Търсене
Close this search box.

От пускането на iPhone на Apple преди почти две десетилетия устройството и всички негови последователни версии са сред най-продаваните смартфони.

Нарастващата заплаха от smishing атаки

Престъпниците са добре запознати с популярността на марката в Северна Америка и търсят начини да се възползват от нея. Напоследък потребителите на Apple са станали мишена на smishing атаки.

 

Какво представлява smishing?

Смишингът се състои от опити за фишинг, получени под формата на SMS. Потребителите на Apple са получавали текстови съобщения от лоши типове, които са се представяли за част от екипа на Apple. Измамниците искат от потребителите на Apple да кликнат върху подозрителна връзка, която изисква от тях да споделят своя Apple ID и iCloud информация.

Как работи smishingът

Лошите  дори карат потенциалните жертви да преминат през captcha тест, за да изглежда искането по-автентично. След като нищо неподозиращите потребители потвърдят, че не са роботи, те се озовават на сайт, наподобяващ истински, с подкани да споделят чувствителна информация, включително пароли, потребителски имена, пълни имена и друга лична информация. Престъпниците записват всички данни, които потребителите предоставят, и след това ги използват за извършване на измами.

Последици от smishing атаките

Потенциални рискове за жертвите

Нападателите могат да използват информацията, за да разбият акаунти в Amazon или eBay и да закупят неща с всички кредитни и дебитни карти, които са вписани във файла. Измамниците биха могли също така да опитат да използват същия имейл, потребителско име и парола, за да проникнат в сметка за онлайн банкиране и да се опитат да я източат.

Защо SMS фишингът е ефективен

SMS фишингът е станал по-ефективен за хакерите от обикновения имейл фишинг, тъй като имейл клиентите често препращат такива заявки директно към папката за нежелана поща на потребителя. Смартфоните обаче все още не са усъвършенствали подобна защита и злонамерени връзки често попадат в центровете за съобщения на хората. Макар че мнозина не биха се хванали на такъв капан, разсеяните хора могат да направят грешна стъпка и да се заразят, хакнат и измамят.

Как да разпознавате и избягвате smishing атаки

Идентифициране на червените флагове

За да разпознаят смайлинг или фишинг атаките, потребителите могат да търсят червени флагове, които обикновено се състоят от неправилно изписани думи в URL адреса или в тялото на текста. Проверката на телефонния номер също може да бъде полезна – ако съобщението идва от съмнителен произволен номер, много е вероятно то да е измамно.

Общи предпазни мерки

Предпазливостта при получаването на нежелани съобщения е задължителна не само когато става въпрос за SMS, но и за имейли – щракването върху подозрителни връзки във всяка платформа почти сигурно води до проблеми. Понякога лошите  биха се опитали да се обадят и да предоставят „техническа поддръжка“, което води до още по-злонамерени действия на смартфона или компютъра на потребителя. Или пък измамниците вече ще знаят първото име на целта и ще се опитат да спечелят доверие, представяйки се за човек, който търси човешки контакт.

Защитни мерки срещу smishing

Въпреки че доставчиците на безжични услуги и производителите на смартфони все още усъвършенстват защитните системи, които биха могли да попречат на измамниците да достигнат до потенциалните жертви, най-модерните компании за антивирусен софтуер вече предлагат щит срещу такива атаки.

Такива усъвършенствани опции за защита могат да ви осигурят спокойствие, дори ако случайно се окажете кликнали върху подозрителна връзка. Ще получите известие, че отивате на уебсайт, за който е известно, че е свързан със злонамерени дейности. Антивирусните компании наблюдават глобалното интернет пространство за такива заплахи и гарантират, че защитават своята клиентска база.

Източник: antivirus.bg

Подобни публикации

18 септември 2024

D-Link обяви кръпки за множество уязвимости с к...

Тайванският производител на мрежов хардуер D-Link обяви в понеделни...
18 септември 2024

Tenable сподели подробности за метод за атака ч...

Tenable сподели подробности за метод за атака чрез объркване на зав...
18 септември 2024

Element Security излиза на сцената с решение CT...

Израелският стартъп Element Security наскоро излезе от скрит режим ...
18 септември 2024

BlackCloak набира 17 милиона долара за защита н...

Фирмата за киберсигурност и защита на личните данни BlackCloak обяв...
18 септември 2024

Китаец е използвал спиър фишинг, за да получи с...

В понеделник САЩ обявиха обвинения срещу китайски гражданин, за ког...
17 септември 2024

Скорошните уязвимости на WhatsUp Gold са използ...

Две критични уязвимости, поправени наскоро в продукта WhatsUp Gold ...
Бъдете социални
Още по темата
17/09/2024

Тактики за скриване под рад...

Киберсигурността е игра на котка и...
17/09/2024

EasyDMARC получава 20 млн. ...

EasyDMARC, арменски стартъп, който намира приложение...
17/09/2024

Apple закърпва големи пропу...

Дългоочакваното обновяване на iOS 18 на...
Последно добавени
18/09/2024

D-Link обяви кръпки за множ...

Тайванският производител на мрежов хардуер D-Link...
18/09/2024

Tenable сподели подробности...

Tenable сподели подробности за метод за...
18/09/2024

Element Security излиза на ...

Израелският стартъп Element Security наскоро излезе...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!