מהן 'התקפות סמישינג'? (ואיך להימנע מהם)

כולנו מכירים את האיום של התקפות דיוג, אבל האקרים משתמשים בטקטיקה דומה מבוססת SMS שנקראת "סמיסינג" כדי להדביק סמארטפונים בתוכנות זדוניות ולגנוב נתונים, ולפי הדיווחים האחרונים, הם משתמשים בה לעתים קרובות יותר. חברת אבטחת הסייבר קספרסקיאומר שהאקרים מדביקים משתמשים ברחבי אירופה ואסיהעם תוכנת זדונית האנדרואיד המסוכנת "Roaming Mantis" המשתמשת בהתקפות סמסינג, ומקרים ברחבי העולם נמצאים במגמת עלייה.

אתה יכול לקרוא עוד על מסע הגמל של רומינג ב-Roamingהדיווח האחרון של Threatpost. עם זאת, בין אם מדובר ב-Roaming Mantis או תרמית אחרת, הנקודה היא ש-smisishing הוא איום אמיתי שאתה צריך לנקוט באמצעי זהירות נגדו, כמו שהיית עושה כדי להימנע מניסיונות דיוג.

מה זה סמישינג?

התקפות Smishing משתמשות בטקטיקות דומות לסכימות דיוג, אך משתמשות בהודעות טקסט SMS במקום במיילים - ומכאן "Smishing" (SMS + דיוג).

רוב התקפות הסמסינג פועלות כך: האקרים שולחים למטרה טקסט שנראה לגיטימי לכאורה. הטקסט יכיל קישור שפותח דף מזויף, אך משכנע, אשר מורה למשתמש להוריד התקנת אפליקציה מרובת תוכנות זדוניות. במקרה של Roaming Mantis, התוכנה הזדונית מסתתרת מאחורי קוד תמים שחסימות נגד תוכנות זדוניות עלולות לא לתפוס.

תוכנה זדונית היא לא הדבר היחיד שהאקרים מסתירים בטקסטים מזעזעים. תלוי באיזו חברה ההאקרים מעמידים פני, הטקסטים עשויים להכיל גם קישורים לדפי התחברות מזויפים שגונבים פרטי חשבון פרטיים; ספאם אותם עם מודעות זדוניות; או פשוט בקש מהם להשיב עם מידע חשוב אחר כמו פרטי כרטיס בנק, מספרי תעודת זהות או מספרי רישיון נהיגה.

לא משנה מה המקרה, התוצאה הסופית היא שלהאקרים יש כעת גישה מרחוק למכשיר שלך, לחשבונות שלך ו/או למידע האישי שלך. משם הם יכולים לגנוב את פרטי התשלום שלך, תמונות מתפשרות וכל מידע אחר שאחסנת.

איך להימנע מחישוף

Smishing הוא איום רציני, אבל האסטרטגיות המשמשות כדי לזהות ולהימנע מהאיום דומות לאלו שהיו רגילותלמנוע ניסיונות דיוג והונאות מקוונות אחרות.

הצעד הראשון הוא להצטרפות למסנני ספאם ב-SMS— אבל אל תצפה שהם יעשו את כל העבודה בשבילך. ספקי שירותים כמו T-Mobile, AT&T ו-Verizon משתפרים בעצירת הודעות דואר זבל וקמפיינים מזעזעים, אבל המסננים שלהם בצד השרת הםתְגוּבָתִיבמקום פרואקטיבי, כלומר הם תמיד יהיו צעד מאחורי שולחי הספאם. באופן דומה, כדאי גםהפעל מסנני דואר זבל עבור מכשיר האנדרואיד שלך בכל אפליקציות הודעות טקסט שבהן אתה משתמש.

מסננים לא יפסיקוכֹּלטקסט זדוני, אבל הם מועילים בכל זאת. שאר המניעה נופל על המשתמשים עצמם: הכי חשוב, אל תפתח קישורים חשודים ממספרים אקראיים.

כמובן, קל יותר לומר מאשר לעשות.

חברות רבות שולחות קישורים חשובים בהודעות טקסט, ולעתים קרובות ממספרים אקראיים. לפעמים טקסטים לגיטימיים יבואו מאמספר שונהבכל פעם, גם אם זה מאותו השולח. זה קורה לעתים קרובות עם כניסות דו-גורמיות מבוססות SMS או בקשות לאיפוס סיסמה, למשל. זה עלול להקשות על לדעת מתי טקסט - וכל קישורים בו - בטוחים לפתיחה.

עם זאת, אלא אם אתה מצפה להודעת טקסט מגוגל, מהבנק שלך, או אפילו משירות התחבורה הציבורית המקומי שלך, אל תפתח שום טקסט המתיימר להיות מחברות או ארגונים אלה. יש גם כמה סימנים מוכיחים שטקסט מזויף, כגוןשימוש במילים וביטויים ספציפיים הנפוצים לניסיונות דיוג, וכתיב ודקדוק לקויים.

סימן נוסף הוא בקשות לא שגרתיות. באופן כללי, בנקים, ספקי אינטרנט וחברות גדולות אחרות לא ישלחו לך קישורים אקראיים, לא יבקשו ממך להתקין אפליקציות נוספות או לבקש פרטים אישיים בהודעת טקסט. אם אי פעם אינך בטוח, התקשר ישירות לחברה כדי לוודא שהודעת הטקסט חוקית.