Эксперт рассказала об опасности смишинга и способе не попасть на крючок мошенников
Потенциальными жертвами смишинга — фишинга с использованием смсок — могут стать многие жители России. В нашей стране зафиксированы 6,2 миллиона атак на смартфоны мошенниками, использующими электронные способы обмана, и 23,6 миллиона попыток переходов на фишинговые сайты только в первой половине 2023 года, рассказали «Известия».
Злоумышленники «берут» массовостью и используют украденные базы данных клиентов крупных банков и сервисов, сообщила ForPost партнёр агентства Digital Guru Ольга Соколова.
«Думаю, у них расчёт больше на невнимательность людей. Расчёт мошенников заключается в том, чтобы отправить, например, 100 тысячам жителей страны смс с вредоносной ссылкой или информацией. Предположим, что 100 из 100 тысяч человек перейдут по ссылке, из них десять передадут ценную информацию или деньги. Это окупит все затраты киберпреступников и поможет им заработать. И пока для злоумышленников это экономически оправданно, они будут продолжать», — считает она.
Мошенники научились отправлять вредоносные сообщения такими, что они выглядят почти как реальные смски от настоящих банков или магазинов, клиентами которых являются потенциальные жертвы, — порой обман заметить очень сложно, констатировала наша собеседница.
Хоть с развитием технологий всё больше людей для связи предпочитают мессенджеры обычной телефонной голосовой связи или смскам, последние всё ещё используются россиянами, они, например, регулярно получают их от банков, добавила Ольга Соколова.
«Злоумышленники этим пользуются и чаще всего стараются замаскироваться под банк, чтобы вы не заметили подмены и перешли по нужной ссылке или перезвонили на нужный телефон. В обычной жизни уже распространены шутки про звонки от «службы безопасности Сбербанка». Это не потому, что Сбер плохой, просто он — самый популярный банк в стране, его услугами пользуется наибольшее количество людей. Однако, злоумышленники не ограничиваются Сбером, они также маскируются и под другие банки и сервисы», — уточнила партнёр партнёр агентства Digital Guru.
Цель смишинга — чтобы человек был уверен в обращении к нему реальной организации, а дальнейшие действия могут быть разными, продолжила она.
«От перехода по фишинговой ссылке на сайт-копию лендинга банка до звонка на специальный номер «контактного центра», где злоумышленники уже в разговоре будут убеждать доверчивого человека совершить действия, например, передать платёжную информацию, снять/перевести деньги, купить что-либо и так далее», — пояснила собеседница ForPost.
По её мнению, защититься от смишинга можно так: зафиксировать для себя правило не переходить ни по каким ссылкам в смсках, которые приходят с незнакомых номеров, и не перезванивать по номерам, указанным в этих сообщениях.
«Важно помнить, что настоящий банк не будет просто так рассылать сообщения с запросом ввести или обновить какие-то платёжные данные. Если видите такую смску, то это с вероятностью 99% — злоумышленники», — заключила Ольга Соколова.
В «Лаборатории Касперского» напомнили , что смишинг происходит от двух английских слов: SMS и phishing. Он распространяется через смски. Преступники, которые им занимаются, выманивают у людей важную личную информацию, чаще всего — пароль от интернет-банка или данные банковской карты. Для этого жертвам направляют смски, как правило, с ложной проблемой, для решения которой нужно перейти по ссылке.
Далее люди, получившие такие сообщения, могут заразить свой телефон зловредной программой, маскируемой под легитимное приложение сервиса, и внести в неё важные сведения, или перейти на сайт, маскируемый под легитимный интернет-ресурс какой-либо службы, и опять же внести свои данные. В итоге жертвы теряют деньги, нередко большие суммы.
Пётр Фальков
Фото: freepik.com
(Пока оценок нет)
Загрузка...