В этой статье вы узнаете что такое смишинг, как он работает, почему нельзя переходить по ссылкам в таких сообщениях, как распознать поддельное сообщение и как защитить себя от смишинга.
Как работает смишинг?
Представим ситуацию, вам на телефон приходит SMS-сообщение с текстом, который призывает вас перейти по ссылке в сообщении, сама ссылка внешне может выглядеть как легальный веб-сайт. Текст таких сообщений может быть разным, но целью всегда будет одно, это обманным путем заставить вас поделиться своей личной информацией. Как только вы перейдете по поддельной ссылке и введете свои конфиденциальные или регистрационные данные, хакеры сразу же завладеют ими.
Пример поддельного сообщения:
"Уважаемый [ФИО], [Наименование банка] закрывает Ваш банковский счет. Пожалуйста, подтвердите свой PIN-код по [поддельная ссылка], чтобы оставить Ваш счет активным."
Вы не станете жертвой, если просто откроете подобное спам-сообщение, но при этом не будете отвечать на него, не будете переходить по ссылкам в нем и не станете делиться какой-либо своей персональной информацией.
Как понять, что сообщение поддельное?
Команда Panda Security делится 5 явными признаками поддельного сообщения, которые помогут вам обнаружить SMS-мошенничество:
- Сообщение не имеет к вам никакого отношения: Сообщение выглядит совершенно неожиданным и не связано с вашими недавними делами или действиями
- Сообщение «пропитано» ощущением срочности: сообщение призывает вас действовать быстро, чтобы избежать какого-либо наказания.
- Сообщение отправлено с незнакомого телефонного номера: Сообщение отправлено с номера телефона, который вы не узнаете, или с номера телефона, состоящего из пяти-шести цифр вместо привычных 11 (включая код страны).
- Сообщение содержит орфографические и грамматические ошибки: Сообщение написано грамматические не верно, содержит слова с ошибками, или текст составлен «коряво» (необычное использование слов и фраз).
- Сообщение содержит подозрительную ссылку: Сообщение содержит подозрительную ссылку, часто отображаемую в коротком виде «bit.ly» (например, bit.ly/yourprize001)
Как избежать SMS-мошенничества ?
Какие же действия нужно предпринять, что бы снизить вероятность оказаться жертвой мошенничества с SMS-сообщениями?
- Откажитесь от текстовых маркетинговых сообщений от розничных продавцов и магазинов, в которых вы совершаете покупки
- Воспользуйтесь бесплатными приложениями для блокировки спам-сообщений
- Будьте осторожны в отношении того, где вы делитесь своим номером мобильного телефона или другой личной информацией, особенно в ответ на всплывающие объявления или бесплатные пробные предложения
- Регулярно обновляйте настройки безопасности вашего телефона при появлении соответствующего запроса
- Воспользуйтесь фильтрацией потенциальных спам-сообщений от неизвестных отправителей на ваших смартфонах
Всегда помните простые правила, которые помогут вам оставаться в дали от SMS-мошенничества:
- Не отвечайте на нежелательные сообщения
- Не переходите на ссылки в тексте от неизвестного или подозрительного отправителя
- Не передавайте личную или финансовую информацию неизвестному отправителю