Смишинг — что это такое и как защититься?

Смишинг – подвид фишинга, который осуществляется с использованием SMS-сообщений. К смишингу также относится мошенничество, которое происходит в мессенджерах.

Фишинг – интернет-мошенничество, целью которого является похищение чужих средств или личной информации. Злоумышленники обманным путем заставляют пользователя перейти по ссылке на вредоносный сайт или добровольно предоставить личную информацию.

Распространенные уловки мошенников

Мошенники пользуются человеческими слабостями – страхом и желанием получить финансовую выгоду, чтобы заставить человека выполнить то, что требуется злоумышленнику.

Приемы, которые используют мошенники:

• Обещание выгоды. Человеку приходит сообщение на телефон или в мессенджер, где ему предлагают выгодные условия покупки или бесплатную раздачу денег. В этом сообщении пользователя просят перейти по ссылке или отправить свои личные данные.
• Маскировка под известные бренды. Сообщение приходит от аккаунта или с номера телефона, который маскируется под известный банк или другую известную компанию. Пользователю рассказывают о щедрой акции или попытке взлома его банковского аккаунта. Цель такого сообщения – заставить человека выполнить действия, которые приведут к передаче личной информации или заражению его устройства вирусом.
• Сообщение от «знакомого» жертвы. Злоумышленники отправляют сообщение, в котором представляются другом или родственником жертвы. В письме говорится, что «знакомый» сменил номер или потерял телефон. После этого мошенник просит перевести деньги или уточнить личную информацию. Этот способ менее распространен, поскольку для его осуществления требуется подробная информация о жертве.
• Ошибочное пополнение баланса. Мошенник отправляет сообщение, в котором сообщается о пополнение баланса мобильного телефона или перевода на банковскую карту. После этого приходит сообщение с другого номера, где жертве сообщают, что случайно перевели ей деньги и просят их «вернуть».
• Знакомства. Жертве приходит сообщение от «девушки», которая хочет познакомиться и просит перейти по ссылке, чтобы пообщаться. Мошенники ищут жертв для этого вида смишинга на сайтах знакомств. Если человек перейдет по ссылке, то его устройство заразится вирусом, который ворует личные данные.

Признаки смишинга: когда стоит забеспокоиться

Признаки, по которым можно определить смишинг:

• В сообщении призывают к срочным действиями, которые необходимо совершить прямо сейчас.
• В сообщении предлагают слишком выгодные или нереалистичные условия покупки, оформления кредита или бесплатной раздачи денег или вещей.
• В сообщении просят предоставить личную информацию или данные банковской карты.
• Сообщение пришло со знакомого номера, но по манере написания не похоже на этого человека.
• В сообщении просят перейти по ссылке под сомнительным предлогом.

Как защититься от смишинга?

Придерживайтесь следующих правил, чтобы не стать жертвой смишинга:

• Никогда не переходите по ссылкам из SMS-сообщений. Единственное исключение – восстановление аккаунта с помощью SMS, которое вы сами запросили.
• Получив сообщение, которое давит на эмоции, не совершайте действия сразу. Дайте себе 5 минут, чтобы успокоиться и трезво оценить ситуацию.
• Если получили сообщение с сомнительным содержанием, введите номер телефона, с которого пришло сообщение, в поиск. Возможно, этот номер присутствует в базе мошеннических номеров.
• Используйте двухфакторную защиту на сайтах, которые поддерживают эту функцию.