Смишинг (Smishing) — это форма SMS-фишинга, то есть атака, которая использует обычные текстовые сообщения (SMS), чтобы обмануть вас и выкрасть конфиденциальные данные. Злоумышленники используют психологическое давление, создавая ощущение срочности, чтобы вы быстро приняли решение.
Название смишинг — это простое и логичное сочетание двух терминов: SMS и Phishing (Фишинг). Таким образом, название напрямую указывает на метод — текстовые сообщения, и цель — обман.
Как работает смишинг-атака?
Типичная атака начинается с неожиданного сообщения, которое замаскировано под что-то важное, например:
-
срочное банковское оповещение (ваш счёт заблокирован, нужно «верифицировать» данные);
-
уведомление о доставке (нужно подтвердить адрес или оплатить пошлину);
-
сообщение о выигрыше (нужно перейти по ссылке, чтобы забрать приз).
Когда вы кликаете по ссылке, происходит одно из двух: либо на телефон скачивается вредоносное ПО, либо вас перебрасывает на фальшивый сайт банка или службы доставки, где вы сами вводите свои логины и пароли.
Как распознать смишинг?
Вот три типичных признака смишинга.
-
Неожиданность и срочность.
Самый распространённый способ смишинга: вас просят срочно верифицировать данные, иначе ваш счёт будет заблокирован. -
Незнакомый отправитель.
Видите подозрительный незнакомый номер в графе отправителя вместо короткого официального номера банка или службы доставки? Будьте уверены — это прямой признак смишинга. -
Подозрительные ссылки.
Злоумышленники часто используют сокращённые ссылки (например, bit.ly), чтобы скрыть реальный адрес вредоносного сайта.
Главное правило всегда остаётся неизменным: никогда не вводите личные в формы по ссылкам из SMS.