Смишинг: что это такое и как не стать жертвой
Продолжаю цикл постов о видах мошенничества. Сегодня речь пойдёт о смишинге — одном из самых коварных методов, которым пользуются интернет-мошенники. Это форма фишинга, которая использует SMS-сообщения для обмана и выуживания данных у жертв.
Смишинг (от англ. SMS phishing) — это форма мошенничества, при которой злоумышленники отправляют SMS с целью получить конфиденциальные данные (логины, пароли, данные банковских карт) или заставить жертву выполнить нужные действия, например, перейти по вредоносной ссылке или установить вирусное ПО.
Мошенники используют доверие и чувство срочности. Сообщения обычно оформлены так, чтобы напугать или заинтересовать жертву. Вот самые распространённые сценарии:
1. “Ваш аккаунт заблокирован”:
В SMS говорится, что ваш банковский аккаунт или учётная запись на сайте была заблокирована. Вам предлагают срочно перейти по ссылке для восстановления доступа. На самом деле, ссылка ведёт на поддельный сайт, который собирает ваши данные.
2. “Подозрительная активность”:
Злоумышленники утверждают, что с вашей карты кто-то пытается снять деньги. В сообщении может быть указан номер для звонка в “службу безопасности”, но это номер мошенников.
SMS обещает крупный выигрыш в лотерее, розыгрыше или акции. Чтобы получить “приз”, нужно отправить данные карты для перевода или оплатить “комиссию”.
Например, сообщение от «банка» с информацией о задолженности, которую нужно срочно оплатить, или о проблемах с доставкой посылки.
Мошенники предлагают получить кэшбэк, скидки или подарки. Для этого нужно перейти по ссылке или ввести личные данные.
Поддельные SMS от банков: Сообщение выглядит, как официальное от вашего банка, с призывом подтвердить операцию или обновить данные. Иногда мошенники даже подменяют номер, и сообщение попадает в ту же переписку, что и официальные уведомления банка.
• Ссылки на вредоносные сайты: SMS с предложением “проверить посылку” ведёт на фальшивый сайт службы доставки, где запрашивают оплату или данные карты.
• Рассылки от “госструктур”: Мошенники маскируются под налоговые органы или госуслуги, требуя уплаты штрафов или оплаты госпошлины.
1. Не переходите по ссылкам из SMS. Если вы получаете сообщение с подозрительной ссылкой, не торопитесь её открывать.
2. Проверяйте отправителя. Настоящие банки и компании никогда не просят данные через SMS. Если сообщение вызывает сомнения, позвоните в организацию по официальному номеру.
3. Не вводите данные на сомнительных сайтах. Если ссылка в сообщении ведёт на сайт, который выглядит подозрительно, не вводите там никакую информацию.
4. Будьте внимательны к “важным уведомлениям”. Банки, государственные службы и крупные компании обычно общаются с клиентами через приложения или звонки, а не через SMS.
5. Используйте антивирусные приложения. Они могут распознавать вредоносные ссылки и защищать ваше устройство.
6. Установите двухфакторную аутентификацию. Это снизит вероятность доступа к вашим аккаунтам, даже если мошенники получат пароль.
Что делать, если вы стали жертвой смишинга?
• Срочно сообщите в банк. Если вы передали данные карты или SMS-код, немедленно позвоните в банк и заблокируйте карту.
• Смените пароли. Если вы ввели логин и пароль на фальшивом сайте, измените их на всех сервисах, где использовали тот же пароль.
• Обратитесь в полицию. Укажите все детали мошенничества: текст сообщения, номер отправителя, действия, которые вы совершили.
• Установите антивирус. Проверьте устройство на наличие вредоносных программ.
Смишинг — это пример того, как технологии и человеческое доверие используются против нас. Главная защита от такого мошенничества — осведомлённость и осторожность.
Если вы получаете сообщение с обещаниями лёгких денег, угрозами или просьбами передать данные, остановитесь и подумайте. Лучше проверить информацию дважды, чем стать жертвой мошенников.