Обратите внимание на Smishing, последнюю киберугрозу для вашего телефона

Помните, что отправка и получение рингтонов и пиксельных рисунков на вашем Nokia 3310 была в моде. Мы понимаем, что некоторые из вас были, вероятно, слишком молоды в то время, но вы, по крайней мере, видели фотографии легенды, которая была 3310, и теперь, когда изображение приходит вам на ум, вы можете оценить, сколько мобильных телефонов развивались в течение последних нескольких десятилетий.

Действительно, в те времена мобильные телефоны давали вам немного больше, чем просто возможность общаться на лету и, конечно, бесчисленные часы развлечений в Snake II. В настоящее время мобильные телефоны используются для съемки фотографий, воспроизведения музыки, передачи файлов и открытия ссылок в Интернете. Эта последняя функциональность вызвала смех, новую угрозу для пользователей смартфонов.

Те из вас, кто интересуется кибербезопасностью, наверняка уже поняли, что такое улыбка. Это означает «фишинг SMS», и если вы знаете, как работает фишинг, у вас не должно возникнуть проблем с изучением того, что делает фишинг.

Как работает улыбка?

Smishing атаки используют тот факт, что организации, с которыми вы ведете бизнес, могут иногда использовать текстовые сообщения для связи с вами. В большинстве случаев мы говорим о банках, хотя мы видели удручающие атаки, нацеленные на пользователей целого ряда сервисов. Сначала хакеры составляют страницу входа, которая выглядит как страница, принадлежащая вашему поставщику услуг. Затем они либо размещают его в домене, который они купили, либо, и, по более вероятному сценарию, они ставят под угрозу плохо защищенный веб-сайт и размещают его там.

Наконец, они отправляют вам текстовое сообщение, содержащее ссылку на поддельную страницу входа, надеясь, что вы сначала перейдете по ней, а затем введите свое имя пользователя и пароль, которые, как вы можете себе представить, будут переданы им. Преступники часто используют тактику запугивания, чтобы побудить вас к действию в надежде, что вы слишком торопитесь обнаружить какие-либо предупреждающие знаки.

Smishing vs. Phishing: что с большей вероятностью будет успешным?

Конечно, ответ на этот вопрос зависит от множества различных факторов, в том числе от навыков социальной инженерии преступников, осведомленности потенциальных жертв о безопасности и т. Д. Однако не трудно понять, каким образом в результате нападения может произойти больше. эффективное оружие.

Во-первых, хотя фишинг уже давно существует, смех - это относительно новая концепция, и об этом знают меньше людей. Кроме того, хотя вы знаете, что ваш банк не будет связываться с вами из Yahoo! Учетная запись электронной почты, вы редко можете сказать, является ли номер телефона, отправляющий вам это текстовое сообщение, законным или нет. В дополнение ко всему этому меньший размер и отсутствие мыши на устройствах с сенсорным экраном делают проверку ссылок перед их посещением практически невозможной.

С другой стороны, отправка больших объемов электронных писем проще и дешевле, чем отправка равного количества текстов, а благодаря экономии на масштабе фишинг остается гораздо более популярным. Это может измениться, хотя.

В общем, если мошенники достаточно хороши, то и фишинг, и фишинг остаются чрезвычайно прибыльными схемами кражи конфиденциальных данных и взлома учетных записей людей. Преступники вряд ли откажутся от них в ближайшее время, поэтому вам следует быть особенно осторожными со ссылками как в почтовом ящике, так и в полученных вами SMS-сообщениях.