7 советов, как обезопасить себя от SMS-фишинга

Опубликовано: 2022-10-12
обманутый разочарованный пожилой мужчина снимает очки, чтобы посмотреть на ноутбук

SMS-мошенничество менее распространено, чем электронная почта. Однако из-за этого многие предприятия и частные лица не воспринимают угрозу всерьез. По мере того, как все больше транзакций и бизнеса осуществляется с помощью мобильных телефонов, необходимо улучшать осведомленность и защиту от SMS-фишинга.

Что такое Смишинг?

SMS-фишинг, также известный как smishing, использует вводящие в заблуждение текстовые сообщения для получения ваших личных сообщений с целью обмана вас. Как и в случае фишинга по электронной почте, мошенники могут попытаться получить от вас ответ, предоставив информацию, или обманом заставить вас загрузить вредоносное ПО или посетить вредоносный веб-сайт.

В то время как большинство из нас может легко обнаружить мошенническое электронное письмо и осознать важность защиты нашего ПК от вредоносных программ, многие мобильные устройства остаются полностью незащищенными. Попытки SMS-фишинга становятся все более распространенными из-за недостаточной осведомленности о безопасности мобильных устройств.

Статистика SMS-фишинга

Опрос Proofpoint по фишингу, проведенный в 2020 году, показал, что:

  • 84% опрошенных организаций столкнулись со смишинг-атаками.
  • Только 25 % опрошенных организаций проводили симуляции SMS-атак для обучения сотрудников.
  • На вопрос, что такое смишинг, 49% сотрудников ответили, что не знают, а 22% дали неверный ответ.
  • Компании с 25 сотрудниками и менее получают на 11% больше попыток текстового фишинга, чем любая другая группа.

Примеры фишинговых текстовых сообщений

Большинство попыток взлома включают в себя использование широкой сети с помощью номеров массовых сообщений для фишинга учетных записей, которые есть у большинства людей, таких как банковские счета, учетные записи Amazon и социальные сети. Важно знать явные признаки текстового мошенничества и обращать внимание на следующие распространенные примеры SMS-фишинга:

  • Поддельные банковские платежи

Этот тип попытки взлома будет представляться как ваш банк, информирующий вас о том, что с вашего счета был настроен новый платеж. Они играют на вашем страхе перед мошенническим платежом, чтобы заставить вас щелкнуть ссылку или предоставить данные для входа.

  • Приостановка аккаунта

Эти тексты будут ложно информировать вас о том, что ваша учетная запись заблокирована или приостановлена, часто из-за попытки несанкционированного доступа или неудачной оплаты. Эти тексты будут содержать вредоносную ссылку с запросом данных для входа в систему для восстановления вашей учетной записи.

  • Сообщения правительства

Некоторые попытки разгрома будут выдавать себя за государственное учреждение, часто налагают ложный штраф, предлагают вам возврат налога или обвиняют вас в налоговом мошенничестве, чтобы спровоцировать ответ.

  • Поддельные конкурсы

Вы не можете выиграть соревнование, в котором никогда не участвовали. Если вы получили сообщение о том, что выиграли какой-то конкурс, на который не помните, подписывались, не отвечайте. Эти тексты будут запрашивать у вас личную информацию, чтобы выкупить поддельный приз.

  • Коронавирусные тексты

В настоящее время существует множество мошенников, которые пользуются ситуацией с COVID-19. Как правило, в этих сообщениях вас обвиняют в нарушении правил блокировки и требуют штрафа за получение ваших платежных реквизитов или личной информации.

7 советов, как защитить себя от SMS-фишинга и мошенничества

предотвращение мошенничества

Возможно, SMS-фишинг становится все более распространенным явлением, но вы можете многое сделать, чтобы защитить себя. Соблюдение этих 7 правил поможет вам не стать жертвой SMS-фишинга.

1. Не думайте, что вы в безопасности

Ослабление бдительности делает вас идеальной мишенью для попыток SMS-фишинга. Большинство форм SMS-фишинга представляют собой неизбирательные массовые сообщения, рассылаемые на случайные номера. Только из-за этого нет причин предполагать, что вы его не получите. Кроме того, вы также можете стать более конкретной мишенью в рамках атаки на ваш бизнес или компании, с которыми вы работаете. Большинство предприятий работают со значительным объемом данных о клиентах, что делает даже малые предприятия ценными целями.

В результате вам необходимо знать о тактике SMS-фишинга. Понимание того, как работает смишинг, значительно облегчает его обнаружение.

2. Убедитесь, что отправитель действителен

Самый очевидный способ обнаружить попытку фишинга — проверить, действительно ли отправитель является тем, за кого себя выдает. Некоторые мошенники используют поддельный шорткод для отображения названия законного банка или государственной организации, поэтому именованный шорткод не является гарантией того, что отправитель настоящий.

Вместо этого поищите номер в Интернете, чтобы узнать, кому он принадлежит. Должно быть легко подтвердить, что номер принадлежит реальному бизнесу.

Если вы не уверены на 100 %, от кого пришло сообщение, не нажимайте никакие ссылки и не открывайте никакие вложения в сообщении. Они могут привести вас на сайт, который берет вашу личную информацию или устанавливает вредоносное ПО на ваш телефон. Если вы получили подозрительный текст о проблеме с вашей учетной записью или заказом, используйте веб-сайт или приложение компании, чтобы проверить его, вместо того, чтобы переходить по ссылке в их тексте.

4. Следите за орфографией и грамматикой

Проще говоря, законные компании укомплектовывают свои службы поддержки клиентов людьми, которые умеют правильно печатать. Если вы получаете текст, полный орфографических ошибок и плохой грамматики, это часто является признаком попытки фишинга. Во многих случаях это делается намеренно. Очевидные ошибки в фишинговых сообщениях помогают мошенникам получать ответы только от самых доверчивых целей.

5. Не сообщайте личную информацию через текст

Никогда не сообщайте конфиденциальную информацию через текст. Это включает в себя:

  • Логины и пароли учетных записей
  • Банковские реквизиты
  • Кредитная карта или другая платежная информация
  • Имена и физические адреса

Настоящие компании никогда не попросят вас предоставить такую ​​информацию в текстовом виде.

6. Никогда не отвечайте, если подозреваете мошенничество

Не отвечайте на попытки фишинга, даже если они выглядят как автоматическое сообщение с опцией СТОП. Преступники не будут следовать правилам и перестанут отправлять текстовые сообщения, когда вы отправляете STOP. Это сделано для того, чтобы текст выглядел более убедительно. Ответ просто сообщает мошенникам, что ваш номер активно используется, и может стимулировать дальнейшие сообщения. Это также может привести к тому, что ваш номер будет передан другим мошенникам как известный активный номер.

7. Всегда используйте двухфакторную аутентификацию

Даже в случае успешной попытки фишинга получить вашу информацию двухфакторная аутентификация может предотвратить ее использование мошенниками. После настройки 2FA в учетной записи каждая попытка входа должна подтверждаться уникальным кодом, отправленным вам в текстовом сообщении или через приложение-аутентификатор.

Данные Google показывают, что двухфакторная аутентификация может предотвратить 96% попыток SMS-фишинга:

Источник

В результате мошенники не смогут получить доступ к вашим счетам без прямого доступа к вашему мобильному устройству или почтовому ящику для SMS. Большинство текстовых мошенников не являются хакерами, и это выходит за рамки их возможностей. В любом случае мошенники ищут самые легкие цели, и на это уходит гораздо больше времени и сил, чем на попытки спам-фишинга.

Как сообщить о фишинговом сообщении

Самый простой способ сообщить о фишинговом SMS-сообщении — переслать сообщение на номер 7726. Все операторы мобильной связи в Великобритании и США используют этот номер для сообщений о спаме, кроме Vodafone, который использует номер 87726.

Вы также можете сообщить о фишинговых SMS-сообщениях на устройстве Android и заблокировать SMS-спам на устройствах Apple:

Сообщить о спаме на Android

Откройте беседу, содержащую попытку взлома. Нажмите «Еще» и перейдите в «Подробности», затем «Блокировать и сообщить о спаме».

Блокировка спама на iOS

Откройте беседу и коснитесь контакта в верхней части экрана. Коснитесь имени или номера, затем прокрутите вниз до пункта «Заблокировать этого абонента».

Сообщение властям о попытках фишинга

В Великобритании о любых подозрительных текстах можно сообщить в Action Fraud.

В США вы должны отправить отчет, используя страницу FTC Complaints.

Вывод

SMS-мошенничество легко обнаружить, если знать, что искать. Из-за этого очень важно быть в курсе последних тактик, используемых мошенниками, и никогда не предполагать, что вы не станете целью.

Малые предприятия, в частности, являются не только наиболее распространенной мишенью для кражи, но зачастую и наименее способными оправиться от финансового ущерба и потери репутации. Убедитесь, что все в вашей организации понимают потенциальную угрозу SMS-фишинга.