Смишинговые атаки особенно за последний год набрали большие обороты по всему миру. По данным «Лаборатории Касперского», мошенники используют самые разные уловки, чтобы выманить у жертвы важную личную информацию, чаще всего это пароль от интернет-банка или данные банковской карты, посредством смишинга (smishing = SMS + phishing), для этого высылая SMS о разного рода выдуманных проблемах – от застрявшей посылки до неоплаченном счете или заблокированном аккаунте.
К короткому сообщению, как правило, прилагается ссылка, перейдя по который пользователь либо заражает свое мобильное устройство зловредом, который маскируется под легитимное приложение какого-нибудь сервиса и настойчиво предлагает вбить в себя все важные данные, либо же пользователя заманивают на сайт, который маскируется под легитимный сайт какого-нибудь сервиса и также предлагает вбить в себя все важные данные.
Как отмечают эксперты, смишинг опаснее обычного фишинга тем, что люди реже ждут подвоха от коротких сообщений.Спам-фильтры мобильных операторов не обладают такой гибкостью и точностью, как у операторов почтовых услуг. В случае с текстовым сообщением получатель часто не вдумывается, от кого оно и что в нем написано — просто кликает по ссылке. У SMS банально меньше признаков, по которым можно распознать мошенничество. В почте всегда можно посмотреть адрес отправителя, оценить дизайн и верстку письма, проверить грамотность и внятность написанного. Кроме того, в случае SMS мошенники могут подменить реальный номер отправителя поддельным.
Самым надежным способом защиты от смишинга, по мнению экспертов– никуда не кликать, никакими данными не делиться. Важно использовать двухфакторную авторизацию везде, где она предусмотрена. Тогда даже украденный пароль не поможет преступникам опустошить счет. Если пользователь все-таки попался, он должен срочно связаться с банком, блокировать карты и менять пароли. Если есть сомнения, что это не смишинг, а сообщение от банка, лучше всего связаться с банком напрямую и уточнить, правда ли он отправил то, что пришло.
Контакты банка стоит взять из официального источника, например сайта, и ни в коем случае не из того самого сообщения. Во многие защитные решения давно уже встроены фильтры, которые выловят подозрительные ссылки в SMS и мессенджерах, предупредят пользователя о них и не позволят потерять деньги из-за минутной невнимательности. Рекомендуется применять приложения, защищающие от телефонного спама и мошенничества.
