Практически везде регистрация теперь требует подтверждение номера специальным кодом. Но что, если пользователь нигде не регистрировался и вдруг получает на свой телефон код с сайта или приложения? Эти рассылки в последнее время стали довольно распространенными. Статья поможет узнать, что делать, получив этот навязчивый спам.
Смс фишинг что это
В отличие от кампаний по рассылке спама по электронной почте, smishing использует текстовые сообщения на мобильных телефонах, чтобы заманить жертв в ловушку и извлечь личную информацию, номера кредитных карт и другие конфиденциальные данные. Вот как распознать вредоносное SMS и как защититься.
Smishing (сокращение от SMS-фишинга) – вариант атаки, фишинг с использованием SMS- сообщений для привлечения в ловушку несчастной жертвы. Подобно тому, как фишинговые кампании включают в себя массовую рассылку электронных писем с приманкой, с помощью smishing отправляются текстовые сообщения для запроса конфиденциальной информации от пользователя.
В частности, в Android использовалась уязвимость, известная как «write-sms», которая, однако, была исправлена в последних выпусках мобильной операционной системы Google.
Это номера кредитных карт и текущих счетов, коды доступа к домашнему банку и т. д., а также и ценные бизнес-данные, которые представляют собой бесценные производственные активы.
Смишинг: что такое атака и как она работает
Обычно в smishing-сообщениях используются сложные методологии социальной инженерии, способные активировать определенные психологические механизмы, чтобы попросить жертву позвонить по номеру телефона или подключиться к веб-сайту, чтобы предпринять срочные меры, которые позволили бы им получить немедленное преимущество или личную выгоду. Но иногда все гораздо проще, и пользователь просто становится жертвой массовой рассылки.
а где код то