Что такое «смишинг-атаки»? (и как их избежать)

[ad_1]

Все мы знаем об угрозе фишинговых атак, но хакеры используют аналогичную тактику на основе SMS, называемую «смишинг», для заражения смартфонов вредоносными программами и кражи данных, и, согласно последним сообщениям, они используют ее чаще. Фирма кибербезопасности Касперский говорит, что хакеры заражают пользователей в Европе и Азии с опасным вредоносным ПО для Android «Roaming Mantis», использующим smish-атаки, и количество случаев по всему миру растет.

Вы можете прочитать больше о смишинговой кампании Roaming Mantis в Недавний отчет Threatpost. Однако, будь то Roaming Mantis или какая-либо другая афера, суть в том, что смишинг — это реальная угроза, против которой необходимо принять меры предосторожности, как если бы вы пытались избежать попыток фишинга.

Что такое смишинг?

Смишинг-атаки используют тактику, аналогичную фишинговым схемам, но вместо электронных писем используют текстовые SMS-сообщения — отсюда и «смишинг» (SMS + фишинг).

Большинство smashing-атак работают следующим образом: хакеры отправляют цели текст, который выглядит законным. Текст будет содержать ссылку, которая открывает поддельную, но убедительную страницу, которая затем инструктирует пользователя загрузить установку приложения с вредоносным ПО. В случае Roaming Mantis вредоносное ПО прячется за безобидным кодом, который антивирусные блоки не могут обнаружить.

Вредоносное ПО — не единственное, что хакеры скрывают в смишных текстах. В зависимости от того, за какую компанию выдают себя хакеры, тексты также могут содержать ссылки на поддельные страницы входа, которые крадут информацию о частной учетной записи; спамить их вредоносной рекламой; или просто попросите их ответить с другой важной информацией, такой как данные банковской карты, номера социального страхования или номера водительских прав.

В любом случае конечным результатом является то, что хакеры теперь имеют удаленный доступ к вашему устройству, вашим учетным записям и/или вашей личной информации. Оттуда они могут украсть вашу платежную информацию, компрометирующие фотографии и любую другую информацию, которую вы сохранили.

Как избежать смишинга

Смишинг — серьезная угроза, но стратегии, используемые для обнаружения и предотвращения угрозы, аналогичны тем, которые используются для предотвращение попыток фишинга и других онлайн-мошенничества.

Первый шаг — подписаться на спам-фильтры SMS— но не ждите, что они сделают всю работу за вас. Провайдеры услуг, такие как T-Mobile, AT&T и Verizon, все лучше справляются с блокировкой спам-текстов и смишинг-кампаний, но их фильтры на стороне сервера реактивный а не упреждающие, что означает, что они всегда будут на шаг позади спамеров. Точно так же вы должны также включите спам-фильтры для вашего Android-устройства в любых текстовых приложениях, которые вы используете.

Фильтры не остановятся каждый вредоносный текст, но, тем не менее, они полезны. В остальном профилактика ложится на самих пользователей: Самое главное не открывать подозрительные ссылки с рандомных номеров.

Конечно, это легче сказать, чем сделать.

Многие компании отправляют важные ссылки в текстовых сообщениях, и часто со случайных номеров. Иногда законные тексты приходят с другой номер каждый раз, даже если это от одного и того же отправителя. Это часто имеет место, например, при двухфакторном входе в систему на основе SMS или запросах на сброс пароля. Это может затруднить определение того, когда текст и любые ссылки в нем можно безопасно открывать.

Тем не менее, если вы не ожидаете сообщения, скажем, от Google, вашего банка или даже вашей местной службы общественного транспорта, не открывайте никаких сообщений, утверждающих, что они принадлежат указанным компаниям или организациям. Есть также некоторые контрольные признаки того, что текст является фальшивым, например: использование определенных слов и фраз, характерных для попыток фишингаа также плохая орфография и грамматика.

Еще один признак — неортодоксальные запросы. Как правило, банки, интернет-провайдеры и другие крупные компании не будут присылать вам случайные ссылки, просить вас установить дополнительные приложения или запрашивать личные данные в текстовом сообщении. Если вы когда-нибудь сомневаетесь, позвоните в компанию напрямую, чтобы подтвердить подлинность текстового сообщения.

[ad_2]

Оцените статью
( Пока оценок нет )
Добавить комментарий

Top.Mail.Ru