Подход приближается Черная пятница, коммерческое мероприятие американского происхождения, которое из-за глобализации представляет собой долгожданный предрождественский момент и для нас.
Приближается Рождество, которое, помимо гораздо более высоких значений, имеет важную коммерческую характеристику.
Эти два события связаны с психологической склонностью тратить, дарить или покупать. Склонность, которая объединяет огромную популярность, полученную в последние годы услугами электронной коммерции и потребительской логистики, усиленная недавней чрезвычайной ситуацией, которая еще больше уменьшила мобильность к традиционным магазинам в пользу покупок в Интернете.
Это безумный представляет собой ситуацию, в которой порог предупреждения о мошенничестве находится на очень высоком уровне, что требует от потребителей более точного понимания рисков, чтобы избежать неприятных последствий.
Киберпреступный мир на самом деле очень четко понимает эти тенденции, а также необходимость постоянного поиска эффективных каналов для подрыва безопасности этого цепочка значений в вашу пользу.
Один из наиболее часто используемых методов - нацеливание на пользователя через социальная инженерия передается прямо на мобильный телефон.
Эти сообщения часто содержат вредоносные ссылки, специально предназначенные для кражи важных учетных данных, чтобы действовать от имени и от имени жертвы. Или ссылки на сайты, содержащие вредоносных программ может установить себя, не вызывая подозрений на смартфоны, планшеты или другие устройства, которые жертва использует для посещения этих сайтов.
Эта техника называется копчение, недавно изобретенный неологизм, который сочетает в себе аббревиатуру SM - per Короткое сообщение, то есть короткое сообщение - со словом Фишинг - что указывает на атаку, которая использует ряд методов, чтобы заманить ничего не подозревающих пользователей и убедить их совершить злонамеренные действия.
Lo копчение имеет некоторые отличительные особенности, которые я попытаюсь проиллюстрировать, чтобы повысить устойчивость к этому типу атак у тех, кто получает сообщение - это известно согласно недавнему отчету1 только часть американского населения от 22% до 34% в зависимости от возраста.
Одна из основных трудностей заключается в том, чтобы точно определить подлинность текстового сообщения, часто исходящего от неизвестных отправителей или телефонных номеров, не закодированных в адресной книге.
Еще одним фактором риска является то, что мы привыкли видеть и использовать так называемые текстовые сообщения. Short URL, т.е. ссылки на сайты, построенные так, чтобы использовать несколько символов, например bit.ly или cutt.ly, за которыми следует короткая последовательность символов.
Когда эти адреса используются, они подключаются к промежуточным системам, которые перенаправляют их в их конечный пункт назначения, что позволяет злоумышленникам эффективно маскировать вредоносные пункты назначения с помощью системы, используемой для многих действительных и законных адресов.
По данным Gartner2, несколько исследований показывают, что открываемость SMS составляет около 98%, по сравнению с печальными 20%, которые характерны для электронной почты..
Также согласно вышеупомянутому отчету, атаки со стороны smishing увеличился на 328% в 2020 году!
Как тогда защититься?
Очень важная контрмера - повысить осведомленность о риске и предупредить каждого из нас: если приходит сообщение о том, что посылка доставляется или ожидает в почтовом отделении, со ссылкой для получения дополнительной информации, и мы уверены, что не останемся ничего не ожидая , мы игнорируем сообщение.
Сайты, на которые перенаправляют эти ссылки, часто являются клонами Originali созданы с большой точностью, даже с возможностью выполнения строгой многофакторной аутентификации.
Злоумышленник на самом деле знает номер вашего мобильного телефона, потому что это информация, которая позволила ему отправить вам первое сообщение smishing.
Затем ввод учетных данных заставит вас поверить, что процесс аутентификации требует следующего шага - ввода кода, который вы получите - по совпадению - прямо на мобильный телефон.
Тем временем вы будете старательно сообщать злоумышленникам имя пользователя и пароль, действительные для Amazon, Paypal, Poste и других сервисов.
Иногда эти сообщения чрезвычайно достоверны, они призваны внушить получателю чувство срочности, используя определенный язык. Например: «если мы не получим ответ в течение 24 часов, мы вернем посылку отправителю» или «при отсутствии проверки в течение 2 часов мы заблокируем учетную запись».
Чтобы получить дальнейшее представление о том, насколько растет эта методология атак, мы можем взглянуть на отчет за 2020 год от Центра жалоб на преступления в Интернете (IC3).3 по данным американского ФБР: в 2020 году количество жертв этих приемов атак, в том числе фишинг, smishing, Вишинг e фарминг - их было 240.000 тысяч; для сравнения, жертвы вирусных атак или вредоносных программ в том же году их было 1.400!
Все четыре упомянутые техники требуют, чтобы атака использовала социальную инженерию, чтобы убедить жертву совершить действие. Они различаются средой передачи, потому что фишинг использовать электронную почту, smishing короткие сообщения через SMS, голосовой вызов, фарминг веб-сайты, на которые направлена жертва.
Так что давайте обратим пристальное внимание - особенно в этот период - на не принимать текстовые сообщения от незнакомцев. Если мы ошибочно принимаем настоящий за подделку и человеку действительно нужно с нами связаться, он попробует еще раз или позвонит нам (так как у него есть номер).
Вместо этого продолжайте щелчок безрассудство может быть причиной финансовых, данных и душевного спокойствия, предвестником которых должен быть рождественский сезон.
1 Состояние Phish 2020: https://www.proofpoint.com/sites/default/files/gtd-pfpt-us-tr-state-of-the-phish-2020.pdf
2 https://www.gartner.com/en/digital-markets/insights/the-future-of-sales-follow-ups-text-messages
3 Ссылка, чтобы узнать больше: https://www.ic3.gov/Media/PDF/AnnualReport/2020_IC3Report.pdf
