Злоумышленников в Интернете предостаточно, и все они пытаются выудить деньги у простых пользователей, а то и завладеть их персональными данными. Многие из нас уже научились распознавать преступные схемы и избегать их, однако новые опасности не заставляют себя ждать. Один из таких рисков — смишинг становится все более актуальным.
По сути смишинг схож с фишингом — преступной схемой, направленной на то, чтобы пользователь, получив электронное письмо от якобы надежного отправителя, выдал данные своей кредитной карты, пароли или другую персональную информацию. Только при смишинге преступники с той же целью используют СМС-сообщения.
Как распознать смишинг
Входящее смишинг-сообщение может выглядеть как СМС от банка, знакомой получателю компании либо как уведомление о выигрыше в лотерею. В электронных письмах такого толка можно заметить опечатки или общую неграмотность речи и тем самым распознать фишинг-сообщение (хотя зачастую такие послания выглядят весьма убедительно). В случае с эсэмэсками все не так просто, поскольку по размеру они невелики. Отличие разве что в том, что банки, компании или лотереи на самом деле таких сообщений посылать не будут.
В США мошенники пытаются нажиться на простодушных потребителях, рассылая СМС о получении подарочных сертификатов на 1 тыс. долларов от крупнейших торговых сетей Best Buy, Walmart, Target. Стимул налицо — кому не хочется заполучить телевизор поновее, компьютер или видеокамеру?
Подставное СМС гласит: «Поздравляем, вы выиграли!» — и предлагает ввести некий специальный код для того, чтобы получить приз. Также для «получения приза» могут предложить позвонить по бесплатному номеру или ответить на СМС-сообщение. Возможно и просто предложение зайти по указанной в сообщении ссылке.
Таким образом злоумышленники заманивают простаков. Если ответить на подобное сообщение, то преступник, обрадовавшись очередной попавшей в его сети жертве, начнет вытягивать из нее персональную информацию, а то и попросит перевести деньги на свой счет в обмен на «приз». А если перейти по ссылке в сообщении, то вполне реально загрузить вирус на свой сотовый.
Разумеется, представители торговых сетей совсем этому не рады.
К примеру, представитель Walmart пояснил, что его компания не рассылает сообщений с требованиями раскрыть персональную информацию. А в комментарии сети Best Buy говорится: «Best Buy преследует отдельных злоумышленников и преступные организации, пытающиеся использовать нашу торговую марку. Мы внимательно относимся к проблемам, которые из-за этого возникают у наших потребителей, и предпринимаем все возможное, чтобы прекратить незаконное использование нашего названия».
Как не попасться
Вот несколько простых рекомендаций, как не попасться на удочку смишинга:
— Не верьте. Помните, торговые сети не раздают ценные призы и подарочные карты просто так. Если что-то выглядит слишком хорошо, чтобы быть правдой, значит, вас пытаются обмануть.
— Не отвечайте. Просто удалите сообщения, не отвечая. Если СМС содержит номер телефона, не звоните по нему, иначе вы рискуете привлечь к себе внимание как к потенциальной жертве. Не ходите по ссылкам, чтобы не загрузить никаких вирусов на свой мобильный телефон.
— Не раскрывайте свои персональные данные. Если вас просят сообщить какие-либо сведения личного характера для того, чтобы якобы выслать вам приз, назвать номер вашего банковского счета или перечислить деньги, которые нужны на «доставку» подарка, не раскрывайте своих персональных данных.
— Поставьте в известность вашего сотового оператора и т. п. Если вы получили смишинг-сообщение, известите об этом вашего мобильного оператора и потребуйте заблокировать номера, с которых эти сообщения были отправлены. В случае если вы получили мошенническое СМС якобы от вашего банка или торговой сети, их также известите об этом.
Мнения специалистов
«У киберпреступников отличное чутье на новые многообещающие рынки, и они предпочитают бить именно по «слабым звеньям». Пользователи научились распознавать подставные сообщения по электронной почте и к тому же оснащают свои персональные компьютеры различными антивирусами. Но относительно мобильных телефонов многие по-прежнему убеждены, что подобное общение безопасно, хотя существуют вредоносные вирусные программы и для сотовых.
Часто люди, привыкшие к обмену СМС-сообщениями, не задумываясь переходят по ссылкам, полученным таким путем. Но если веб-браузеры оснащены защитой от фишинга и предупреждают пользователей о подозрительных сайтах, то мобильные телефоны пока что не оснащены защитой в такой степени.
Тим Кинини, главный технический инженер IT-компании nCircle, поясняет: «В некоторых отношениях смишинг более выгоден мошенникам, чем фишинг, поскольку у владельцев мобильных меньше средств и возможностей для защиты».
Джефф Уилхелм, старший аналитик компании Symantec Security Response, соглашается с тем, что смишинг становится все более опасным. «Как и в случае с электронной почтой, злоумышленники используют СМС-спам для распространения вредоносных программ, выуживания персональных данных и так далее», — говорит он.
Аналитик компании Webroot Армандо Орозко рекомендует владельцам сотовых защищаться от смишинга теми же способами, что и в случае с фишингом. «Никогда не кликайте по подозрительным ссылкам, не загружайте программные приложения, полученные с неизвестных вам номеров, а если ваш знакомый прислал вам сомнительный линк, то свяжитесь с ним, чтобы убедиться, что он действительно отправлял вам это сообщение».
…Владельцам смартфонов также стоит подумать о том, чтобы загрузить антивирусные защитные программы, поскольку смартфон — это, по сути, мини-компьютер, на котором хранятся гигабайты ценной персональной информации. Используйте для мобильной защиты те же средства, что и для персональных компьютеров, включая ваш собственный здравый смысл, чтобы не стать жертвой смишинговых атак».
Комментариев нет:
Отправить комментарий