Чим смішинг відрізняється від фішингу і як від нього захиститися?

Що таке смішинг і як він влаштований?

Мета злочинців, як і за будь-якого іншого фішингу, – виманити у жертви важливу особисту інформацію, найчастіше це пароль від інтернет-банку або дані банківської картки. Для цього шахраї надсилають SMS, як правило, про якусь вигадану проблему: застряглу посилку, неоплачений рахунок або заблокований акаунт. За великим рахунком усе залежить від того, з чим цим конкретним шахраям зручніше працювати – зі шкідливим ПЗ або сайтами. Підсумок для жертви в обох випадках однаковий – втрата грошей, нерідко досить відчутних: у людей крадуть тисячі доларів, євро або фунтів. То чому ж SMS-фішинг набрав популярності саме останнім часом, і чим він небезпечніший за звичайний фішинг?

Чим смішинг небезпечніший за звичайний фішинг

По-перше, до поштового фішингу всі більш-менш звикли, більш-менш знають, як його розпізнати і як від нього захиститися. SMS у цьому плані набагато більш несподіваний канал для шахрайства, тому люди рідше чекають підступу від коротких повідомлень.

По-друге (і це важливе доповнення до “по-перше”): незважаючи на те, що довіри до SMS більше, захищені вони в середньому гірше, ніж та ж електронна пошта. У будь-яку більш-менш пристойну поштову службу сьогодні обов’язково вбудований спам-фільтр, часто дуже навіть розумний. Обійти його можливо, але для цього шахраям доводиться вигадувати нові й нові хитрощі. Спам-фільтри мобільних операторів такою гнучкістю і точністю сьогодні похвалитися, на жаль, не можуть.

По-третє, SMS частіше читають на ходу і між справою, що в поєднанні з першим пунктом посилює некритичність погляду і підвищує ймовірність успішної атаки. У випадку з текстовим повідомленням одержувач часто не вдумується, від кого воно і що в ньому написано – просто клацає за посиланням.

І нарешті, по-четверте, у SMS банально менше ознак, за якими можна розпізнати шахрайство. У пошті завжди можна подивитися адресу відправника, оцінити дизайн і верстку листа, перевірити грамотність і виразність написаного – загалом, пошукати стандартні червоні прапори.

В SMS усього цього немає, навіть легітимні повідомлення мають дуже схожий вигляд одне на одне, текст максимально короткий, а за наявності у шахраїв технічної підготовки відправника можна дуже достовірно заспуфити, тобто підмінити реальний номер відправника.

Як захиститися від смішингу

Немає необхідності бути параноїком, щоб стати жертвою вішингу. Водночас варто бути обережним. Щоб допомогти вам зберігати пильність, нижче наведено деякі конкретні кроки для запобігання вішингу:

• Майте на увазі – знання того, як працюють ці злодії, може допомогти вам не обдурити. Завжди пам’ятайте, що законний бізнес не робить незапрошених запитів на особисту, конфіденційну або фінансову інформацію. Той, хто робить це телефоном, імовірно, намагається обдурити вас.

• Не піддавайтеся тиску – якщо хтось намагається змусити вас дати їм конфіденційну інформацію, повісьте слухавку.

• Не відповідайте на телефонні дзвінки з невідомих номерів – заманливо відповідати на дзвінки з невідомих номерів. Ви можете навіть подумати: “А що, якщо це надзвичайна ситуація, і я комусь потрібен?” Майте на увазі, що будь-хто, хто телефонує вам із реальною надзвичайною ситуацією, залишить повідомлення.

• Зберігайте спокій і не панікуйте – оскільки ці злочинці часто грають на ваших емоціях, зберігайте холоднокровність і повісьте слухавку. Якщо ви все ще боїтеся, почекайте 10 хвилин, а потім зателефонуйте до свого банку, компанії, що випустила кредитну картку, або до того, за кого стверджував той, хто телефонував. Потім перевірте, чи є реальна проблема.

• Будьте налаштовані скептично за всіх часів – навіть якщо у вашому ідентифікаторі абонента, що викликає, зазначено назву банку, благодійної організації або будь-якої іншої компанії чи організації, це може бути трюком.