Разорни напади укључују штетне текстуалне поруке, наводећи појединце и предузећа да изгубе новац и податке.
Сајбер нападачи искориштавају склоност корисника да верују текстуалним порукама, користећи страх или узбуђење да би манипулисали њима и компромитовали податке у трен ока, а да ви то нисте ни свесни.
Замислите ово – скролујете кроз своје поруке и одједном добијате поруку у којој се тврди да сте освојили главну награду. Делује превише добро да би било истинито, али необично убедљиво.
У искушењу сте да кликнете на везу дату у том тексту. Када завршите, следи шок проналажења да је ваш банковни рачун истрошен или ваш идентитет украден, а све то из наизглед безопасног текста.
Добродошли у свет нападачких напада – растућа претња хвата чак и најпаметније појединце неспремне.
У ствари, само у првих 6 месеци 2021. напади су били запањујуће 700% повећање широм света.
Стога, хитност да се браните од ових манипулативних тактика никада није била хитнија.
У овом чланку ћу се детаљније позабавити тим нападима, њиховим типовима и како се можете заштитити од њих.
Хајде да почнемо!
Преглед садржаја
Шта је Смисхинг?
Смисхинг, скраћено од „СМС пхисхинг“, је сајбер претња која плени ваше поверење, страх, узбуђење и банковни рачун путем штетних текстуалних порука које изгледају легитимно. Али у стварности нису.
Ови текстови подстичу људе да кликну на штетне везе или поделе поверљиве информације.
Циљ који стоји иза нападних напада је крађа ваших личних података, новца или чак вашег идентитета за лажне активности.
У овој врсти сајбер напада, жртва добија текст који указује на то да је освојила неку врсту награде или да ће можда морати хитно да ажурира информације о свом налогу. Може да садржи злонамерну везу. Текст ће од вас тражити да кликнете на ту везу да бисте извршили следећи корак, као што је искориштавање награде или уношење измена на налог.
Зато пазите, ово су трикови које сајбер криминалци користе да би заварали људе и извршили нападе.
У 2021. и 2022. запањујуће 76% организација глобално се суочио са неком врстом напада, како је известио Статиста. Ова узнемирујућа истина наглашава распрострањену природу ове претње.
Остати безбедан почиње са опрезом. Не кликајте на везе и не дајте своје личне податке осим ако нисте сигурни да је порука оригинална. Погледајте ко је послао поруку и пазите на грешке или чудне захтеве. Запамтите, праве компаније попут банака неће тражити ваше лозинке или осетљиве детаље у текстуалним порукама.
Повећана употреба мобилних уређаја и смисхинг: да ли је то забрињавајуће?
Како су мобилни уређаји постали саставни део свачијег живота, већа је вероватноћа да ће се десити напади. Ово је несумњиво веома забрињавајуће за све, било да сте појединац или предузеће.
Са повећањем употребе мобилних уређаја, сајбер криминалци су открили уносну прилику да искористе информације и новац. Године 2021, око 87,8 милијарди нежељених нежељених текстова послате само на бројеве телефона у САД. Због тога су људи изгубили укупно више од 10 милијарди долара.
Данас су телефони постали суштински алати за послове попут банкарства и дружења. Међутим, ово стално ослањање такође излаже људе манипулативним стратегијама које користе сајбер криминалци. Ови нападачи шаљу убедљиве поруке које маме људе да предузму импулсивне радње без размишљања.
Последице напада могу бити шокантне, што резултира исцрпљеним банковним рачунима и украденим подацима и идентитетима. Због тога је од кључног значаја да схватите да коцкање није само сметња већ и озбиљна претња вашој финансијској сигурности и личној приватности.
Разумљиво је да не можете да престанете да користите свој телефон јер је он неопходан и у вашем личном и у професионалном животу. Али можете остати информисани и опрезни. Ако разумете ризике и останете на опрезу, можете се заштитити од обмањујућих канџи нападних напада.
Врсте Смисхинг напада
Едукација о различитим врстама напада на нападе даје вам знање да препознате и избегнете да постанете плен ових злонамерних тактика.
Дакле, хајде да истражимо различите врсте напада.
Пхисхинг Смисхинг
Овај традиционални облик мамљења вас мами да кликнете на штетне везе које вас усмеравају на лажне веб странице. Ови сајтови могу изгледати идентични легитимним, као што је сајт ваше банке. Овде ће од вас бити затражено да унесете своје осетљиве детаље, које нападач затим хвата и користи податке за спровођење напада.
Висхинг Смисхинг
Ово је персонализованији приступ. Преваранти користе гласовне позиве поред текстуалних порука. Они могу оставити говорну пошту или послати СМС-ове са упозорењем о компромитованим налозима или лажним активностима, тражећи од вас да позовете број или кликнете на везу. Када то учините, они извлаче личне податке од вас.
Призе Смисхинг
Помисао на изненадну победу може свакога да узбуди. Сајбер криминалци то искориштавају тако што шаљу поруке попут честитки на освојеној награди. Али ви заправо нисте учествовали у таквом такмичењу.
У овој врсти напада, нападач ће тражити ваше личне податке или ‘малу накнаду’ за преузимање награде. Затим, нигде их нема, јер ће на крају побећи са вашим новцем и подацима.
Финанциал Смисхинг
Ове поруке често опонашају легитимне финансијске институције, тврдећи о сумњивим активностима на вашем налогу које захтевају вашу хитну пажњу. Плашећи се овога, можете кликнути на дату везу и несвесно омогућити приступ свом налогу.
Хитна акција Смисхинг
Користећи осећај хитности, ове поруке упозоравају на временски осетљиву ситуацију која захтева хитну акцију. Било да ажурирате свој налог, потврђујете куповину или верификујете трансакцију, ове поруке имају за циљ да вас натерају да реагујете брзо без размишљања.
Апп Смисхинг
Нападачи могу да вам пошаљу поруку у којој се тврди да је из популарне продавнице апликација, тражећи од вас да преузмете ажурирање или нову апликацију. Међутим, веза води до лажног сајта, преузимања злонамерног софтвера на ваш уређај.
Фриендсхип Смисхинг
Ова посебно варљива техника укључује сајбер криминалце који се представљају као пријатељи или чланови породице. Они могу тражити финансијску помоћ или осетљиве информације од вас, искоришћавајући ваше поверење у ваше односе.
Травел Смисхинг
Користећи жељу за лутањем, преваранти могу слати поруке о ексклузивним понудама за путовања или потврде резервације за путовања која никада нисте планирали. Кликање на везе може довести до крађе података или инсталације злонамерног софтвера.
Цхарити Смисхинг
Сајбер криминалци плене вашу добру вољу слањем порука од лажних добротворних организација током катастрофе или потребе. Траже донације, али новац никада не иде онима којима је потребна.
Безбедносно упозорење Смисхинг
Ове поруке искоришћавају забринутост због кршења безбедности, наводећи да је ваш налог компромитован. Они вас позивају да одмах предузмете акцију или делите осетљиве информације, попут ОТП-а, са нападачима. А када то урадите, они испразне ваше банковне рачуне или добију неовлашћени приступ да изведу потпуни напад.
Примери несрећних напада из стварног живота и њихове последице
Хајде да се удубимо у примере ових напада из стварног живота и њихове страшне последице.
#1. „Компромис банковног рачуна“
Замислите да добијете текстуалну поруку са броја за који се чини да је ваша банка која вас обавештава о неовлашћеним активностима на вашем рачуну. У поруци се хитно тражи да кликнете на везу да бисте потврдили своје детаље.
Несуђена жртва кликне на ову везу и унесе своје личне податке. Убрзо, нападачи добијају приступ њиховим банковним рачунима. Резултат је био – испражњење банковног рачуна и финансијска превирања.
Случај: Деакин Университи Смисхинг Аттацк је инцидент високог профила на аустралском универзитету Деакин, који доводи у опасност идентитете и податке скоро 47.000 садашњих и прошлих студената. До кршења је дошло након што су акредитиви једног члана особља компромитовани, што је омогућило неовлашћеној особи да приступи сервису за масовно слање СМС порука који користи универзитет за комуникацију са студентима.
#2. Превара са „бесплатном поклон картицом“.
Жртве добијају поруке у којима се каже да су освојиле поклон картицу или награду. Све што треба да ураде је да дају своје личне податке или да плате малу накнаду за слање да би добили награду или поклон картицу. Када им прималац да информације или плати накнаду, нападач нестаје, превари жртву и компромитује личне податке.
Случај: Лажно представљање у владиној агенцији је стварни пример преваре са поклон картицама. Појединци су примали телефонске позиве од преваранта који су тврдили да су из владине агенције, као што је Управа за социјално осигурање.
Ова превара је забележила значајан пораст у 2021, са скоро 40.000 потрошача који су пријавили губитак од 148 милиона долара у првих девет месеци ове године, према Федералној комисији за трговину (ФТЦ). Просечан износ изгубљен у таквим преварама у 2018. износио је 700 долара, који је порастао на 1.000 долара у 2021. Установљено је да су старији појединци, посебно они од 50 и више година, подложнији овим преварама.
#3. Трик „Лажно ажурирање апликације“.
Можда ћете добити текстуалну поруку која вас позива да одмах ажурирате популарну апликацију. Будите опрезни ако се то догоди.
Веза наведена у тексту води до лажне апликације заражене малвером. Ако инсталирате ову злонамерну апликацију, ваши лични подаци, укључујући банковне податке, могу бити украдени. Штавише, ваш уређај може бити компромитован, што омогућава хакерима да га контролишу. Као резултат тога, ваш уређај може бити компромитован, а подаци могу бити украдени.
Случај: У извештају ЗДНет-а, Андроид тројански малвер напад откривено је да је представљало ажурирање система. Корисници су добили поруку која их позива да ажурирају свој систем. Међутим, након преузимања и инсталирања овог „ажурирања“, деловао је као тројанац за даљински приступ, дајући нападачима потпуну контролу над уређајем жртве.
Ово им је омогућило да сниме широк спектар података, укључујући поруке, фотографије, па чак и ГПС податке. Малвер је био софистициран и могао је чак да снима телефонске позиве, што га чини једним од најинвазивнијих сојева Андроид малвера.
#4. Претња „ИРС“.
Људи су добили текст од Пореске управе (ИРС) у којем се инсистира на тренутном плаћању заосталих пореза или упозорење о правним последицама. Плашећи се овога, жртве се повинују тако што деле своје финансијске информације или врше тражену уплату. Резултат – финансијски губитак и откривени идентитет.
Случај: У септембру 2022. Пореска управа (ИРС) упозорила је на пораст Текстуалне преваре пореске управе. Текстови преваре су често намамили жртве тврдњама о лажној олакшици за ЦОВИД, пореским кредитима или помоћи у отварању интернет налога ИРС.
Један значајан инцидент укључивао је пореског обвезника који је примио поруку у којој се тврди да дугују заостале порезе и да је морао да кликне на пружену везу да измири своје обавезе. Након клика, преусмерени су на сајт за пхисхинг који је покушао да прикупи њихове личне и банкарске податке.
#5. Превара „Потврда путовања“.
Жртве су добиле поруку у којој се тврди да је потврда путовања за путовање које нису резервисали. Пошто су радознали, кликну на везу да откажу резервацију, несвесно преузимајући малвер на свој уређај.
Злонамерни софтвер може украсти личне податке, акредитиве за пријаву, па чак и снимити притиске на тастере. Ово је угрозило приватност и изазвало потенцијалне финансијске губитке.
Случај: Мевони Фергусон, становница Кента у Великој Британији, наводно је жртва Права превара са резервацијама летова. Обмануо ју је преварант који је тврдио да представља туристичку агенцију под називом Инфинити Глобал Травел. Продата јој је нешто што је изгледало као легитимна карта Бритисх Аирваиса од Лондона до Кингстона на Јамајци.
Након провере резервације на сајту БА користећи број потврде, чинило се да је важећа. Међутим, око две недеље након куповине и само неколико дана пре њеног одласка, резервација је нестала са сајта БА. Када је контактирала авио-компанију, открила је да није резервисан лет на њено име. Преварант је искористио разлику између „потврђене” и „улазнице” резервације, чинећи да се чини да је то важећа резервација, док је у стварности била само привремено задржавање.
#6. „Ломантска превара“
Извор: Цристалблоцкцхаин
У неким сценаријима, сајбер криминалци граде емоционалне везе са жртвама преко текстова, претварајући се да су заинтересовани за романтичну везу. Када успешно успоставе поверење, они манипулишу жртвама да деле личне и финансијске информације. Ово може изазвати бол у срцу, издају и финансијску пропаст.
Случај: Сајбер криминалац је лажно представљао генерала Пола Накасона, директора Агенције за националну безбедност и шефа америчке сајбер команде, у покушају да намами жене у романса превара. Преварант је покренуо лажне е-маил разговоре са женама на платформама друштвених медија, користећи генералов идентитет. У једном случају, преварант је тврдио да је стациониран у Сирији и засуо је жену верским порукама, позивајући је да комуницира путем Гоогле Хангоутс-а.
Превентивне мере против напада смисхинг-а
Последице насилних напада нису само финансијске – они могу сломити поверење, угрозити приватност и оставити жртве емоционалним ожиљцима.
Хајде да се задубимо у неке ефикасне начине да спречимо да се напади догоде.
#1. Свест и обука
У данашњем међусобно повезаном дигиталном пејзажу, за вашу организацију је од суштинског значаја да наоружа своју радну снагу знањем како би заштитила осетљиве информације.
Према извештају ИД Агента, предузећа се суочавају са просечна цена од 15.000 долара од нападачких напада. Финансијски утицај наглашава хитну потребу за едукацијом вашег тима.
Да бисте ојачали своју одбрану од прикривених сајбер претњи, дајте приоритет свеобухватној обуци о нападима и ширењу свести у целој организацији. Ово ће помоћи свима да буду спремни за ове злонамерне нападе и интелигентно одговоре на њих.
Штавише, похађање редовних радионица које дају увид у нападе смисхинг омогућава вашим запосленима да разликују легитимне поруке и потенцијалне преваре. Оспособљавајући их способношћу да идентификују сумњиве везе, хитне захтеве или неочекиване захтеве, ваше особље постаје застрашујућа препрека против ових злонамерних покушаја.
#2. Провера идентитета пошиљаоца
Вежбање будности је ваша прва линија одбране у свету где се лажне поруке могу неприметно уклопити у ваше пријемно сандуче. Када примите поруку која подстиче хитну акцију или захтева поверљиве податке, одвојите тренутак да пажљиво прегледате акредитиве пошиљаоца.
Још једном проверите број пошиљаоца или адресу е-поште, уверите се да је у складу са званичним контакт детаљима наводне институције. Легитимни ентитети неће прибегавати текстуалним порукама за тражење осетљивих информација.
Потврђивањем идентитета пошиљаоца значајно смањујете вероватноћу да постанете мета нападних напада.
#3. Будите опрезни са текстуалним порукама
Проширивање вашег опрезног приступа са е-поште на текстуалне поруке је од суштинског значаја за заштиту ваше дигиталне имовине. Сајбер криминалци често користе погодност и познатост текстуалних порука да би манипулисали својим метама.
Дакле, свакој текстуалној поруци приступајте опрезно, баш као што бисте радили са имејлом од људи које не познајете. Избегавајте да одмах кликнете на везе или преузимате садржај ако вам пошиљалац није упознат. Пажљивије погледајте поруке да бисте видели да ли звуче чудно или траже нешто неочекивано.
#4. Обезбеђивање мобилних уређаја
У овом дигиталном добу, где наши мобилни уређаји садрже мноштво личних и поверљивих информација, кључно је дати приоритет њиховој безбедности.
Добра мера за сузбијање нападних напада је примена напредних безбедносних функција као што су биометријске браве које користе отиске прстију, препознавање лица итд. Они додају додатни слој одбране и побољшавају укупну заштиту података.
Да бисте осигурали оптималну безбедност, такође је кључно да будете у току са најновијим безбедносним закрпама и ажурирањима. Редовним ажурирањем мобилних уређаја стварате снажну одбрану од потенцијалних сајбер претњи. Ова проактивна мера штити вас од рањивости које злонамерни појединци могу да искористе. Такође, инвестирајте у сигурносне уређаје да бисте успоставили чврсту баријеру против насилних претњи.
#5. Користите вишефакторску аутентификацију
Да бисте ојачали своје дигиталне податке, имплементација вишефакторске аутентификације (МФА) је моћна стратегија. Поред безбедности засноване на лозинки, МФА захтева додатни ниво верификације. Ово обично укључује код послат на други уређај или скенирање отиска прста.
Укључујући овај сложени безбедносни оквир, можете повећати сложеност потенцијалних нападача који покушавају да провале ваше налоге. Деловаће као заштитни штит који ће вас заштитити од покушаја преваре.
#6. Користите јаке лозинке
Ваш телефон, рачунари и други уређаји садрже много ваших приватних информација. Једноставан, али ефикасан начин да заштитите податке је коришћење јаке лозинке за сваки уређај.
Направите јаку лозинку која комбинује слова, бројеве, симболе и велика и мала слова. Ово отежава хакерима да погоде вашу лозинку. Ово помаже у сузбијању потенцијалних нападача и јача вашу укупну дигиталну сигурност.
#7. Пријави Смисхинг Аттацкс
Као информисаног и одговорног појединца, ваша улога у борби против сајбер криминалаца је кључна. Пријавом инцидената надлежним органима доприносите помоћи полицији и другима у хватању криминалаца одговорних за ове нападе.
Поред тога, од кључне је важности да обавестите своје пријатеље, породицу и колеге о овим инцидентима. Колективно деловање нам омогућава да спречимо дистрибуцију штетних порука и обезбедимо већу безбедност за све.
#8. Користите шифроване апликације за размену порука
Ако треба да делите осетљиве информације, коришћење шифрованих апликација за размену порука је мудра одлука. Ове апликације користе напредне технике за претварање ваших порука у шифровани језик који само прималац може да разуме. Ово штити ваше поруке.
Без обзира да ли говорите о новчаној трансакцији или вашим личним подацима, шифроване апликације за размену порука дају додатни ниво приватности. То ће омогућити само правој особи да откључа и прочита поруку. Такође, ако кажете пријатељима и породици да користе ове апликације, помажете свима да остану безбеднији када разговарају на мрежи.
Завршне речи
Преваранти користе текстуалне поруке као начин да преваре појединце да одају личне податке или кликну на опасне везе. Због тога је данас кључно бити опрезан против нападачких напада.
Да бисте створили снажну одбрану, обучите свој тим, верификујте детаље пошиљаоца, будите опрезни са текстовима, обезбедите своје уређаје и примените јаке безбедносне мере као што су вишефакторска аутентификација и робусне лозинке.
Поред тога, пријавите сумњиве текстове и користите шифроване апликације за размену порука да бисте побољшали безбедност. Ваши напори могу направити значајну разлику тако што ћете допринети безбеднијем дигиталном свету за све.
Затим погледајте уобичајене ВхатсАпп преваре и како се припремити за њих.