Смишинг (smishing)
Что такое Смишинг (smishing)?
Смишинг (smishing)Фишинг через SMS и другие мобильные мессенджеры, цель которого — заставить жертву перейти по вредоносной ссылке, позвонить на мошеннический номер или раскрыть данные.
Смишинг — это атака с применением социальной инженерии через SMS, а также RCS и мессенджеры (WhatsApp, iMessage), которая склоняет получателя к опасным действиям. Типичные предлоги: уведомления о доставке посылок, оповещения о банковском мошенничестве, налоговые возвраты, просьбы передать коды второго фактора, фейковые штрафы и сборы за проезд. Мобильный контекст играет на руку злоумышленнику: ссылки сокращаются, идентификатор отправителя легко подделать, пользователь отвлечён. Меры защиты — фильтрация на стороне оператора, антифишинговые мобильные клиенты, использование MFA на основе приложений или FIDO2 вместо SMS-кодов, а также обучение пользователей внеполосной проверке срочных сообщений.
● Примеры
- 01
SMS «Доставка Почтой не удалась — оплатите 99 руб. за повторную отправку на hxxps://pochta-reot[.]link».
- 02
Поддельное банковское оповещение с просьбой позвонить на «горячую линию» по борьбе с мошенничеством, где запрашивают полные данные карты и одноразовые коды.
● Частые вопросы
Что такое Смишинг (smishing)?
Фишинг через SMS и другие мобильные мессенджеры, цель которого — заставить жертву перейти по вредоносной ссылке, позвонить на мошеннический номер или раскрыть данные. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Смишинг (smishing)?
Фишинг через SMS и другие мобильные мессенджеры, цель которого — заставить жертву перейти по вредоносной ссылке, позвонить на мошеннический номер или раскрыть данные.
Как защититься от Смишинг (smishing)?
Защита от Смишинг (smishing) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Смишинг (smishing)?
Распространённые альтернативные названия: SMS-фишинг.