Scheme populare de smishing

Câte mesaje text de la companii primești astăzi față de acum aproximativ doi ani? Dacă te încadrezi în majoritate, putem spune că mult mai multe. 

Acest lucru se datorează faptului că comercianții au început să ocolească căsuțele de e-mail umflate. Ei îndeamnă consumatorii să se înscrie pentru alerte prin SMS pentru urmărirea expedierilor și notificărilor de vânzare. Industria medicală s-a alăturat tendinței. Farmaciile trimit notificări automate de reîncărcare, iar cabinetele medicale trimit confirmări de programare prin SMS.

Aceste tipuri de texte pot fi convenabile. Dar magazinele de vânzare cu amănuntul și cabinetele medicale nu sunt singurele care vă atrag atenția prin mesaj. Grupurile de criminali cibernetici folosesc, de asemenea, mesaje text pentru a trimite phishing.

Phishingul prin SMS este „smishing” și devine o problemă majoră.

scheme de phishing

Ca exemplu, în 2020, smishing-ul a crescut cu 328%, iar în primele șase luni din 2021, a crescut vertiginos cu aproape 700%.. Phishingul prin SMS a devenit o zonă de mare risc. Mai ales datorită companiilor ce adaptează securitatea datelor la o forță de muncă mai îndepărtată și mai mobilă.

 

Cum îți poți da singur mesaj? 

Dacă nu ai primit încă un mesaj text doar pentru a găsi propriul număr de telefon ca expeditor, atunci probabil că vei primi în curând. Această înșelătorie smishing circulă rapid și duce la multă confuzie, iar confuzia este bună pentru escroci. De multe ori îi determină pe oameni să dea click pe un link rău intenționat dintr-un mesaj pentru a afla mai multe detalii.

Infractorii cibernetici pot face să pară că un mesaj text pe care ți l-au trimis provine de la numărul tău. Ei folosesc conexiuni VoIP și software-uri inteligent de falsificare.

Dacă vezi vreodată acest lucru, este un mare indiciu că aceasta este o înșelătorie de phishing prin SMS. Nu ar trebui să interacționezi cu mesajul în niciun fel ci să-l ștergi. Unii operatori de transport vor oferi, de asemenea, opțiunea de a șterge și raporta un SMS de neîncredere. 

Scheme populare de smishing pe care să le eviți

Smishing-ul este foarte periculos în acest moment, deoarece mulți oameni nu sunt conștienți de asta. Există un fals sentiment de securitate. Oamenii cred că numărul lor de telefon este doar la cei către care l-au oferit. 

Scheme populare de smishing

Dar nu acesta este cazul. Numerele mobile sunt disponibile atât prin metode legitime, cât și prin metode nelegitime. Agenții de publicitate pot cumpăra liste cu acestea online. Încălcările de date care expun informații despre clienți sunt disponibile pe Dark Web. Aceasta include numerele de telefon mobil.

Mai puțin de 35% din populație știe de smishing.

Este important să înțelegi că înșelătoriile de phishing prin e-mail se transformă. Au evoluat în escrocherii prin SMS care pot arăta diferit și pot fi mai greu de detectat.

De exemplu, nu puteți verifica adresa de e-mail pentru a vedea dacă este legitimă. Majoritatea oamenilor nu vor ști numărul legitim de la care provin actualizările de expediere Amazon. 

Mesajele text folosesc de obicei acele adrese URL scurtate. Acestea maschează adresa URL adevărată și nu este la fel de ușor să treci cu mouse-ul peste ea pentru a o vedea pe un telefon precum pe un computer. 

Trebuie să fii conștient de ceea ce este acolo. Iată câteva dintre escrocherii populare de tip phishing pe care le poți vedea în curând în propriile mesaje text.

Ai nevoie de suport IT?

Descopera avantajele unui parteneriat cu Connsys.

Probleme cu o livrare

Cui nu-i place să primească colete? Această înșelătorie smishing valorifică acest fapt și se pretinde a fi de la un expeditor cunoscut precum Fan Courier sau Cargus . Se menționează că există un pachet reținut de la livrare, deoarece au nevoie de mai multe detalii.

Link-ul poate duce utilizatorii către un formular care captează informații personale utilizate pentru furtul de identitate. O tactică care folosește această înșelătorie este să ceri o mică sumă monetară pentru a elibera un pachet. Escrocii au creat site-ul pentru a obține numărul cardului tău de credit.

Angajări false

De multe ori, oamenii primesc mesaje prin care sunt anunțați că au fost angajați. În acele mesaje e menționată și suma pe care o pot câștiga la acest loc de muncă, care de cele mai multe ori este una foarte mare. 

Evident, la finalul mesajului apare și un link pe care persoana trebuie să intre ca să poată merge mai departe cu procesul de “angajare”. Aceste mesaje nu fac decât să-i facă pe oameni să dea click pe link și să-i păcălească să le ofere anumite date. 

Trimiterea banilor în avans 

O altă înșelătorie recentă în România este cea care se folosește de OLX. Intri pe platformă, cauți lucrul de care ai nevoie. După câteva minute de căutare găsești exact ce căutai, la un preț bun. Intri în legătură cu persoana care vinde și aceasta îți spune că trebuie mai întâi să trimiți banii pentru a primi coletul. 

De multe ori oamenii se încred în astfel de persoane și trimit banii înainte, în speranța că va funcționa precum un magazin online. Numai că de multe ori acea persoană își închide contul și nu-ți mai răspunde la mesaje, iar tu rămâi și cu banii trimiși și fără produs. 

Dispozitivul tău mobil are securitatea de care are nevoie? 

Înșelătoriile smishing sunt foarte inteligente și îți pot infecta cu ușurință dispozitivul cu programe malware. Ai măsurile de securitate adecvate (antivirus mobil, filtrare DNS etc.)?

Dacă nu, sună-ne. Putem ajuta!

Programeaza un apel video.

  • Fara nicio obligatie comerciala.
  • Analizam nevoile.
  • O discutie scurta cu unul dintre specialisti.

Camil Moldoveanu, Managing Partner

Servicii de securitate IT - Connsys - Bucuresti

Inspirație și cunoștințe direct în inbox-ul tău.

Înscrieți-vă pentru newsletter-ul nostru lunar și beneficiați de sfaturi și perspective despre modurile de lucru, procesele și securitatea din platforma cloud Microsoft (Office 365, Azure, etc.)