Люди чаще открывают неизвестные SMS-сообщения, чем электронные письма. По последним статистическим данным, 9 из 10 человек открывают неизвестные SMS, что дает хакерам преимущество перед традиционным фишингом электронной почты.
Smishing-атаки включают различные стратегии, направленные на манипулирование пользователями, чтобы получить их личные данные или установить вредоносное ПО на их устройства.
Вот список наиболее распространенных smishing-атак:
1. Поддельные уведомления о доставке. Пользователям настоятельно рекомендуется сохранять бдительность, поскольку законные компании по доставке используют прямые ссылки на свои домены, в отличие от мошенников, которые используют средства сокращения URL-адресов или поддельные доменные имена.
2. SMS от банков: пользователям рекомендуется никогда не переходить по ссылкам в таких сообщениях, а вместо этого входить напрямую в свои банковские счета для решения любых проблем.
3. Мошенничество под видом выигрыша в конкурсе. Законные организаторы конкурса в основном используют электронную почту для уведомлений, что делает любые SMS-сообщения подозрительными.
4. Поддельные сообщения о скомпрометированных учетных записях для двухфакторной аутентификации. Пользователям следует напомнить, что никогда не следует делиться кодами 2FA и рассмотреть возможность использования приложений-аутентификаторов для повышения безопасности.
5. Мошенничество под видом запроса от руководства. Сотрудникам рекомендуется проверять такие запросы по надлежащим каналам, прежде чем предпринимать какие-либо действия.
Наиболее эффективным способом защиты от smishing является игнорирование подозрительных SMS-сообщений и не взаимодействие с ними. Не забывайте перепроверять информацию по официальным каналам связи.
Обучение и тренинги по повышению осведомленности в области безопасности научат распознавать различные киберугрозы, способствуя формированию культуры, ориентированной на безопасность.