Смартфоны стали важной частью нашей повседневной жизни: с их помощью мы осуществляем покупки, оплачиваем счета через онлайн-банки, просматриваем сайты. Но т.к. на этих устройствах хранится слишком много ценной персональной информации, то они стали желанной целью для кибер-преступников. Если они смогут взломать наши телефоны, то смогут украсть наши регистрационные данные для различных сервисов, начать шантажировать нас с целью получения денег или опустошить наш банковский счет, используя мошеннические аферы.
Как результат, хакеры постоянно разрабатывают новые способы атак, среди которых есть и те, что используют текстовые SMS-сообщения.
Представляем «смишинг» (“SMiShing”)
В течение нескольких лет хакеры использовали технику, известную как фишинг. С ее помощью они рассылали жертвам электронные письма якобы из банка, в результате чего обманным путем пытались получить регистрационные данные для доступа к банковскому счету. Т.к. люди стали более осведомленными и лучше стали распознавать фишинговые письма, в результате чего жертв фишинга стало меньше, то хакеры изменили свою тактику и сфокусировали свое внимание на наших телефонах.
Смишинг концептуально очень схож: вместо отправки электронных писем хакеры стали отправлять своим жертвам текстовые SMS-сообщения. Каждое из таких сообщений разработано для того, чтобы обманывать людей с целью получения от них крайне важной персональной информации, например, PIN-код для доступа к их онлайн-банку. Какие-то смишинговые сообщения будут направлять свои жертвы на ложный веб-сайт или попросят скачать необходимое приложение, которое на самом деле заражено вредоносной программой.
Как распознать смишинговое сообщение
Почти каждое смишинговое сообщение имеет одну общую черту: чувство срочности. Вам скажут, что Ваш банковский счет взломан и Вы должны срочно подключиться к нему с помощью прилагаемой ссылки. Или в рамках обычной проверки систем безопасности доступ к Вашему банковскому счету был заблокирован, а потому для восстановления доступа необходимо подтвердить свой пароль. Вас даже могут попросить скачать специальное приложение, чтобы повысить уровень безопасности Вашего счета, и чем раньше, тем лучше.
На самом деле, никакой банк не отправляет срочные SMS-сообщения: большинство из них для передачи важной информации используют электронную почту и обычные письма. Если Вы получили текстовое сообщение от Вашего банка, то оно не будет содержать ссылку: при первой же возможности вы просто будете перенаправлены на страницу сайта банка с формой для авторизации или с контактными данными службы обслуживания клиентов банка.
Аналогичным образом, ваш банк никогда не отправит вам ссылку на сайт для скачивания нового приложения. Они могут направить вас в официальные магазины App Store или Google Play, но большинство из них направит всплывающее уведомление через свое официальное приложение, а не через текстовое SMS-сообщение.
Если у вас есть какие-либо (пуская даже самые малейшие) сомнения относительно текстового сообщения, которое вы получили, то лучше удалите его. Если вопрос действительно является очень срочным, то ваш банк свяжется с вами повторно. Вы также можете позвонить им и получить подтверждение, существует ли проблема на самом деле.
Будьте защищены
Наконец, вам всегда следует защищать ваш смартфон с помощью надежного приложения для защиты от вредоносных программ. В случае, если в результате обмана вы стали скачивать вредоносное приложение, то антивирусная программа автоматически выполнит сканирование и сообщит вам о наличии угрозы до того, как будет украдена любая ваша персональная информация.
Вы можете защитить себя от смишинговых афер прямо сейчас, скачав бесплатную триал-версию Panda Mobile Security.
