Лаборатория Касперского. Смишинг все больше угрожает финансам мобильных пользователей: как защищаться от него
Смишинговые атаки особенно за последний год набрали большие обороты по всему миру. По данным «Лаборатории Касперского», мошенники используют самые разные уловки, чтобы выманить у жертвы важную личную информацию, чаще всего это пароль от интернет-банка или данные банковской карты, посредством смишинга (smishing = SMS + phishing), для этого высылая SMS о разного рода выдуманных проблемах – от застрявшей посылки до неоплаченном счете или заблокированном аккаунте. К короткому сообщению, как правило, прилагается ссылка, перейдя по который пользователь либо заражает свое мобильное устройство зловредом, который маскируется под легитимное приложение какого-нибудь сервиса и настойчиво предлагает вбить в себя все важные данные, либо же пользователя заманивают на сайт, который маскируется под легитимный сайт какого-нибудь сервиса и также предлагает вбить в себя все важные данные.
Как отмечают эксперты, смишинг опаснее обычного фишинга тем, что люди реже ждут подвоха от коротких сообщений. Спам-фильтры мобильных операторов не обладают такой гибкостью и точностью, как у операторов почтовых услуг. В случае с текстовым сообщением получатель часто не вдумывается, от кого оно и что в нем написано — просто кликает по ссылке. У SMS банально меньше признаков, по которым можно распознать мошенничество. В почте всегда можно посмотреть адрес отправителя, оценить дизайн и верстку письма, проверить грамотность и внятность написанного. Кроме того, в случае SMS мошенники могут подменить реальный номер отправителя поддельным.
Самым надежным способом защиты от смишинга, по мнению экспертов – никуда не кликать, никакими данными не делиться. Важно использовать двухфакторную авторизацию везде, где она предусмотрена. Тогда даже украденный пароль не поможет преступникам опустошить счет. Если пользователь все-таки попался, он должен срочно связаться с банком, блокировать карты и менять пароли. Если есть сомнения, что это не смишинг, а сообщение от банка, лучше всего связаться с банком напрямую и уточнить, правда ли он отправил то, что пришло. Контакты банка стоит взять из официального источника, например сайта, и ни в коем случае не из того самого сообщения. Во многие защитные решения давно уже встроены фильтры, которые выловят подозрительные ссылки в SMS и мессенджерах, предупредят пользователя о них и не позволят потерять деньги из-за минутной невнимательности. Рекомендуется применять приложения, защищающие от телефонного спама и мошенничества.
Лаборатория Касперского