Найти в Дзене
Халва Медиа — канал про умный шопинг
30,2 тыс подписчиков

SMS-фишинг, или смишинг: что это такое, как защититься

15
5 мин
Смишинг — это вид мошенничества, когда злоумышленники рассылают ложные SMS-сообщения, часто с угрозами или срочными действиями. Жертва переходит по фальшивой ссылке или передает личные данные, после чего теряет деньги. Рассказываем, как защитить себя и близких. «Нет, ну я точно не попадусь», ― думает большинство людей, слушая очередные истории о мошенниках и украденных миллионах. Но схемы злоумышленников становятся все изощреннее ― попасться на крючок может каждый. Вместе с экспертами по информационной безопасности разбираемся, как отличить хорошее SMS от плохого. Smishing, или смишинг, — это вид мошенничества, когда злоумышленники рассылают ложные SMS. Такие сообщения часто побуждают получателя действовать быстро: например, перейти по ссылке, которая выглядит как адрес банка, но на самом деле ведет на фальшивый сайт или загружает вирус на телефон. Цель мошенников — «отключить» у жертвы критическое мышление, чтобы она сразу выполнила указания, например перешла по ссылке или сказала дан
Оглавление

Смишинг — это вид мошенничества, когда злоумышленники рассылают ложные SMS-сообщения, часто с угрозами или срочными действиями. Жертва переходит по фальшивой ссылке или передает личные данные, после чего теряет деньги. Рассказываем, как защитить себя и близких.

«Нет, ну я точно не попадусь», ― думает большинство людей, слушая очередные истории о мошенниках и украденных миллионах. Но схемы злоумышленников становятся все изощреннее ― попасться на крючок может каждый. Вместе с экспертами по информационной безопасности разбираемся, как отличить хорошее SMS от плохого.

В этой статье:

  1. Простыми словами: что такое смишинг
  2. По каким признакам распознать смишинг
  3. Популярные схемы
  4. Как защитить себя и близких от мошенников
  5. Что делать, если вы стали жертвой смишинга
Старшее поколение чаще становится жертвами мошенников: они не так хорошо ладят с гаджетами и легче попадаются на обман. Источник: Shutterstock📷
Старшее поколение чаще становится жертвами мошенников: они не так хорошо ладят с гаджетами и легче попадаются на обман. Источник: Shutterstock📷

Простыми словами: что такое смишинг

Smishing, или смишинг, — это вид мошенничества, когда злоумышленники рассылают ложные SMS. Такие сообщения часто побуждают получателя действовать быстро: например, перейти по ссылке, которая выглядит как адрес банка, но на самом деле ведет на фальшивый сайт или загружает вирус на телефон.

Цель мошенников — «отключить» у жертвы критическое мышление, чтобы она сразу выполнила указания, например перешла по ссылке или сказала данные.

Смишинг распространяется все шире — из-за уязвимостей в защите SMS и доверчивости людей.

Этот тип атаки опаснее, потому что люди привыкли получать по SMS важные уведомления: коды доступа, сообщения о зарплате, другую конфиденциальную информацию.

К тому же информации о смишинге меньше, чем о мошенничестве по электронной почте. Спам-фильтры в SMS работают хуже, распознать мошенничество сложнее, потому что нет подробной информации об отправителе. Люди обычно читают SMS быстро, не успевая критически оценить содержание.

Еще по теме:
Как понять, что ваш телефон взломали, и что делать

Смишинг дешевле, чем телефонное мошенничество, для него не нужно много ресурсов. SMS-рассылка автоматизирована, подделать отправителя SMS достаточно просто. Мошенники будут этим пользоваться, пока законодательство и операторы связи не решат проблему.

Во время кризисов и массовых бедствий обмана становится намного больше. Встревоженные люди совершают больше необдуманных поступков.

Эксперт по информационной безопасности и автор Telegram-канала «Инфобез» Сергей Сталь считает, что смишинг станет распространяться гораздо активнее, в то время как звонки от мошенников будут сходить на нет.

Сергей Сталь
Эксперт по информационной безопасности и автор Telegram-канала «Инфобез»

«По статистике, жертв фишинга не так много — всего 3–5%. Все привыкли к почтовому мошенничеству, и для защиты от него существует много различных инструментов. Простыми словами, фишинг ― это когда на email приходит сообщение, похожее на уведомление от банка, что ваш счет заблокирован. Вам нужно перейти по ссылке для входа в интернет-банк. Но, перейдя по ней, вы попадаете на поддельный сайт, с которого злоумышленники крадут вводимую информацию. Затем они выводят деньги со счета жертвы на свои.В ближайшие годы нас ждут большие изменения в борьбе с мошенничеством. Правительство совместно с правоохранительными органами и Центробанком подготовило пакет мер против киберпреступности. Особенно актуален вопрос с телефонными обманами ― по статистике, 85% случаев мошенничества случаются именно так.Можно предположить, что после блокировки звонков из мессенджеров и фильтрации вызовов VoIP-телефонии из-за рубежа и внутри России мошенники будут арендовать цифровую телефонию у отечественных провайдеров через подставных лиц.Когда новые законы начнут действовать, а их исполнение займет несколько лет, телефонные звонки от мошенников постепенно исчезнут. Вместо них активнее будет развиваться смишинг».

По каким признакам распознать смишинг

Знатоки социальной инженерии угрожают, запугивают и не дают времени спокойно обдумать ситуацию. Распознать смишинг можно по следующим признакам:

  1. Срочные действия.
  2. Угрозы.
  3. Подозрительный номер или ссылка.
  4. Запрос конфиденциальной информации.
  5. Неожиданный выигрыш или бонус.
  6. Некорректный домен.

Совет. Держите часть денег на защищенных счетах ― накопительном или вкладе. Управлять картой «Халва» вы можете в один клик в приложении: перевести деньги на другой счет, заблокировать средства и узнать историю операций.

Приложение «Халва – Совкомбанк»
Переводите деньги и платите за услуги, управляйте рассрочкой и кредитами, получите быстрый доступ к акциям. Одно приложение — сотни возможностей!
Скачать

Популярные схемы

Владислав Халяпин, эксперт по лицензированию центра «Инфобезопасность», выделяет наиболее распространенные схемы смишинга:

  1. Блокировка карты или выигрыш в лотерею.
  2. Смена тарифа.
  3. Опрос от мобильных операторов.
  4. Срочно позвонить.
  5. SMS с номеров 900 и других, «от банков».
  6. Продвижение объявления.
  7. Ошибочный перевод.
Не переходите по подозрительным ссылкам и не сообщайте личные данные в ответ на SMS-сообщения. Источник: Shutterstock📷
Не переходите по подозрительным ссылкам и не сообщайте личные данные в ответ на SMS-сообщения. Источник: Shutterstock📷

Как защитить себя и близких от мошенников

Эти рекомендации помогут избежать смишинга:

  • не переходите по ссылкам из подозрительных SMS;
  • не сообщайте личную информацию в ответ на SMS-запросы;
  • проверяйте отправителя сообщения — например, позвоните в банк по официальному номеру;
  • используйте антивирусное
  • регулярно обновляйте ПО на устройстве.
Еще по теме:
Как защитить себя от мошенников

Сергей Сталь
Эксперт по информационной безопасности и автор Telegram-канала «Инфобез»

«Включите двухфакторную аутентификацию (2FA) для важных аккаунтов — банка, почты, мессенджеров и соцсетей. Так злоумышленники не получат доступ к вашим данным, даже если у них будет пароль.Блокируйте подозрительные номера. Если пришло странное сообщение, добавьте номер в черный список и сообщите об этом оператору связи. Даже если вы ошиблись, оператор перепроверит информацию.Если нужно, проверьте ссылку из SMS на специальном сайте, например:2ip.ru,
DrWeb,
VirusTotal.
Обязательно расскажите друзьям и родственникам, особенно пожилым людям, о smishing-угрозах ― они часто становятся жертвами таких мошенничеств».

Что делать, если вы стали жертвой смишинга

Если вам позвонили будто бы из банка, обратитесь в службу поддержки в приложении и по официальному номеру. Операторы проверят, действительно ли вам звонили сотрудники банка, и помогут заблокировать счета и карты, если необходимо.

Владислав Хляпин
Эксперт по лицензированию в образовательном центре «Инфобезопасность»

«Как можно скорее обратитесь к адвокату, который работает с киберпреступлениями. Вам помогут собрать доказательства, подать жалобу в полицию, защитить права в суде, а также решить вопросы с банками и платежными системами. В некоторых случаях можно отменить перевод денег, заблокировать счета мошенников и выбрать лучший способ действий для вашей ситуации».
Гаджеты и электроника
5,73 млн интересуются