Смисхинг вс. Пхисхинг напади: које су разлике?

by
Tweet
Share
Share
Pin

Smishing i phishing predstavljaju oblike prevare putem socijalnog inženjeringa, gde se žrtve navode da otkriju poverljive podatke.

Phishing se odvija slanjem email poruka koje sadrže zlonamerne linkove ili prikačene fajlove. S druge strane, smishing, kombinacija SMS-a i phishing-a, podrazumeva slanje tekstualnih poruka sa opasnim linkovima ili brojevima telefona na koje se od žrtve traži da klikne ili pozove.

U oba tipa napada, i smishing i phishing, prevaranti često zastrašuju potencijalne žrtve teškim posledicama ukoliko ne reaguju odmah. Žrtve koje reaguju na takve pretnje mogu na kraju otkriti osetljive informacije, kao što su lozinke ili podaci o bankovnom računu.

Phishing napadi krađe podataka, ilustracija Pixabay

Pre nego što analiziramo sličnosti i razlike između smishing i phishing napada, hajde da prvo definišemo šta svaki od ovih termina znači.

Šta je Smishing?

Smishing je napad u kojem prevaranti šalju tekstualne poruke korisnicima mobilnih telefona, koje sadrže zlonamerne linkove ili lažne brojeve telefona. Cilj je manipulativnim i ubedljivim tekstualnim porukama prevariti korisnika da odgovori.

Napadač može koristiti element hitnosti, poput potrebe za trenutnom uplatom paketa u tranzitu, potvrdu finansijske transakcije ili hitno plaćanje dospelih računa.

Šta je Phishing?

Phishing je slanje lažnih email poruka sa zlonamernim linkovima ili prikačenim fajlovima koji preusmeravaju korisnika na server pod kontrolom napadača, ili instaliraju malver koji može ukrasti poverljive podatke.

U phishing-u, lokacija napadača može izgledati slično legitimnoj web stranici, ali će imati pogrešno napisano ime domena. Ipak, može sadržati polje za prijavu, koje omogućava napadačima da ukradu korisnička imena i lozinke čim ih žrtva ukuca, verujući da pristupa bezbednoj stranici.

Smishing vs. Phishing napadi: Sličnosti

Smishing i phishing napadi koriste tehnike socijalnog inženjeringa kako bi prevarili nesvesne korisnike da otkriju osetljive ili poverljive informacije. Ove dve metode napada dele sledeće sličnosti:

  • Oba koriste ubedljiv jezik kako bi upozorili svoje žrtve na moguće opasnosti ako odmah ne reaguju. Na primer, upozoravaju da će bankovni račun ili kreditna kartica biti blokirani, da će struja ili telefonska usluga biti isključeni i slične pretnje, ako žrtva ne preduzme traženu akciju, kao što je klik na dati link.
  • Sadrže zlonamerne linkove koje kontrolišu napadači, sa potencijalom da ukradu pristupne podatke ili druge osetljive informacije, instaliraju malver ili viruse, ili kompromituju korisnikov uređaj.

Smishing vs. phishing napadi, ilustracija Pixabay

  • Hitnost: Oba tipa napada stvaraju osećaj hitnosti i mogu koristiti pretnje ili upozoriti potencijalnu žrtvu na negativne posledice ako ne reaguje ili ne reaguje odmah.
  • Obmanjivanje: Oba napada koriste prakse socijalnog inženjeringa kako bi prevarili i manipulisali svojim žrtvama. Napadači koji sprovode smishing i phishing često se lažno predstavljaju kao poznate i legitimne kompanije, kao što su Microsoft, Amazon, Google i drugi poznati brendovi. Na taj način, oni kod potencijalnih žrtava stiču poverenje, da odgovore ili daju tražene informacije, verujući da imaju posla sa navedenom organizacijom ili autoritetom.
  • Isti cilj: Glavna svrha pokretanja napada krađe ili krađe identiteta je prevariti žrtvu da otkrije osetljive informacije kompanije ili pojedinca, kao što su pristupni podaci, detalji kreditne kartice ili bankovni podaci i drugo.

Smishing vs. Phishing napadi: Razlike

Tabela ispod ističe ključne razlike između smishing i phishing napada.

Karakteristike Smishing Phishing
Napad Vector Koristi SMS tekstualne poruke sa skraćenim zlonamernim URL adresama ili lažnim brojem telefona. Koristi e-poštu sa zlonamernim linkovima ili prilozima.
Medijum Telefon ili mobilni uređaj. Računar ili mobilni uređaj koji pristupa e-pošti.
Doseg i uticaj U proseku je poslato 2,65 milijardi neželjenih tekstualnih poruka i primljeno nedeljno u aprilu 2022. Stopa klikova na linkove u tekstualnim porukama je veća od one u e-mailovima. Više korisnika će verovatno biti ugroženo korišćenjem smishing-a u poređenju sa phishing-om. Svakog dana se šalje oko 3,4 milijarde phishing e-mail poruka. Međutim, stopa klikova je niža od one kod smishing-a.
Mehanizam isporuke Tekstualne poruke na mobilni telefon. E-mail poruke na računar.
Svest korisnika U proseku 2,65 milijardi neželjenih tekstualnih poruka su poslate i primljene nedeljno u aprilu 2022. Stopa klikova na linkove u tekstualnim porukama je veća od one u e-mailovima. Više korisnika će verovatno biti kompromitovano korišćenjem smishing-a u poređenju sa phishing-om. Većina korisnika e-pošte je svesna phishing napada.
Linkovi Skraćeni zlonamerni linkovi i lažni brojevi. Zlonamerni linkovi i prilozi.
Eksploatacija uređaja Oko 60% korisnika mobilnih telefona nije svesno smishing napada i verovatnije je da će postati žrtva. Napadaji mogu ukrasti poverljive informacije sa računara. Napadači mogu koristiti kompromitovan uređaj za širenje malvera ili virusa na računare u istoj mreži.
Hitnost Koristi hitniju i ubedljiviju poruku koja zahteva brz odgovor. Ima hitnu komponentu, ali je manje izražena nego kod smishing-a.

Kako se zaštititi?

U nastavku su navedene neke od praksi za zaštitu od smishing-a i phishing-a:

  • Korišćenje pouzdanog sigurnosnog rešenja za e-poštu: Instalirajte efikasna bezbednosna rešenja, kao što su antivirusni softver, jaki zaštitni zidovi, filteri za neželjenu poštu, alati za analizu linkova, softver za zaštitu od krađe identiteta i drugi alati. Ovo pomaže u otkrivanju i sprečavanju isporuke phishing poruka e-pošte korisnicima.
  • Koristite višefaktorsku autentifikaciju (MFA): Primena MFA dodaje dodatni sloj zaštite tako što zahteva od korisnika da pruži još jednu metodu autentifikacije pored lozinke. Tipična MFA rešenja zahtevaju od korisnika da navede korisničko ime i lozinku, kao i drugi oblik autentifikacije, kao što je kod poslat na uređaj kao što je mobilni telefon.
  • Redovno ažurirajte i zakrpite operativne sisteme i softverske aplikacije: Ažuriranje operativnog sistema, aplikacija i sigurnosnih rešenja osigurava da su oni ažurni i da koriste najnovije zakrpe, koje rešavaju većinu ranjivosti i nedostataka koje prevaranti mogu iskoristiti.
  • Pridržavajte se sigurnih bezbednosnih praksi: Iako instaliranje antivirusnog programa i drugih sigurnosnih rešenja na vaš računar ili mobilni uređaj pomaže u otkrivanju i zaštiti od potencijalnih napada, i dalje je neophodno pridržavati se sigurnih aktivnosti na internetu. Učenje o postojećim i novim trikovima koje prevaranti koriste pomaže vam da ostanete bezbedni. Takođe, naučite kako da prepoznate znakove socijalnog inženjeringa, kao što su pravopisne greške, hitnost, netačna imena domena, nepoznati pošiljaoci itd.

Zaustavite phishing napade, ilustracija Pixabay

  • Stvorite svest o bezbednosti: Organizacije treba da obezbede svom osoblju adekvatnu i redovnu obuku za podizanje svesti o phishing-u, smishing-u i drugim sajber napadima. Pored toga, trebalo bi da koriste alate za simulaciju phishing-a kako bi testirali svest i identifikovali i otklonili nedostatke. Pojedinačni korisnici takođe treba da edukuju svoju porodicu i prijatelje o neželjenim porukama, kako da reaguju i ostanu bezbedni.
  • Prijavite pokušaj napada: Prijavite slučaj nadležnom telu, kao što je banka ili druga institucija, kako bi mogli da obezbede račun. Pored toga, možete obavestiti instituciju za prevenciju prevara u vašoj zemlji, kako bi mogli da dalje istraže.
  • Testirajte svest korišćenjem simuliranih phishing pokušaja: Simulirani testovi omogućavaju administratorima da procene svest zaposlenih i kako će reagovati na stvarne phishing pokušaje. Softver za simulaciju obično šalje phishing email poruke, slične onima koje bi prevaranti poslali, ali bez štetnih linkova ili prikaza. To omogućava organizaciji da utvrdi da li obuka o podizanju svesti funkcioniše, i da li postoje nedostaci koje je potrebno otkloniti.
  • Zaštita osetljivih informacija: Osim upotrebe antivirusa i enkripcije za zaštitu osetljivih podataka, dobra praksa je ograničiti ko ima pristup podacima i šta može da uradi sa njima. U idealnom slučaju, dajte korisnicima najmanje privilegija koje im omogućavaju pristup samo podacima i resursima koji su im potrebni za obavljanje zadataka. Čak i ako napadač dobije neovlašćeni pristup, neće moći da prouzrokuje veliku štetu.
  • Ignorišite ili izbrišite svaki sumnjiv tekst ili email. Izbegavajte da kliknete na sumnjive poruke, priloge ili linkove. Pored toga, ne odgovarajte na poruke koje zahtevaju da pošaljete lične podatke, kao što su podaci o kreditnoj kartici ili bankovnom računu.

Šta učiniti nakon napada?

Uprkos naporima da se otkriju i blokiraju prevarantske i phishing poruke da stignu do ciljanih žrtava, milioni prevarantskih poruka i dalje svakodnevno uspeju da zaobiđu filtere neželjene pošte i druge sigurnosne filtere.

Nažalost, većina korisnika, čak i oni koji su svesni prevara, i dalje mogu biti prevareni i kliknuti na zlonamerne linkove. Iako je najbolja strategija ignorisati i izbegavati odgovaranje na prevarantske SMS i email poruke, takođe je korisno znati šta treba učiniti u slučaju napada.

#1. Utvrdite kako je došlo do napada

Saznajte zašto je došlo do napada i da li vaše sigurnosno rešenje zahteva poboljšanje, kako biste sprečili slične napade u budućnosti.

#2. Proverite efekat napada

Istražite phishing email kako biste utvrdili njegovu nameru, podatke koje je napadač ciljao i svrhu. Takođe možete koristiti zaštitni zid ili slične evidencije za traženje sumnjivih IP adresa i URL-ova. Proverite naloge i podatke koji su možda kompromitovani. Pored toga, pažljivo pratite svoje online i bankovne račune ili transakcije za bilo kakve sumnjive aktivnosti, kao što su pokušaji prijavljivanja sa neobičnih lokacija, prenos sredstava itd.

#3. Obavestite umešanu organizaciju

Najbolja praksa je da kontaktirate legitimnu umešanu kompaniju i obavestite je da napadači koriste ime kompanije kako bi prevarili korisnike. Ova informacija omogućava organizaciji da upozori svoje klijente o prevarama.

#4. Izolujte uređaj od mreže

Ako je vaš telefon ili računar zaražen, isključite ga sa mreže da biste sprečili da malver ili drugi instalirani softver učitavaju vaše osetljive podatke. To takođe pomaže u zaštiti drugih mašina na mreži.

Osim što sprečava širenje malvera na druge mašine na mreži, isključenje sa mreže osigurava da uređaj ne krade i ne učitava osetljive podatke na internet ili na mašinu napadača.

#5. Očistite uređaj

Koristite pouzdan alat za čišćenje zaraženog uređaja i uverite se da ga ponovo uključujete tek kada više ne predstavlja pretnju. Možete razmisliti o vraćanju sistema u prethodno dobro stanje, na primer nedelju dana pre napada. Takođe promenite lozinke i PIN kodove za kompromitovane naloge.

Zaključak

Svaki pojedinac i organizacija koji koriste mobilne uređaje i računare su ranjivi na smishing i phishing napade. Smishing napadi često ciljaju korisnike mobilnih telefona, dok se phishing fokusira na korisnike e-pošte.

U svakom slučaju, prevaranti koriste tehnike socijalnog inženjeringa kako bi prevarili korisnike da otkriju lozinke, bankarske detalje i druge osetljive informacije. Većina phishing i smishing poruka, bilo da su email ili SMS, mogu zaobići filtere neželjene pošte i druga sigurnosna rešenja. Zbog toga, korisnici mogu pomisliti da su poruke legitimne.

Budnost i poznavanje najboljih praksi u oblasti sajber bezbednosti mogu pomoći u prevenciji krađe podataka i identiteta. Najbolji način da se spreče napadi je da korisnici nauče kako da prepoznaju znakove smishing i phishing napada, kao što su hitnost, nepoznati pošiljaoci, zahtevi za otkrivanje osetljivih informacija i drugo. Kada posumnjate na napad, ignorišite poruku i proverite da li vam je pomenuta organizacija zaista poslala poruku.

Sledeće, šta su spool napadi i kako da se zaštitite od njih?