Нов вид измама в мрежата - кибератака известна като “смишинг“
Сред многото закани за интернет сигурността изгрява „ звездата” на нов метод – така наречен смишинг. Злодеите се пробват да откраднат от потребителите персонални данни, логин данни или пари посредством текстово известие, което цели да подмами индивида да кликне върху линк, да разкрие персонални данни или да даде имена и пароли, които би трябвало да пази в загадка, оповестяват от technews.bg
Атаката получава името си от така наречен фишинг – привличане на наивни и лековерни консуматори да си дадат данните, само че тук заплахата идва от обстоятелството, че известието идва посредством SMS. Оттам и името – „ SMishing”. Този метод на разпространяване прави по-вероятно жертвите да „ клъвнат” на измамата.
Щетите от офанзивите могат да бъдат съществени и разнородни, да вземем за пример приемане на достъп до банковите сметки на жертвата или вдишване на контрола над неговите профили в обществените медии.
Опитите за смишинг обичайно идват посредством SMS текстово известие, само че могат да изскачат и във всяка платформа за продан на известия, от WhatsApp до Instagram. Те постоянно идват с прикачена връзка (линк), споделя за новата машинация Wired. Потребителят е свикан да кликне или пък да даде пряк отговор. За благополучие единствено по себе си приемането на известието няма да аргументи вреди – казусът идва чак при предприемането на ответно деяние.
Първият тип офанзива разчита на предлагането на линк към лъжлив уеб страница – най-често реплика на страницата на някоя огромна, авторитетна организация, към която хората имат доверие. Това може да е уебсайт на компания или банка, обществена мрежа. Доверчивите ще бъдат подканени да вкарат данните за своето потребителско име и ключова дума, само че вместо да се озоват в уеб страницата на организацията, която чакат, жертвите ще се намерят на напълно друго уеб-място. А данните им ще бъдат употребявани за добиване на пари.
Вторият тип офанзива кани потребителите да изтеглят приложение и да го конфигурират. Третата версия на смишинга приканва потребителите непосредствено да дават свои персонални или финансови данни, като отговор на самото известие.
Както и в първия случай, всички предоставени данни отиват право в ръцете на измамниците, които най-вероятно ще ги употребяват, с цел да се опитат да откраднат пари или информация.
Няма сигурен белег, по който да се разпознае дали обещано известие съставлява смишинг, само че въпреки всичко са налице някои знаци, за които би трябвало да се внимава. Човек би трябвало да работи с нараснало внимание, в случай че известието идва от необикновен номер, а също и в случай че се виждат проблеми с форматирането или наличие на необикновени знаци.
Реално много рядко се случва някое лице или компания да изпраща на клиентите си SMS с вграден линк – тъй че това единствено по себе си също е „ алена лампичка”. На сходни известия изначално следва да се гледа с съмнение. Освен това такива известия не се появяват от нищото – в случай че са достоверни, те нормално идват, откакто индивидът се е опитал да записва или удостовери профил в даден уебсайт, да изпрати питане или да организира деен диалог с някого.
Друг симптом, който издава смишинга, е възприятието за необходимост. Съобщенията всекидневно упорстват потребителят да работи бързо. Съответно вътре попадат такива думи – „ бързо”, „ незабавно”, „ колкото се може по-скоро” и така нататък Може да има и ограничаване във времето за отговор или период за извършване на желаното деяние. Това не е инцидентно. Измамниците желаят жертвите им да работят допустимо най-спонтанно, да не мислят много-много.
Възможно е смишинг известията да желаят от потребителя да последва линк, говорейки за нещо ужасяващо, шокиращо и доста персонално – да вземем за пример изтекли доста персонални фотоси или видеоклипове. Обичайно това са тематики, които приковават вниманието и предизвикат неотложно деяние.
Друга хватка е смишинг известията да оферират премия за реакция (тип „ спечелете карта за подарък”) или известието може да се маскира като предизвестие (от типа „ вашият акаунт е блокиран”). При всички случаи измамниците търсят метод да предизвикат деяние.
Съветите за предотвратяване от смишинг офанзиви не се разграничават доста от препоръките за отбрана на персоналните устройства против всевъзможен различен тип виртуална опасност. Софтуерът и приложенията би трябвало да се поддържат обновени, добре е да има и конфигурирана система за отбрана.
Най-сигурната отбрана си остава здравословната доза недоверчивост у самия консуматор. Ако обещано известие наподобява „ странно”, най-добре е потребителят да го ревизира. Например, в случай че известието твърди, че идва от обслужващата банка, то потребителят може да позвъни на формалните телефони за контакт с банката – или да потърси формалния чат-съпорт в уеб страницата ѝ – с цел да попита за какво е нужна търсената от него информация.
Отлагането на действието също може да избави потребителя. Ако не отговори незабавно, той ще има време да намерения, да се запита за несъответствията и странностите на получения текст. Това може да го докара до разпознаването на казуса.
Атаката получава името си от така наречен фишинг – привличане на наивни и лековерни консуматори да си дадат данните, само че тук заплахата идва от обстоятелството, че известието идва посредством SMS. Оттам и името – „ SMishing”. Този метод на разпространяване прави по-вероятно жертвите да „ клъвнат” на измамата.
Щетите от офанзивите могат да бъдат съществени и разнородни, да вземем за пример приемане на достъп до банковите сметки на жертвата или вдишване на контрола над неговите профили в обществените медии.
Опитите за смишинг обичайно идват посредством SMS текстово известие, само че могат да изскачат и във всяка платформа за продан на известия, от WhatsApp до Instagram. Те постоянно идват с прикачена връзка (линк), споделя за новата машинация Wired. Потребителят е свикан да кликне или пък да даде пряк отговор. За благополучие единствено по себе си приемането на известието няма да аргументи вреди – казусът идва чак при предприемането на ответно деяние.
Първият тип офанзива разчита на предлагането на линк към лъжлив уеб страница – най-често реплика на страницата на някоя огромна, авторитетна организация, към която хората имат доверие. Това може да е уебсайт на компания или банка, обществена мрежа. Доверчивите ще бъдат подканени да вкарат данните за своето потребителско име и ключова дума, само че вместо да се озоват в уеб страницата на организацията, която чакат, жертвите ще се намерят на напълно друго уеб-място. А данните им ще бъдат употребявани за добиване на пари.
Вторият тип офанзива кани потребителите да изтеглят приложение и да го конфигурират. Третата версия на смишинга приканва потребителите непосредствено да дават свои персонални или финансови данни, като отговор на самото известие.
Както и в първия случай, всички предоставени данни отиват право в ръцете на измамниците, които най-вероятно ще ги употребяват, с цел да се опитат да откраднат пари или информация.
Няма сигурен белег, по който да се разпознае дали обещано известие съставлява смишинг, само че въпреки всичко са налице някои знаци, за които би трябвало да се внимава. Човек би трябвало да работи с нараснало внимание, в случай че известието идва от необикновен номер, а също и в случай че се виждат проблеми с форматирането или наличие на необикновени знаци.
Реално много рядко се случва някое лице или компания да изпраща на клиентите си SMS с вграден линк – тъй че това единствено по себе си също е „ алена лампичка”. На сходни известия изначално следва да се гледа с съмнение. Освен това такива известия не се появяват от нищото – в случай че са достоверни, те нормално идват, откакто индивидът се е опитал да записва или удостовери профил в даден уебсайт, да изпрати питане или да организира деен диалог с някого.
Друг симптом, който издава смишинга, е възприятието за необходимост. Съобщенията всекидневно упорстват потребителят да работи бързо. Съответно вътре попадат такива думи – „ бързо”, „ незабавно”, „ колкото се може по-скоро” и така нататък Може да има и ограничаване във времето за отговор или период за извършване на желаното деяние. Това не е инцидентно. Измамниците желаят жертвите им да работят допустимо най-спонтанно, да не мислят много-много.
Възможно е смишинг известията да желаят от потребителя да последва линк, говорейки за нещо ужасяващо, шокиращо и доста персонално – да вземем за пример изтекли доста персонални фотоси или видеоклипове. Обичайно това са тематики, които приковават вниманието и предизвикат неотложно деяние.
Друга хватка е смишинг известията да оферират премия за реакция (тип „ спечелете карта за подарък”) или известието може да се маскира като предизвестие (от типа „ вашият акаунт е блокиран”). При всички случаи измамниците търсят метод да предизвикат деяние.
Съветите за предотвратяване от смишинг офанзиви не се разграничават доста от препоръките за отбрана на персоналните устройства против всевъзможен различен тип виртуална опасност. Софтуерът и приложенията би трябвало да се поддържат обновени, добре е да има и конфигурирана система за отбрана.
Най-сигурната отбрана си остава здравословната доза недоверчивост у самия консуматор. Ако обещано известие наподобява „ странно”, най-добре е потребителят да го ревизира. Например, в случай че известието твърди, че идва от обслужващата банка, то потребителят може да позвъни на формалните телефони за контакт с банката – или да потърси формалния чат-съпорт в уеб страницата ѝ – с цел да попита за какво е нужна търсената от него информация.
Отлагането на действието също може да избави потребителя. Ако не отговори незабавно, той ще има време да намерения, да се запита за несъответствията и странностите на получения текст. Това може да го докара до разпознаването на казуса.
Източник: trafficnews.bg
КОМЕНТАРИ