От пускането на iPhone на Apple преди почти две десетилетия устройството и всички негови последователни версии са сред най-продаваните смартфони.
Нарастващата заплаха от smishing атаки
Престъпниците са добре запознати с популярността на марката в Северна Америка и търсят начини да се възползват от нея. Напоследък потребителите на Apple са станали мишена на smishing атаки.
Какво представлява smishing?
Смишингът се състои от опити за фишинг, получени под формата на SMS. Потребителите на Apple са получавали текстови съобщения от лоши типове, които са се представяли за част от екипа на Apple. Измамниците искат от потребителите на Apple да кликнат върху подозрителна връзка, която изисква от тях да споделят своя Apple ID и iCloud информация.
Как работи smishingът
Лошите дори карат потенциалните жертви да преминат през captcha тест, за да изглежда искането по-автентично. След като нищо неподозиращите потребители потвърдят, че не са роботи, те се озовават на сайт, наподобяващ истински, с подкани да споделят чувствителна информация, включително пароли, потребителски имена, пълни имена и друга лична информация. Престъпниците записват всички данни, които потребителите предоставят, и след това ги използват за извършване на измами.
Последици от smishing атаките
Потенциални рискове за жертвите
Нападателите могат да използват информацията, за да разбият акаунти в Amazon или eBay и да закупят неща с всички кредитни и дебитни карти, които са вписани във файла. Измамниците биха могли също така да опитат да използват същия имейл, потребителско име и парола, за да проникнат в сметка за онлайн банкиране и да се опитат да я източат.
Защо SMS фишингът е ефективен
SMS фишингът е станал по-ефективен за хакерите от обикновения имейл фишинг, тъй като имейл клиентите често препращат такива заявки директно към папката за нежелана поща на потребителя. Смартфоните обаче все още не са усъвършенствали подобна защита и злонамерени връзки често попадат в центровете за съобщения на хората. Макар че мнозина не биха се хванали на такъв капан, разсеяните хора могат да направят грешна стъпка и да се заразят, хакнат и измамят.
Как да разпознавате и избягвате smishing атаки
Идентифициране на червените флагове
За да разпознаят смайлинг или фишинг атаките, потребителите могат да търсят червени флагове, които обикновено се състоят от неправилно изписани думи в URL адреса или в тялото на текста. Проверката на телефонния номер също може да бъде полезна – ако съобщението идва от съмнителен произволен номер, много е вероятно то да е измамно.
Общи предпазни мерки
Предпазливостта при получаването на нежелани съобщения е задължителна не само когато става въпрос за SMS, но и за имейли – щракването върху подозрителни връзки във всяка платформа почти сигурно води до проблеми. Понякога лошите биха се опитали да се обадят и да предоставят “техническа поддръжка”, което води до още по-злонамерени действия на смартфона или компютъра на потребителя. Или пък измамниците вече ще знаят първото име на целта и ще се опитат да спечелят доверие, представяйки се за човек, който търси човешки контакт.
Защитни мерки срещу smishing
Въпреки че доставчиците на безжични услуги и производителите на смартфони все още усъвършенстват защитните системи, които биха могли да попречат на измамниците да достигнат до потенциалните жертви, най-модерните компании за антивирусен софтуер вече предлагат щит срещу такива атаки.
Такива усъвършенствани опции за защита могат да ви осигурят спокойствие, дори ако случайно се окажете кликнали върху подозрителна връзка. Ще получите известие, че отивате на уебсайт, за който е известно, че е свързан със злонамерени дейности. Антивирусните компании наблюдават глобалното интернет пространство за такива заплахи и гарантират, че защитават своята клиентска база.