Слово «фишинг» вошло в наш словарь и известно большинству людей. По крайней мере, тем, кто много пользуется Интернетом и электронной почтой, которая является наиболее широко используемым средством для фишинга.
Для тех, кто еще не знает об этом, фишинг является одной из многих онлайн-афер, с которыми можно столкнуться: слово буквально означает «пойти на рыбалку», потому что на самом деле мошенники бросают крючок в надежде, что кто-нибудь попадется на наживку.
В случае фишинга по электронной почте, например, классической процедурой является отправка массовых сообщений с приглашением посетить веб-страницу, через которую происходит кража как можно большего количества личных данных. Обычно это поддельная страница, на которой отображаются логотипы социальной сети или онлайн-банка, а отправленное пользователю сообщение приглашает его посетить страницу, потому что «вам нужно подтвердить ваши данные».
Однако тактика и методы телекоммуникационного мошенничества постоянно развиваются. И, поскольку веб-пользователи становятся все более проницательными, кибермошенники теперь предпочитают выбирать другое средство коммуникации: SMS. Используемая техника, в общем-то, та же самая, но в каком-то смысле она кажется более эффективной, чем мошенничество с электронной почтой. Давай выясним, почему.
Как работает «фишинг»
Поскольку пользователи все реже попадаются на фишинговые письма, а спам-фильтры в почтовых ящиках все эффективнее блокируют их, родился смайлинг. Он состоит в том, чтобы отправить текстовое сообщение на тысячи телефонных номеров, надеясь, что кто-нибудь поймает наживку.
SMS-сообщение имеет те же мотивы и приглашает нас посетить страницу, чтобы подтвердить ( а точнее: передать хакеру) наши личные или даже банковские реквизиты.
Эта афера очень хорошо продумана, потому что SMS приходит якобы с номера службы поддержки клиентов банка. На самом деле по указанному номеру сидит мошенник, который выманит у вас доступ к банковскому счету. Все другие варианты смайлинга основаны на этой схеме или ее вариациях.
Недавний случай в истории смайлинга — бесплатные тесты и выплаты от коронавируса. Во время пандемии Ковида-19 Федеральная комиссия по связям США подняла тревогу, призвав граждан не отвечать на SMS-сообщения, предлагающие бесплатные наборы для тестирования. В других сообщениях предлагались несуществующие выплаты со стороны правительства, в размере до 30 000 долл.
Как защититься от смайлинга
Если мы получаем смайлинг-сообщение на наш мобильный номер, это означает, что мы передали его где-то в Интернете. Поэтому первое правило защиты от смайлинга заключается в том, чтобы не заполнять формы, в которых нас просят указать номер телефона без какой-либо реальной причины.
Но если мы получаем поддельное SMS, есть способы защитить себя: в первую очередь, избегайте того, что вас просят сделать, например, никогда не открывайте ссылку, вставленную в SMS, если не уверены, что отправитель настоящий. Явными признаками ненадежности отправителя являются грамматические ошибки, использование разговорных выражений, таких как «Здравствуй, друг» и т.п., невозможность прочитать номер телефона, потому что он замаскирован.
Если вы действительно не уверены в отправителе, по крайней мере, можно связаться с тем, за кого он себя выдает: если сообщение поступает от банка, то мы звоним в службу помощи банка или ищем официальный номер на официальном сайте. Только так мы сможем поговорить с настоящим оператором, который и сможет сказать нам, является ли полученное сообщение законным или мошенническим.
Как блокировать мошеннические сообщения на Android и iOS
Чтобы заблокировать один телефонный номер на Android, перейдите к сообщению, нажмите три точки рядом с номером телефона, с которого оно приходит и выберите «Блокировать и сообщить о спаме». Можно выбрать, нужно ли нам просто заблокировать или сообщить в Google.
Чтобы заблокировать телефонный номер на iOS, нужно войти в приложение Messages. Здесь нужно нажать на номер или имя отправителя и на «i» справа напротив. Затем нужно просмотреть вкладку контакта, прокрутить вниз и выбрать «Блокировать контакт».
Сертифицированные сообщения от Google
В будущем, смайлинг может быть значительно ослаблен, с помощью недавней инновации Google: проверенные SMS. Это система регистрации компаний в базе данных Google, с присвоением кода подлинности, который будет сопровождать каждое сообщение, поступающее от этой компании. Таким образом, Google может гарантировать подлинность отправителя.
Эта система еще не полностью разработана и находится в стадии тестирования. Она также использует протокол Rich Communication Services (RCS), который еще не является стандартом, принятым телефонными операторами. Поэтому пройдет некоторое время, прежде чем мы сможем быть уверены в подлинности отправителя SMS, а пока будем внимательны.