Atacurile de tip smishing au câștigat teren în ultima vreme, după ce au crescut cu 328% numai în 2020. Autorii de înșelătorii au exploatat frica oamenilor declanșată de haosul COVID-19.
Având în vedere, de asemenea, modul în care telefoanele au devenit o extensie aproape naturală a existenței noastre, atacurile de smishing au atins un nivel maxim în ultimul an și nu au fost niciodată mai eficiente.
Ce este Smishing-ul?
Smishing-ul este o metodă de phishing care devine rapid una dintre preferatele infractorilor, în special în contextul pandemiei COVID-19. Cu toate acestea, a existat cu mult mai devreme decât ar crede majoritatea dintre noi.
Atacurile de smishing folosesc o metodă mai directă de a ajunge la utilizatorul final decât un e-mail sau o rețea de socializare, alegând un mesaj text (SMS) pentru a păcăli mai ușor o persoană neavizată.
Numele său este un amestec de doi termeni: SMS și phishing. Atacurile de tip smishing sunt create prin inginerie socială pentru a profita de încrederea oamenilor și a convinge utilizatorii să ofere date confidențiale, cum ar fi informații financiare sau personale.
Următoarele două sunt metodele de smishing sunt preferatele infractorilor:
- Site-uri web malițioase. Linkul primit prin SMS va direcționa victima către un site web care solicită datele personale de care este interesat. Adesea, acest site web infracțional se deghizează într-unul legitim și demn de încredere pentru a facilita furtul de date.
- Software malițios. Dând clic pe linkul conținut în text, malware-ul se va descărca și se va instala pe dispozitivul victimei, pretinzând adesea că este un program software de încredere și cerând informații personale.
Cele mai frecvente tipuri de mesaje utilizate în prezent în atacurile de smishing sunt:
- Mesaje urgente cu privire la informațiile financiare, inclusiv datele de card de credit sau de cont bancar
- Notificări privind câștigarea de premii sau loterii
- Linkuri false pentru sondaje
- Mesaje false care pretind că sunt de la mărci de încredere
Smisherii profită de operațiunile și cerințele de zi cu zi pentru a-și deghiza subtil atacurile, cum ar fi notificările bancare, plățile, livrările și așa mai departe. Multe dintre aceste SMS-uri false vor direcționa victimele către o pagină falsă de acces, solicitând ulterior plăți sau informații de conectare.
Scopul smishing-ului, ca în cazul oricărui alt tip de atac cibernetic, este câștigul financiar. Atacatorii intră în posesia datelor utilizatorilor pentru a-i compromite pe aceștia și/sau compania pentru care lucrează. Este nevoie doar de un moment de încredere eronată, de o emoție intensă, cum ar fi frica, de o acțiune neinformată sau de o combinație a celor trei, și iată că este suficient pentru a avea de suferit.
Atacurile de smishing au înregistrat o creștere masivă în 2020
Situația nefericită generată de COVID-19 a făcut ca societatea noastră să se bazeze pe comunicarea la distanță aproape de la o zi la alta. Acolo unde majoritatea oamenilor văd haos, șarlatanii văd oportunități. Astfel, „smisherii” au sesizat potențialul uriaș al noii noastre realități digitale și profită în mod activ de emoțiile oamenilor, în special de teama față de contaminarea generalizată și de rata mortalității cauzate de coronavirus.
Potrivit unui raport recent al Proofpoint, atacurile de smishing au crescut cu 328% în trimestrul 3 din 2020, comparativ cu trimestrul 2 ale același an. Principalele alegeri ale infractorilor cibernetici atunci când aleg mărcile pe care intenționează să le imite în T3 2020 includ instituții financiare, companii de tehnologie și furnizori de conținut.
Proofpoint a constatat, de asemenea, că 84% dintre companii au fost vizate de atacuri de smishing. FBI a raportat că urmările financiare pe care le-au provocat se ridică la peste 3,5 miliarde de dolari în 2019.
Așadar, atacurile de smishing nu apar sau se intensifică doar în perioade de criză, cum ar fi recenta epidemie COVID-19. Infracțiunile cibernetice vor ține mereu pasul cu dependența noastră din ce în ce mai mare de telefoanele inteligente și de alte dispozitive.
Nu este surprinzător faptul că infractorii au exploatat recent agitația din jurul vaccinurilor și au adoptat noi tactici de înșelătorie pe tema vaccinurilor.
Cum vă puteți proteja pe dvs. și compania dvs. împotriva atacurilor Smishing?
Nu putem fi niciodată complet protejați împotriva lor, dar iată câteva recomandări utile:
- Nu apăsați pe adresele URL pe care le primiți într-un SMS sau în orice altă formă de comunicare, decât dacă cunoașteți și aveți încredere în expeditor. Chiar dacă mesajul v-a fost trimis de un prieten, trebuie să vă asigurați că acesta a intenționat să-l trimită;
- Nu răspundeți la mesaje text de la persoane pe care nu le cunoașteți, de la un număr necunoscut sau de la un număr de telefon care nu pare autentic;
- Descărcați aplicații numai din sursele oficiale;
- Nu introduceți informații personale pe site-urile suspecte către care vă direcționează atacatorul;
- Nu realizați acțiunile solicitate de companii prin SMS. Alegeți să îi contactați folosind o metodă sigură, cum ar fi un apel telefonic, pentru a verifica dacă mesajul a fost legal și nu o înșelătorie;
- Raportați orice mesaj suspect pe care îl primiți și blocați numărul fără să răspundeți.
Apărați-vă de Smishing (și de orice altă formă de Phishing) cu ATTACK Simulator
Tehnologia este o sabie cu două tăișuri. Odată cu faptul că ne ușurează viața, apar și tot felul de riscuri de securitate. Acestea fiind spuse, nu putem fi niciodată suficient de precauți.
Precauțiile sunt cu atât mai importante atunci când vorbim de companii. La fel ca în cazul oricărei alte forme de atac, smishing-ul vizează companiile, deoarece acolo sunt și mai mulți bani.
Formarea în domeniul conștientizării securității pentru angajații dvs. este un factor cheie pentru a vă menține compania în siguranță față de infractori. Programul Attack Simulator vă poate forma angajații cu privire la smishing și la toate celelalte infracțiuni online.
Începând de astăzi, nu vă mai bazați doar pe noroc și obțineți o ofertă pentru programul solid și cuprinzător de instruire în domeniul conștientizării securității de la ATTACK Simulator. Sunteți pe mâini bune.
Atribuire
