5 exemple de Smishing pe care toată lumea ar trebui să le cunoască

de | noiembrie 4, 2021 | Cum să..., Securitate cibernetică.

Petreceți mult timp cu fața „îngropată” în telefon? Cel mai probabil și angajații dvs la fel!

Pentru a încerca să nu deveniți o victimă a smishing-ului, am pregătit o listă cu 5 exemple de smishing capcană la care trebuie să fiți atenți.

Atacatorii au observat potențialul uriaș de criminalitate cibernetică al erei digitale din zilele noastre. Prin urmare, devin din ce în ce mai creativi pentru a vă găsi pe dumneavoastră (și pe angajații dumneavoastră) acolo unde vă aflați – pe cel mai personal dispozitiv pe care-l aveți, o extensie aproape naturală a ființei, telefonul!

Ce este smishing-ul?

Definiția oficială a smishing-ului este dată de Dicționarul Oxford și spune următoarele:

„Practica frauduloasă de a trimite mesaje text care pretind că provin de la companii de renume pentru a determina persoanele să dezvăluie informații personale, cum ar fi parole sau numere de carduri de credit.”

Această strategie vicleană se adresează mai degrabă emoțiilor dumneavoastră decât efortului de a treace de mecanismele de apărare ale unui computer sau ale unei rețele. Panica este emoția preferată cu care se joacă hackerii. Astfel, ei creează mesaje false care generează un sentiment de urgență pentru a vă convinge să apăsați pe linkul furnizat.

Formele mai sofisticate de atacuri de smishing pot, de asemenea, să descarce și să instaleze programe malware pe dispozitivul dumneavoastră.

5 exemple de Smishing cărora trebuie să le acordați atenție

Cum arată de fapt mesajele de smishing? Iată 5 exemple recente de smishing.

Observați cu atenție sentimentul pe care vi-l dau aceste exemple de smishing și modul în care vă conving să acționați. De asemenea, observați modul în care smisherii pretind că sunt companii legitime în care oamenii au încredere. Ei folosesc acest truc necurat pentru a se asigura că ținta devine o victimă.

1. Mesajul urgent despre cardul dumneavoastră de credit

Acest SMS pretinde că ar fi de la American Express.

Unul dintre cele mai cunoscute exemple de smishing este mesajul fals care pretinde că trebuie să vă verificați cardul de credit.

3. Textul din seria „ați câștigat un premiu, intrați aici pentru a-l obține”.

În imaginea de mai jos, acesta pretinde că vine de la Walmart. Acest lucru ar putea fi tentant dacă ați participat la unele dintre sondajele tipărite pe chitanță. Poate că norocul v-a găsit în cele din urmă și ați câștigat bani pe care nu ați crezut că îi veți câștiga vreodată.

2. Genul „contul dvs. bancar este blocat”

Acest mesaj susține că reprezintă US Bank.

4. Atacul de smishing „clar fals, dar și amuzant”.

Acesta pretinde că este de la Amazon. Nu suntem siguri care a fost logica din spatele lui, dar, aparent, ni se promite că vom câștiga dacă participăm la sondaj.

5. „Activitate neobișnuită în cont”

Ni se pare ironică folosirea cuvântului „neobișnuit”, având în vedere cât de obișnuite și comune sunt de fapt aceste exemple de smishing. Textul vă invită să dați clic pe URL pentru a vă securiza informațiile (Ce ironie. Din nou.). Acest mesaj special susține că este de la Apple Support.

Țineți cont de faptul că acestea sunt doar câteva exemple sugestive de smishing. Lumea online, aflată în continuă evoluție, nu va înceta să îi inspire pe smisheri, așa că fiți atenți la orice semnal de alarmă și luați în considerare posibilitatea de a oferi angajaților dumneavoastră cursuri de conștientizare a securității.

Ce puteți face pentru a evita să fiți surprins de smshing?

Deși nimeni nu poate opri complet atacurile de smishing, iată câteva modalități de a vă proteja pe dumneavoastră și compania dumneavoastră împotriva acestora:

  • Nu apăsați pe adresele URL pe care le primiți într-un SMS sau în orice altă formă de comunicare, decât dacă cunoașteți și aveți încredere în expeditor. Chiar dacă mesajul v-a fost trimis de un prieten, trebuie să vă asigurați că acesta a intenționat să-l trimită;
  • Nu răspundeți la mesaje text de la persoane pe care nu le cunoașteți, de la un număr necunoscut sau de la un număr de telefon care nu pare a fi unul (cum ar fi cele din exemplele de smishing de mai sus);
  • Descărcați aplicații numai din sursele oficiale;
  • Nu introduceți informații personale pe site-urile suspecte către care vă direcționează atacatorul;
  • Nu realizați acțiunile solicitate de companii prin SMS. Alegeți să îi contactați folosind o metodă sigură, cum ar fi un apel telefonic, pentru a verifica dacă mesajul a fost legal și nu o înșelătorie;
  • Raportați orice mesaj suspect pe care îl primiți și blocați numărul fără să răspundeți.

După ce ați descoperit exemplele de smishing de mai sus, este posibil să doriți să fiți mai vigilent.

Prudența riguroasă și bunele practici de securitate sunt cu atât mai importante atunci când este vorba de companii. La fel ca în cazul oricărei alte forme de atac, smishing-ul vizează companiile, deoarece acolo sunt și mai mulți bani.

Formarea în domeniul conștientizării securității este un factor cheie pentru a vă menține compania în siguranță față de infractori. Programul ATTACK Simulator le va oferi angajaților dumneavoastră informații despre smishing și toate celelalte fraude online și îi va dota cu cunoștințe extinse despre cum să se apere pe ei înșiși și compania dumneavoastră.

Astăzi este o zi bună pentru a nu mai risca viitorul afacerii dvs. și pentru a obține o ofertă pentru programul solid și cuprinzător de instruire în domeniul conștientizării securității de la ATTACK Simulator.

Atribuire

Vector tehnologic creat de jcomp – www.freepik.com

Vector website creat de stories – www.freepik.com

by Diana Panduru

Content writer for Attack Simulator. Passionate about all things writing and cybersecurity, and obsessed with driving. I sometimes indulge in pencil drawing, poetry, and cooking for fun.

Nu există niciun motiv pentru a amâna instruirea angajaților.

Solicitați o ofertă bazată pe nevoile organizației dvs. și începeți să construiți o infrastructură puternică de securitate cibernetică chiar astăzi.