НОВИЯТ ХИТ В КИБЕРАТАКИТЕ: СМИШИНГ

автор: TechNews.bg 

 

Щетите могат да бъдат сериозни – получаване на достъп до банковите сметки на жертвата или контрол над профили в социалните медии

Опитите за смишинг обикновено пристигат чрез SMS или като съобщение в месинджър
(снимка: CC0 Public Domain)

Сред многото заплахи за интернет сигурността изгрява „звездата” на нов подход – т.нар. смишинг. Злодеите се опитват да откраднат от потребителите лични данни, логин данни или пари чрез текстово съобщение, което цели да подмами човека да кликне върху линк, да разкрие лични данни или да предостави имена и пароли, които би трябвало да пази в тайна.

Атаката получава името си от т.нар. фишинг – привличане на наивни и лековерни потребители да си дадат данните, но тук опасността идва от факта, че съобщението пристига чрез SMS. Оттам и името – „SMishing”. Този начин на разпространение прави по-вероятно жертвите да „клъвнат” на измамата.

Щетите от атаките могат да бъдат сериозни и разнообразни, например получаване на достъп до банковите сметки на жертвата или поемане на контрола над неговите профили в социалните медии.

Опитите за смишинг традиционно пристигат чрез SMS текстово съобщение, но могат да изскачат и във всяка платформа за обмен на съобщения, от WhatsApp до Instagram. Те често идват с прикачена връзка (линк), разказва за новата измама Wired. Потребителят е призован да кликне или пък да даде директен отговор. За щастие само по себе си получаването на съобщението няма да причини щети – проблемът идва чак при предприемането на ответно действие.

Първият вид атака разчита на предлагането на линк към измамнически уебсайт – най-често имитация на страницата на някоя голяма, авторитетна организация, към която хората имат доверие. Това може да е сайт на фирма или банка, социална мрежа. Доверчивите ще бъдат подканени да въведат данните за своето потребителско име и парола, но вместо да се озоват в сайта на организацията, която очакват, жертвите ще се намерят на съвсем друго уеб-място. А данните им ще бъдат използвани за извличане на пари.

Вторият вид атака кани потребителите да изтеглят приложение и да го инсталират. Третата версия на смишинга призовава потребителите директно да предоставят свои лични или финансови данни, като отговор на самото съобщение.

Както и в първия случай, всички предоставени данни отиват право в ръцете на измамниците, които най-вероятно ще ги използват, за да се опитат да откраднат пари или информация.

Няма сигурен белег, по който да се разпознае дали дадено съобщение представлява смишинг, но все пак са налице някои индикатори, за които трябва да се внимава. Човек трябва да действа с повишено внимание, ако съобщението идва от необичаен номер, а също и ако се забелязват проблеми с форматирането или съдържание на необичайни знаци.

Реално доста рядко се случва някое лице или компания да изпраща на клиентите си SMS с вграден линк – така че това само по себе си също е „червена лампичка”. На подобни съобщения изначално следва да се гледа с подозрение. Освен това такива съобщения не се появяват от нищото – ако са автентични, те обикновено пристигат, след като човекът се е опитал да регистрира или потвърди профил в даден сайт, да изпрати запитване или да проведе активен разговор с някого.

Друг признак, който издава смишинга, е чувството за неотложност. Съобщенията обичайно настояват потребителят да действа бързо. Съответно вътре фигурират такива думи – „бързо”, „незабавно”, „колкото се може по-скоро” и т.н. Може да има и ограничение във времето за отговор или срок за изпълняване на исканото действие. Това не е случайно. Измамниците искат жертвите им да действат възможно най-спонтанно, да не мислят много-много.

Възможно е смишинг съобщенията да искат от потребителя да последва линк, говорейки за нещо ужасяващо, шокиращо и много лично – например изтекли много лични снимки или видеоклипове. Обичайно това са теми, които приковават вниманието и провокират незабавно действие.

Друга хватка е смишинг съобщенията да предлагат награда за реакция (тип „спечелете карта за подарък”) или съобщението може да се маскира като предупреждение (от вида „вашият акаунт е блокиран”). При всички случаи измамниците търсят начин да провокират действие.

Съветите за предпазване от смишинг атаки не се различават много от съветите за защита на личните устройства срещу всякакъв друг вид виртуална заплаха. Софтуерът и приложенията трябва да се поддържат актуализирани, добре е да има и инсталирана система за защита.

Най-сигурната защита си остава здравословната доза подозрителност у самия потребител. Ако дадено съобщение изглежда „странно”, най-добре е потребителят да го провери. Например, ако съобщението твърди, че идва от обслужващата банка, то потребителят може да позвъни на официалните телефони за контакт с банката – или да потърси официалния чат-съпорт в сайта ѝ – за да попита защо е необходима търсената от него информация.

Отлагането на действието също може да спаси потребителя. Ако не отговори веднага, той ще има време да помисли, да се запита за несъответствията и странностите на получения текст. Това може да го доведе до разпознаването на проблема.