начало

Атаки чрез съобщения / смишинг

Атаки чрез съобщения / смишинг

Един от най-често срещаните начини за измама, използвани от киберпрестъпниците, е да ви подведат по имейл (често наричани фишинг) или чрез телефонно обаждане. С развитието на технологиите злосторниците продължават да се опитват да измислят нови методи, включително измами чрез технологии за съобщения като SMS, iMessage/Facetime, WhatsApp, Slack,Viber или Skype. Ето някои прости стъпки, чрез които да забележите и предотвратите тези често срещани атаки.

Какво са атаките чрез съобщения?

Атаките чрез съобщения, понякога наричани “смишинг” (игра на думи от “фишинг”), са такива, при които атакуващият използва SMS или други технологии за текстови съобщения, чрез които да се свърже с вас и да ви убеди да предприемете действие, което иначе не бихте направили. Вероятно искат да ви подлъжат да последвате (кликнете) опасна интернет връзка или да се обадите на телефонен номер, за да ви попитат за информация относно банкиране (банкови транзакции, банкови сметки, пароли, вкл. за достъп до онлайн и мобилно банкиране и др.). Точно както при традиционните фишинг имейл атаки, злосторниците често се възползват от емоции, за да ви накарат да действате. Причината атаките чрез съобщения да са толкова опасни е, че често те се усещат много по-неофициални или лични, което увеличава вероятността да станете жертва. Освен това, при атаките със съобщения има много по-малко информация и признаци, чрез които да забележите, че нещо не е наред. Когато получите съобщение, което изглежда странно или подозрително, запитайте се – това съобщение има ли смисъл, защо го получавам?

Ето някои от най-честите признаци на атака.

Огромно чувство за спешност, при което някой се опитва да ви накара много бързо да предприемете действие.

  1. Искат ли ви в съобщението лична информация, пароли или друга информация, до която никой не би трябвало да има достъп?
  2. Съобщението звучи ли твърде хубаво, за да е истина?
    Не, не сте спечелили от лотарията, особено ако никога не сте играли.
  3. Съобщение което изглежда, че идва от колега, приятел или познат телефонен номер, но изказът е различен. Техният акаунт може да е компрометиран под контрола на престъпници или атакуващият се преструва, че е някой когото познавате, за да ви убеди да действате.
  4. Ако получите съобщение, което предизвиква силна емоционална реакция, почакайте известно време и си дайте възможност да се успокоите и помислите преди да отговорите.

Понякога злосторниците дори комбинират имейл и съобщения в една атака. Например, така работят измамите с предплатени карти или ваучери. Атакуващият ви изпраща спешен имейл, преструвайки се на ваш приятел или колега, след което пита за телефонния ви номер. След това могат да изпратят множество съобщения, притискайки ви да купите предплатена карта/ваучер. Веднъж купена такава, атакуващите ви карат да я отворите и да им пратите снимка на активационните кодове. Друга често срещана атака иска от вас да “погледнете” изпратено видео или снимка (“няма да повярваш!” или с др. акцент). Така се възползват от естественото ви любопитство. Ако съобщението изглежда, че идва от някого, когото познавате, добре е да се обадите на този човек по телефона, за да проверите автентичността му преди да предприемете действието, за което Ви подканват.

Ако получите съобщение от официална организация, което ви тревожи, свържете се директно с организацията. Например, ако получите съобщение от вашата банка, в което се твърди, че има проблем с банковата ви сметка или банковата ви карта, свържете се с банката директно като посетите официалният й уебсайт, за да отправите запитване чрез него или чрез посочените в него данни за контакт – имейл и телефонни номера, или да се обадете директно на телефонния номер изписан на гърба на картата.

При атаките чрез съобщения
най-добрата защита сте самите вие.

Други статии:
Как работи фишингът и за какво винаги да бъдеш бдителен?
Как работи фишингът и за какво винаги да бъдеш бдителен?
Мениджър за пароли
Мениджър за пароли
Сигурно използване на мобилни приложения
Сигурно използване на мобилни приложения
Сигурно използване на „облака“
Сигурно използване на „облака“
Фишинг атаки по телефона
Фишинг атаки по телефона
Да направим по-лесно запомнянето на паролите
Да направим по-лесно
запомнянето на паролите
Измама чрез социалните медии
Измама чрез социалните медии
Персонализирани измами
Персонализирани измами
Виртуални частни мрежи (Virtual private network или VPN)
Виртуални частни мрежи (Virtual private network или VPN)
Четири лесни стъпки към информационната сигурност
Четири лесни стъпки към
информационната сигурност
начало