Atacurile zdrobitoare implică mesaje text dăunătoare, ducând indivizii și companiile să piardă bani și date.
Atacatorii cibernetici exploatează înclinația utilizatorilor de a avea încredere în mesajele text, folosind frica sau entuziasmul pentru a le manipula și compromite datele într-o clipă fără ca tu să-ți dai seama.
Imaginează-ți asta – derulezi mesajele tale și primești dintr-o dată un text care susține că ai câștigat un mare premiu. Pare prea frumos pentru a fi adevărat, dar ciudat de convingător.
Sunteți tentat să faceți clic pe linkul din acel text. Odată terminat, urmează șocul de a găsi contul dvs. bancar gol sau identitatea furată, totul dintr-un text aparent inofensiv.
Bine ați venit în lumea atacurilor zdrobitoare – o amenințare din ce în ce mai mare îi prinde cu nerăbdare chiar și pe cei mai pricepuți.
De fapt, numai în primele 6 luni ale anului 2021, atacurile smishing au fost uluitoare. crestere cu 700%. la nivel mondial.
Astfel, urgența de a te apăra împotriva acestor tactici manipulative nu a fost niciodată mai presantă.
În acest articol, voi aprofunda ce sunt atacurile smishing, tipurile lor și cum vă puteți proteja de ele.
Să începem!
Cuprins
Ce este Smishing?
Smishing, prescurtare pentru „SMS phishing”, este o amenințare cibernetică care vizează încrederea, frica, entuziasmul și contul bancar prin mesaje text dăunătoare care par legitime. Dar, în realitate, nu sunt.
Aceste texte ispitesc oamenii să facă clic pe link-uri dăunătoare sau să partajeze informații confidențiale.
Scopul din spatele atacurilor smishing este să vă furați informațiile personale, banii sau chiar identitatea pentru activități frauduloase.
În acest tip de atac cibernetic, victima primește un text care indică faptul că a câștigat un fel de premiu sau ar putea fi nevoie să-și actualizeze informațiile contului de urgență. Poate include un link rău intenționat. Textul vă va solicita să faceți clic pe acel link pentru a efectua următorul pas, cum ar fi să beneficiați de premiu sau să faceți modificări în contul dvs.
Așa că, atenție, acestea sunt trucuri pe care criminalii cibernetici le folosesc pentru a păcăli oamenii și a efectua atacuri.
În 2021 și 2022, un uluitor 76% din organizații la nivel global s-a confruntat cu un fel de atac zdrobitor, după cum a raportat Statista. Acest adevăr neliniștitor subliniază natura larg răspândită a acestei amenințări.
A fi în siguranță începe cu a fi atent. Nu faceți clic pe linkuri și nu furnizați informațiile dvs. personale decât dacă sunteți sigur că mesajul este autentic. Uită-te la cine a trimis mesajul și ai grijă la greșeli sau solicitări ciudate. Nu uitați, companiile reale, cum ar fi băncile, nu vă vor cere parolele sau detaliile sensibile în mesajele text.
Creșterea utilizării mobilelor și smishing: este îngrijorător?
Pe măsură ce dispozitivele mobile au devenit o parte integrantă a vieții tuturor, probabilitatea ca atacurile să aibă loc este mai mare. Acest lucru este, fără îndoială, extrem de îngrijorător pentru toată lumea, indiferent dacă sunteți o persoană fizică sau o companie.
Odată cu creșterea utilizării mobilelor, infractorii cibernetici au descoperit o oportunitate profitabilă de a exploata informații și bani. În 2021, aproximativ 87,8 miliarde de mesaje spam nedorite au fost trimise numai la numerele de telefon din SUA. Acest lucru a făcut ca oamenii să piardă peste 10 miliarde de dolari în total.
Astăzi, telefoanele au devenit instrumente esențiale pentru sarcini precum bancare și socializare. Cu toate acestea, această dependență continuă expune oamenii și la strategiile manipulative pe care le folosesc infractorii cibernetici. Acești atacatori trimit mesaje convingătoare care îi tentează pe oameni să întreprindă acțiuni impulsive fără să se mai gândească.
Consecințele spargerii pot fi șocante, ducând la epuizarea conturilor bancare și furtul de date și identități. Acesta este motivul pentru care este esențial să înțelegeți că zdrobirea nu este doar o supărare, ci și o amenințare serioasă la adresa securității financiare și a confidențialității personale.
Este de înțeles că nu vă puteți opri din folosirea telefonului, deoarece este esențial atât în viața personală, cât și în cea profesională. Dar puteți rămâne informat și precaut. Înțelegând riscurile și rămânând vigilent, vă puteți proteja împotriva ghearelor înșelătoare ale atacurilor zdrobitoare.
Tipuri de atacuri Smishing
Educarea cu privire la diferitele tipuri de atacuri smishing vă echipează cu cunoștințele necesare pentru a recunoaște și a evita să cădeți pradă acestor tactici rău intenționate.
Deci, haideți să explorăm diferitele tipuri de atacuri smishing.
Phishing Smishing
Această formă tradițională de zdrobire vă atrage să faceți clic pe link-uri dăunătoare care vă direcționează către site-uri web false. Aceste site-uri pot apărea identice cu cele legitime, cum ar fi site-ul băncii dvs. Aici, vi se va solicita să introduceți detaliile dvs. sensibile, pe care atacatorul le captează apoi și le folosește pentru a declanșa un atac.
Vishing Smishing
Aceasta este o abordare mai personalizată. Escrocii folosesc apeluri vocale alături de mesajele text. Ei pot lăsa mesaje vocale sau trimite SMS-uri care vă avertizează despre conturi compromise sau activități frauduloase, cerându-vă să sunați la un număr sau să faceți clic pe un link. Odată ce faci, ei extrag informații personale de la tine.
Smishing de premii
Gândul de a câștiga dintr-o dată ceva poate face pe oricine entuziasmat. Criminalii cibernetici exploatează acest lucru trimițând mesaje precum vă felicit pentru câștigarea unui premiu. Dar de fapt nu te-ai înscris la niciun astfel de concurs.
În acest tip de atac zdrobitor, atacatorul vă va cere detaliile personale sau o „taxă mică” pentru a revendica premiul. În continuare, nu se găsesc nicăieri, deoarece în cele din urmă vor fugi cu banii și datele tale.
Smishing financiar
Aceste mesaje imită adesea instituțiile financiare legitime, pretinzând activități suspecte în contul dvs. care necesită atenția dvs. imediată. De teamă de acest lucru, puteți face clic pe linkul furnizat și, fără să știți, puteți oferi acces la contul dvs.
Acțiune urgentă Smishing
Valorificând un sentiment de urgență, aceste mesaje avertizează asupra unei situații sensibile la timp, care necesită acțiuni imediate. Fie că îți actualizezi contul, îți confirmi o achiziție sau verifici o tranzacție, aceste mesaje urmăresc să te facă să acționezi rapid, fără să stai pe gânduri.
Smishing aplicație
Atacatorii vă pot trimite un text care pretinde că provine dintr-un magazin de aplicații popular, solicitându-vă să descărcați o actualizare sau o nouă aplicație. Cu toate acestea, linkul duce la un site fals, care descarcă programe malware pe dispozitivul dvs.
Prietenia Smishing
Această tehnică deosebit de înșelătoare implică infractorii cibernetici care se prezintă ca prieteni sau membri ai familiei. S-ar putea să-ți ceară ajutor financiar sau informații sensibile, exploatându-ți încrederea în relațiile tale.
Travel Smishing
Valorificând pofta de călătorie, escrocii ar putea trimite mesaje despre oferte exclusive de călătorie sau confirmări de rezervare pentru călătorii pe care nu le-ați planificat niciodată. Făcând clic pe linkuri, poate duce la furtul de date sau la instalarea programelor malware.
Caritate Smishing
Criminalii cibernetici profită de bunăvoința ta trimițând mesaje de la organizații de caritate false în timpul unui dezastru sau al unei nevoi. Ei cer donații, dar banii nu ajung niciodată la cei care au nevoie.
Smishing alertă de securitate
Aceste mesaje exploatează preocupările legate de încălcările de securitate, afirmând că contul dvs. a fost compromis. Ei vă îndeamnă să luați măsuri imediate sau să partajați informații sensibile, cum ar fi OTP, cu atacatorii. Și când faci asta, ei îți golesc conturile bancare sau obțin acces neautorizat pentru a efectua un atac în toată regula.
Exemple din viața reală de atacuri Smishing și consecințele acestora
Să analizăm exemplele din viața reală ale acestor atacuri și consecințele lor îngrozitoare.
#1. „Compromisul contului bancar”
Imaginați-vă că primiți un mesaj text de la un număr care pare a fi banca dvs. care vă informează despre o activitate neautorizată în contul dvs. Mesajul vă solicită urgent să faceți clic pe un link pentru a vă verifica detaliile.
O victimă nebănuitoare dă clic pe acest link și își introduce informațiile personale. În curând, atacatorii obțin acces la conturile lor bancare. Rezultatul a fost – golirea contului bancar și turbulențe financiare.
Caz: Atacul Smishing de la Universitatea Deakin este un incident de mare importanță la Universitatea Deakin din Australia, care pune în pericol identitățile și datele a aproape 47.000 de studenți actuali și trecuti. Încălcarea a avut loc după ce acreditările unui singur membru al personalului au fost compromise, permițând unei persoane neautorizate să acceseze un serviciu de mesagerie SMS în masă folosit de universitate pentru a comunica cu studenții.
#2. Înșelătoria „Card cadou gratuit”.
Victimele primesc mesaje care spun că au câștigat un card cadou sau un premiu. Tot ce trebuie să facă este să furnizeze datele personale sau să plătească o mică taxă de transport pentru a primi premiul sau cardul cadou. Odată ce destinatarul le oferă informațiile sau plătește taxa, atacatorul dispare, înșelând victima și compromițând informațiile personale.
Caz: Uzurparea identității unei agenții guvernamentale este un exemplu real de înșelătorie cu carduri cadou. Persoanele fizice au primit apeluri telefonice de la escroci care pretindeau că sunt de la o agenție guvernamentală, cum ar fi Administrația Securității Sociale.
Această înșelătorie a cunoscut o creștere semnificativă în 2021, aproape 40.000 de consumatori raportând o pierdere de 148 de milioane de dolari în primele nouă luni ale anului, conform Comisiei Federale pentru Comerț (FTC). Suma medie pierdută din cauza unor astfel de escrocherii în 2018 a fost de 700 USD, care a crescut la 1.000 USD în 2021. S-a constatat că persoanele în vârstă, în special cele cu vârsta de 50 de ani și peste, sunt mai susceptibile la aceste escrocherii.
#3. Trucul „Actualizare falsă a aplicației”.
Este posibil să primiți un mesaj text care vă îndeamnă să actualizați imediat o aplicație populară. Fii precaut dacă se întâmplă asta.
Linkul furnizat în text duce la o aplicație falsă infectată cu malware. Dacă instalați această aplicație rău intenționată, informațiile dvs. personale, inclusiv detaliile bancare, ar putea fi furate. În plus, dispozitivul dvs. ar putea fi compromis, permițând hackerilor să-l controleze. Ca urmare, dispozitivul dvs. ar putea fi compromis și datele dvs. pot fi furate.
Caz: Într-un raport al ZDNet, Atacul malware troian pentru Android a fost descoperit că a fost o actualizare de sistem. Utilizatorii au primit un mesaj care îi îndeamnă să-și actualizeze sistemul. Cu toate acestea, la descărcarea și instalarea acestei „actualizări”, a acționat ca un troian de acces la distanță, oferind atacatorilor control deplin asupra dispozitivului victimei.
Acest lucru le-a permis să capteze o gamă largă de date, inclusiv mesaje, fotografii și chiar date GPS. Malware-ul era sofisticat și putea chiar să înregistreze apeluri telefonice, făcându-l una dintre cele mai invazive tulpini de malware Android.
#4. Amenințarea „IRS”.
Oamenii au primit un text de la Internal Revenue Service (IRS) care insistă asupra plății instantanee pentru taxele restante sau un avertisment privind consecințele legale. De teamă de acest lucru, victimele se conformează împărtășindu-și informațiile financiare sau efectuând plata solicitată. Rezultatul – este pierderea financiară și identitatea expusă.
Caz: În septembrie 2022, Internal Revenue Service (IRS) a avertizat despre o creștere a Escrocherii text IRS. Textele înșelătorii au atras adesea victimele cu pretenții de scutire falsă de COVID, credite fiscale sau asistență pentru crearea unui cont online IRS.
Un incident notabil a implicat un contribuabil care a primit un mesaj în care susținea că datorează taxe înapoi și trebuia să facă clic pe un link furnizat pentru a-și șterge taxele. După ce făceau clic, aceștia au fost redirecționați către un site de phishing care a încercat să-și colecteze detaliile personale și bancare.
#5. Escrocheria „Confirmarea călătoriei”.
Victimele au primit un text care pretinde că este o confirmare de călătorie pentru o călătorie pe care nu au rezervat-o. Fiind curioși, aceștia dau clic pe link pentru a anula rezervarea, descarcând fără să știe malware pe dispozitivul lor.
Malware-ul poate fura informații personale, acreditări de conectare și chiar poate înregistra apăsările de taste. Acest lucru a compromis confidențialitatea și a cauzat potențiale pierderi financiare.
Caz: Mevonnie Ferguson, un rezident al Kent din Marea Britanie, este o victimă a Înșelătorie reală de rezervare a zborului. Ea a fost înșelată de un escroc care pretindea că reprezintă o agenție de turism numită Infinity Global Travel. I s-a vândut ceea ce părea a fi un bilet legitim al British Airways de la Londra la Kingston, Jamaica.
După ce am verificat rezervarea pe site-ul BA folosind numărul de confirmare, mi s-a părut valabilă. Cu toate acestea, la aproximativ două săptămâni după cumpărare și cu doar câteva zile înainte de plecarea ei, rezervarea a dispărut de pe site-ul BA. La contactarea companiei aeriene, ea a descoperit că nu era niciun zbor rezervat pe numele ei. Escrocul a exploatat diferența dintre o rezervare „confirmată” și o „tichetă”, făcând-o să pară o rezervare validă când, în realitate, era doar o reținere temporară.
#6. „Înșelătoria romantică”
Sursă: Crystalblockchain
În unele scenarii, infractorii cibernetici construiesc conexiuni emoționale cu victimele prin intermediul textelor, pretinzând că sunt interesați de o relație romantică. Odată ce își stabilesc cu succes încrederea, ei manipulează victimele pentru a împărtăși informații personale și financiare. Acest lucru poate provoca dureri de inimă, trădare și ruină financiară.
Caz: Un criminal cibernetic s-a uzurpat pe generalul Paul Nakasone, directorul Agenției Naționale de Securitate și șeful Comandamentului Cibernetic al SUA, în încercarea de a atrage femeile într-un înșelătorie romantică. Escrocul a inițiat conversații false prin e-mail cu femei pe platformele de socializare, folosind identitatea generalului. Într-un caz, impostorul a pretins că este staționat în Siria și a inundat o femeie cu mesaje religioase, îndemnând-o să comunice prin Google Hangouts.
Măsuri Preventive Împotriva Atacurilor Smishing
Consecințele atacurilor smishing sunt mai mult decât financiare – ele pot spulbera încrederea, compromite confidențialitatea și lasă victimele afectate emoțional.
Să analizăm câteva modalități eficiente de a preveni, în primul rând, atacurile smishing.
#1. Conștientizare și formare
În peisajul digital interconectat de astăzi, este esențial pentru organizația dvs. să își înarmeze forța de muncă cu cunoștințe pentru a proteja informațiile sensibile.
Potrivit unui raport al ID Agent, companiile se confruntă cu o cost mediu de 15.000 USD de la atacuri zdrobitoare. Impactul financiar evidențiază nevoia urgentă de a vă educa echipa.
Pentru a vă întări apărarea împotriva amenințărilor cibernetice ascunse, acordați prioritate instruirii cuprinzătoare despre smishing și răspândiți conștientizarea în întreaga organizație. Acest lucru îi va ajuta pe toți să fie pregătiți pentru aceste atacuri rău intenționate și să le răspundă în mod inteligent.
În plus, participarea la ateliere regulate care oferă informații despre atacurile smishing le permite angajaților tăi să facă distincția între mesajele legitime și potențialele escrocherii. Prin echiparea acestora cu capacitatea de a identifica legături suspecte, solicitări urgente sau solicitări neașteptate, personalul dvs. devine o barieră intimidantă împotriva acestor încercări rău intenționate.
#2. Verificarea identității expeditorului
Practicarea vigilenței este prima ta linie de apărare într-o lume în care mesajele frauduloase se pot integra perfect în căsuța ta de e-mail. Când primiți un text prin care se solicită acțiuni imediate sau se solicită date confidențiale, acordați-vă un moment pentru a verifica datele de conectare ale expeditorului.
Verificați de două ori numărul sau adresa de e-mail a expeditorului, asigurându-vă că se aliniază cu datele oficiale de contact ale instituției pretinse. Entitățile legitime nu vor recurge la mesaje text pentru a solicita informații sensibile.
Prin confirmarea identității expeditorului, reduceți semnificativ probabilitatea de a deveni o țintă a atacurilor smishing.
#3. Fii prudent cu mesajele text
Extinderea abordării prudente de la e-mailuri la mesaje text este esențială pentru a vă proteja activele digitale. Infractorii cibernetici valorifică frecvent confortul și familiaritatea mesajelor text pentru a-și manipula țintele.
Așadar, abordați fiecare mesaj text cu precauție, la fel cum ați face cu e-mailurile de la persoane pe care nu le cunoașteți. Evitați să faceți clic imediat pe linkuri sau să descărcați conținut dacă expeditorul nu vă este familiarizat. Aruncă o privire mai atentă la mesaje pentru a vedea dacă sună ciudat sau dacă cer lucruri pe neașteptate.
#4. Securizarea dispozitivelor mobile
În această era digitală, în care dispozitivele noastre mobile dețin o mulțime de informații personale și confidențiale, este esențial să acordăm prioritate securității acestora.
O măsură bună de combatere a atacurilor smishing este implementarea unor funcții de securitate avansate, cum ar fi încuietori biometrice care utilizează amprentele digitale, recunoașterea facială etc. Acestea adaugă un strat suplimentar de apărare și îmbunătățesc protecția generală a datelor.
Pentru a asigura o securitate optimă, rămânerea la curent cu cele mai recente corecții și actualizări de securitate este, de asemenea, crucială. Actualizându-vă în mod regulat dispozitivele mobile, creați o apărare puternică împotriva potențialelor amenințări cibernetice. Această măsură proactivă vă protejează de vulnerabilitățile pe care persoanele rău intenționate le pot exploata. De asemenea, investiți în dispozitive de securitate pentru a stabili o barieră robustă împotriva amenințărilor de distrugere.
#5. Utilizați autentificarea cu mai mulți factori
Pentru a vă consolida datele digitale, implementarea autentificării cu mai mulți factori (MFA) este o strategie puternică. Pe lângă securitatea bazată pe parole, MFA necesită un nivel suplimentar de verificare. Aceasta implică de obicei un cod trimis către un alt dispozitiv sau o scanare a amprentei.
Încorporând acest cadru de securitate complicat, puteți crește complexitatea potențialilor atacatori care încearcă să vă încălce conturile. Va acționa ca un scut de protecție pentru a vă proteja de încercările înșelătoare.
#6. Utilizați parole puternice
Telefonul, computerele și alte dispozitive dețin o mulțime de informații private. O modalitate simplă, dar eficientă de a păstra datele în siguranță este utilizarea unei parole puternice pentru fiecare dispozitiv.
Creați o parolă puternică care combină litere, cifre, simboluri și litere mari și mici. Acest lucru face mai greu pentru hackeri să vă ghicească parola. Acest lucru ajută la dejucarea potențialilor atacatori smishing și vă întărește securitatea digitală generală.
#7. Raportați atacurile smishing
Ca persoană informată și responsabilă, rolul tău în lupta împotriva infractorilor cibernetici este esențial. Raportând incidentele către autoritățile competente, contribuiți la asistența poliției și a altora în prinderea infractorilor responsabili de aceste atacuri.
În plus, este esențial să-ți conștientizezi prietenii, familia și colegii cu privire la aceste incidente. Acționarea colectivă ne permite să prevenim distribuirea de mesaje dăunătoare și să asigurăm o siguranță mai mare pentru toată lumea.
#8. Utilizați aplicații de mesagerie criptate
Dacă trebuie să partajați informații sensibile, utilizarea aplicațiilor de mesagerie criptate este o decizie înțeleaptă. Aceste aplicații folosesc tehnici avansate pentru a vă transforma mesajele într-un limbaj criptat pe care doar destinatarul vizat îl poate înțelege. Acest lucru vă protejează mesajele.
Indiferent dacă vorbiți despre o tranzacție monetară sau despre detaliile dvs. personale, aplicațiile de mesagerie criptate adaugă un nivel suplimentar de confidențialitate. Acesta va permite doar persoanei potrivite să deblocheze și să citească mesajul. De asemenea, le spune prietenilor și familiei să folosească aceste aplicații îi ajută pe toți să rămână în siguranță atunci când vorbesc online.
Cuvinte finale
Escrocii folosesc mesaje text ca un mijloc de a înșela oamenii să divulge informații personale sau să facă clic pe linkuri periculoase. Acesta este motivul pentru care rămâneți vigilenți împotriva atacurilor smishing este crucial astăzi.
Pentru a crea o apărare puternică, antrenați-vă echipa, verificați detaliile expeditorului, fiți prudent cu textele, asigurați-vă dispozitivele și implementați măsuri de securitate puternice, cum ar fi autentificarea cu mai mulți factori și parole solide.
În plus, raportați textele suspecte și utilizați aplicații de mesagerie criptate pentru a spori securitatea. Eforturile tale pot face o diferență semnificativă, contribuind la o lume digitală mai sigură pentru toată lumea.
Apoi, verifică înșelătoriile WhatsApp obișnuite și cum să fii pregătit pentru ele.