ваш телефон. Можливості для шахраїв майже безмежні.
Спам: Тепер не тільки в електронній пошті
Більшість з нас вже знайомі зі спамом у електронній пошті, і поштові сервіси мають вбудовані фільтри, що блокують більшість небажаних повідомлень, ще до того як ви їх побачите. Тож не дивно, що шахраї переключаються на інші канали зв’язку.
Ви можете стикатися з різними видами шахрайських дзвінків, як-от “вангирі” або “пропущений дзвінок”, як на стаціонарних, так і на мобільних телефонах. Фішингові атаки також поширюються в Facebook та інших соціальних мережах.
Смішинг – це новий вид шахрайства для багатьох людей. Зловмисники розраховують на те, що користувачі будуть менш обережні, ніж з електронною поштою, і не перевірятимуть повідомлення так уважно. Можна очікувати, що смішинг ставатиме все більш поширеним, оскільки шахраї шукають нові способи обману.
Як Захиститися Від Смішингу
Ви повинні бути так само обережні з підозрілими текстовими повідомленнями, як і зі шкідливими електронними листами. Усі стандартні правила безпеки щодо фішингових листів також діють і для смішингу:
Перевіряйте відправника текстового повідомлення. Наприклад, якщо компанія Amazon завжди надсилає повідомлення з одного і того ж номеру, а тепер ви отримали повідомлення з іншого, це має викликати підозру. Однак, шахраї можуть підміняти (спуфінгувати) номер, з якого відправляється повідомлення, так само як і номер телефону під час дзвінка.
Будьте уважні до будь-чого підозрілого. Якщо ви отримуєте повідомлення про доставку з невідомого номеру, особливо, якщо ви нічого не замовляли, це привід для занепокоєння. Рекомендується не відкривати посилання в підозрілих повідомленнях.
Не вводьте особисту інформацію після переходу за посиланням у повідомленні. Наприклад, якщо ви отримали “сповіщення про шахрайство” від нібито вашого банку, не переходьте за посиланням і не вводьте дані. Замість цього, зайдіть на сайт вашого банку напряму або зателефонуйте їм і уточніть, чи дійсно було надіслано таке сповіщення.
Не надсилайте конфіденційну інформацію у відповідь на дивні повідомлення. Незалежно від того, чи хтось представляється законною компанією, чи надсилає повідомлення на кшталт “Привіт, це твоя дружина, у мене новий телефон – скажи знову свій ідентифікаційний код”, необхідно зв’язатися з цією компанією або особою безпосередньо, щоб переконатися, що ви не розмовляєте зі зловмисником.
Остерігайтеся “надто гарних” пропозицій, на кшталт “безкоштовних” подарунків, де чомусь потрібні дані вашої кредитної картки.
Не завантажуйте і не встановлюйте ніяке програмне забезпечення, яке вам надсилають в текстовому повідомленні або електронній пошті.
Як Заблокувати Спам в SMS
І телефони iPhone, і телефони на Android дозволяють автоматично блокувати спам-повідомлення. Так само, як і з блокуванням спам-дзвінків, потрібно встановити програму з чорним списком підозрілих номерів. Коли ви отримаєте повідомлення з одного з цих номерів, воно буде автоматично відфільтроване.
Якщо ви часто отримуєте спам-повідомлення, ми наполегливо рекомендуємо встановити таку програму. Якщо ж спам-повідомлення не часті, ви можете заблокувати номер відправника вручну на вашому iPhone або Android. Просто будьте обережні та думайте, перш ніж розголошувати будь-яку особисту інформацію.