Smishing 101: Definiție, tipuri și măsuri de prevenire

de | noiembrie 12, 2021 | Cum să..., Securitate cibernetică.

Smishing-ul este o metodă de phishing care a câștigat popularitate în ultima vreme, în special în contextul pandemiei COVID-19, dar a existat mult mai devreme, spre deosebire de ceea ce majoritatea oamenilor tind să presupună.

Smishing-ul abordează victimele prin utilizarea unei căi mai directe decât cea a e-mailului sau a rețelelor de socializare, alegând în schimb un mesaj text (SMS) pentru a induce în eroare o persoană neavizată.

Smishing-ul se adresează victimelor prin SMS

Ce este Smishing-ul?

Numele de smshing combină doi termeni: SMS (mijlocul de comunicare folosit de atacatori) și phishing.

Este o formă mai vicleană de phishing, care constă într-un atac de securitate cibernetică efectuat prin intermediul unui mesaj text. Smishing este un atac cibernetic de tip social care profită de încrederea oamenilor pentru a convinge destinatarul să ofere date confidențiale, cum ar fi informații financiare sau personale.

Metodele cele mai frecvent utilizate de infractori sunt:

  • Site-uri web malițioase. Linkul primit prin SMS va direcționa victima către un site web care solicită datele personale de care este interesat. Adesea, acest site web infracțional se deghizează într-unul legitim și demn de încredere pentru a facilita furtul de date.
  • Software malițios. Apăsând pe linkul conținut în text, malware-ul va fi descărcat și instalat pe dispozitivul victimei, pretinzând adesea că este un program software de încredere și cerând informații confidențiale.

Smisherii profită de operațiunile și cerințele zilnice pentru a-și masca atacurile, cum ar fi notificările bancare, plățile, livrările și așa mai departe.

Multe dintre aceste SMS-uri fictive vor direcționa victimele către o pagină falsă de acces, solicitând ulterior plăți sau informații de conectare.

Scopul smishing-ului, ca în cazul oricărui alt tip de atac cibernetic, este câștigul financiar. Atacatorii intră în posesia datelor utilizatorilor pentru a-i compromite pe aceștia și/sau compania pentru care lucrează. Este nevoie doar de un moment de încredere neîntemeiată, de o acțiune neinformată sau de o combinație a celor două și iată că cineva poate fi înșelat.

Ce fel de atacuri de smishing există?

Există un număr tot mai mare de variante de atac de smishing. Dar cele prezentate în continuare sunt cele mai frecvente:

  • Smishing cadou – infractorii vor încerca să deruteze victimele promițând produse sau servicii gratuite, adesea prezentându-se drept companii de încredere și legitime, determinând victima să acționeze – să ofere datele personale – într-un interval de timp limitat.
  • Fake discounts sau False reduceri – asemănătoare cu gift smishing, dar care sugerează că oferă reduceri substanțiale sau vouchere. Aceste mesaje nu sunt de obicei personalizate, așa că multe dintre ele sunt ignorate de către destinatari.Cu toate acestea, acest lucru nu reprezintă un inconvenient semnificativ pentru cei care au trimis mesajele false în masă, deoarece se așteaptă la un număr mic de răspunsuri.
  • Pachete întârziate – în contextul COVID-19, ipoteza coletelor întârziate a devenit unul dintre principalele instrumente ale atacurilor de smishing. Infractorii se prezintă ca furnizori de servicii de livrare de încredere și solicită detalii de plată pentru taxe de livrare false.
  • Smishing de asistență pentru clienți – atacatorii pot pretinde că sunt o companie de încredere, afirmând că oferă ajutor în rezolvarea unei probleme, cum ar fi remedierea unei erori din cont, indicând și pașii necesari. Scopul lor este de a obține informațiile reale ale contului și pentru a încerca apoi să reseteze parola.
  • Smishing pentru servicii financiare – atacatorul se va prezenta drept o bancă sau un alt tip de furnizor de servicii financiare, solicitând adesea verificarea unei activități suspecte din contul dumneavoastră sau cerând deblocarea contului.

Ce măsuri de precauție se pot lua împotriva atacurilor de Smishing

Deși nimeni nu poate opri complet atacurile de smishing, există câteva mijloace de protecție împotriva acestora, atât pentru dumneavoastră, cât și pentru compania dumneavoastră:

  • Nu apăsați pe adresele URL pe care le primiți într-un mesaj text sau în orice altă formă de comunicare, decât dacă știți cine este expeditorul și aveți încredere în el. Chiar dacă mesajul v-a fost trimis de un prieten, trebuie să vă asigurați că acesta a avut intenția de a-l trimite;
  • Nu răspundeți la mesaje text de la persoane pe care nu le cunoașteți, de la un număr necunoscut sau de la un număr de telefon care nu pare a fi autentic;
  • Descărcați aplicații numai din sursele oficiale;
  • Nu introduceți informații personale pe site-urile suspecte către care vă direcționează atacatorul;
  • Nu realizați acțiunile solicitate de companii prin SMS. Alegeți să îi contactați folosind o metodă sigură, cum ar fi un apel telefonic, pentru a verifica dacă mesajul a fost legal și nu o înșelătorie;
  • Raportați orice mesaj suspect pe care îl primiți și blocați numărul fără să răspundeți.
Precauții împotriva SMiShing-ului

Precauțiile sunt cu atât mai importante atunci când este vorba de companii. La fel ca în cazul oricărei alte forme de atac, smishing-ul se îndreaptă spre companii, pentru că acolo se află câștigul cel mare în termeni de bani.

Formarea în domeniul conștientizării securității este un factor cheie pentru a vă menține compania în siguranță față de infractori. Programul de la Attack Simulator vă va forma angajații cu privire la smishing și la toate celelalte fraude existente.

Astăzi a sosit ziua în care nu mai riscați viitorul afacerii dumneavoastră și obțineți o ofertă pentru programul solid și cuprinzător de instruire în domeniul conștientizării securității de la ATTACK Simulator.

Atribuire

Ilustrații web de Storyset

Ilustrații de utilizator de Storyset

Ilustrații de comunicare de Storyset

Ilustrații de lucru de Storyset

by Diana Panduru

Content writer for Attack Simulator. Passionate about all things writing and cybersecurity, and obsessed with driving. I sometimes indulge in pencil drawing, poetry, and cooking for fun.

Nu există niciun motiv pentru a amâna instruirea angajaților.

Solicitați o ofertă bazată pe nevoile organizației dvs. și începeți să construiți o infrastructură puternică de securitate cibernetică chiar astăzi.