SMIShing este o formă de atac cibernetic în care hackerii vizează datele personale și acreditările prin interfața mesageriei telefonului mobil.
Similar clasicelor atacuri phishing ar trebui să urmați un curs intensiv despre ce înseamnă SMIShing și ce impact are.
Însă azi vă ofer mică lecție gratuit, prin acest articol.
Tot ce trebuie să faceți este să mă urmăriți în continuare.
Ce este SMIShing și cum funcționează?
Phishing și SMIShing au mai multe lucruri în comun decât numele amuzant.
Ambele sunt tipuri de atac de inginerie socială, în care infractorii încearcă să păcălească utilizatorii să le ofere datele personale pe tavă.
Acestea funcționează pentru că folosesc platforme obișnuite în care utilizatorii se simt confortabil și se bazează pe contextul de coincidență.
De exemplu, primiți un email în care vi se spune că vi s-a anulat zborul. Ar trebui să dați click pentru a reconfirma detaliile.
Aceasta va avea o rată de succes mult mai mare dacă victima și-ar lua bilet de avion în viitorul apropiat.
Deși phishing-ul prin email este încă o amenințare de top, atacatorii afirmă faptul că a da click pe link-uri nesigure a devenit subiectul principal în planurile de învățare ale companiilor.
Din păcate, mulți oameni nu consideră nesigur să dea click pe link-uri din mesaje. De fapt statisticile de la Gartner arată că mesajele text au o mai mare probabilitate de a fi deschise decât email-urile.
Un mesaj text are o rată de deschidere de 98% și 45% rata de răspuns. Dacă facem comparație cu email-ul, rata de deschidere a acestuia este de 20%, iar cea de răspuns de până la 6%.
Este simplu de înțeles de ce atacatorii se bazează din ce în ce mai mult pe atacurile prin dispozitive mobile.
Cum funcționează SMIShing?
Când utilizatorii primesc un text SMIShing, li se poate cere să îndeplinească diferite sarcini, depinde de intenția hacker-ului.
Acestora li se poate cere să dea click pe un link malițios, să efectueze un apel telefonic sau să trimită un email.
În ultimele două exemple atacul va continua pe un nou canal. Dacă se folosește un link, acesta i-ar putea duce la un site fals unde li se va cere să introducă date critice.
De asemenea un simplu click pe link ar putea fi suficient pentru a se descărca programe malware în telefon, soft de înregistrare a tastelor sau spam.
Sunt atacurile SMIShing o problemă majoră?
Din multe privințe, SMIShing este mult mai periculos decât phishing-ul, pentru că o mare parte din cele mai bune practici, nu se pot face pe telefon.
De exemplu, la phishing-ul prin email, una dintre cele mai bune practici este să verifici adresa URL. Însă browser-ul de pe telefonul mobil scurtează sau ascunde o parte din adresă, ceea ce face dificilă vizualizarea completă.
Telefoanele mobile sunt de obicei dispozitive private. În realitatea în care se lucrează de la distanță se presupune ca utilizatorii să le folosească în mod regulat pentru a face verificări legate de muncă.
Folosesc în special instrumentele de colaborare în cloud, care pot fi accesate de pe orice dispozitiv.
Atacatorii pot folosi un atac SMiShing pentru a infesta dispozitivul utilizatorului cu malware sau soft de înregistrare a tastelor. Dacă reușesc, ei vor putea accesa pe urmă informații și acreditări sensibile legate de muncă. Acest lucru le va permite un potențial acces la întreaga rețea.
Riscul de SMIShing va crește în intensitate odată ce oamenii efectuează sarcini de pe telefon. Printre acestea se numără cumpărăturile online, plata facturilor sau comunicarea cu furnizorii.
Ce pot face în legătură cu SMIShing ?
Căutați cele mai bune practici pentru a reduce riscul de phishing, SMIShing chiar și Vishing (phishing vocal).
Iată câteva sfaturi de top:
Fiți atenți la tacticile de speriat
În cele mai multe dintre aceste tipuri de atac cu inginerii sociale se folosește frica pentru a-l face pe destinatar să răspundă irațional.
Dacă ați văzut vreodată un mesaj spam cum ar fi „acționați acum înainte de a se închide contul” sau „am încercat să vă contactăm, acesta este ultimul avertisment înainte de a fi taxat”, știți la ce mă refer.
Dacă mesajul inspiră frică la citire, opriți-vă și cercetați sursa cu mai multă atenție.
Cercetați managementul dispozitivelor mobile
Gestionarea dispozitivelor mobile permite furnizorilor MSP și altor tehnicieni de servicii IT să obțină mai multă vizibilitate asupra activității care se desfășoară pe telefoanele mobile și pe tablete.
Soluțiile inteligente pot include securitatea aplicațiilor și a browser-ului. Aceasta trimite alerte atunci când un link sau un mesaj pare suspect. Aceasta poate acționa ca o linie suplimentară de apărare și conferă liniște companiei.
Contactați direct companiile
Dacă credeți că mesajul primit este legitim de la unul dintre furnizori, indiferent că este vorba de compania de telefonie mobilă, bancă sau oricare alta, mergeți la sursă.
Folosiți numărul afișat pentru a contacta compania și a verifica comunicarea. A doua variantă ar fi să introduceți numele acesteia pe o pagină Google.
Accesați site-ul pentru a le trimite o solicitare. Dacă comunicarea este legitimă, ei vor avea toate datele centralizate în sistem. Mai bine să fi sigur decât să îți pară rău.
Ștergeți înainte de a da click
Nu intră în discuție „doar verific” pentru a vedea dacă mesajul este sigur.
Dacă poți vedea că ceva este în neregulă la corespondență, fie că este vorba despre email, mesaj text, apel vocal, sau semnal de fum, încheie conversația.
Pune telefonul jos, șterge mesajul, raportați și blocați email-ul.
Curiozitatea nu i-a priit așa de bine acelei pisici și se pare că nici pentru companii nu sună prea bine.
Dacă doriți să înțelegeți mai multe despre cum vă puteți proteja de asemenea tipuri de atacuri precum și de alte pericole, contactați-ne aici.
Vă vom oferi consultanță și soluționare la problemele și nelămuririle dumneavoastră.
See you soon!
Eroare: Nu am găsit formularul de contact.
[…] Smishing: este cunoscut și sub numele de SMS phishing. Ca atare, este un tip de atac de phishing prin care autorii își suspectează victimele pe platforme de mesagerie text, inclusiv SMS sau aplicații precum Viber sau Whatsapp. […]