Când oamenii se gândesc la atacuri de phishing, vin câteva imagini de stoc: e-mail-ul rău intenționat, o pictogramă de blocare de dimensiuni de ecran și, bineînțeles, durerea de cap lungă care urmează. Dar, ca toate exploatările, atacurile de tip phishing continuă să evolueze în complexitate și subtilitate. Tendințele recente arată o creștere semnificativă a atacurilor de tip “smishing” – SMS-phishing, în cazul în care hackerii folosesc mesaje text pentru a obține informații sensibile pentru utilizatori.

SMS Phishing a prins tracțiune din mai multe motive. Spre deosebire de căsuța de e-mail, mesajele text primite nu sunt supuse filtrelor de spam și sistemelor de autentificare tradiționale. Fără această linie de apărare inițială, mesajele text malițioase pot aluneca cu ușurință în telefon. Acest efect se agravează prin faptul că mesajele text reflectă adesea o combinație de corespondență personală și personală. Firele familiare, adesea variate, în căsuța de e-mail cuiva pot ascunde informații suspecte.

De-a lungul acestor linii, există și ceva de spus despre oboseala utilizatorului. Având în vedere volumul de texte pe care utilizatorii de telefonie mobilă îl primesc pe zi, hackerii exploatează apărările abandonate ale țintei pentru a fura informații. Aceste atacuri pot lua multe forme, adesea deghizate în alerte urgente care necesită un răspuns imediat. Actualizări de securitate, carduri de credit și debit blocate, informații despre cont compromise. Toate acestea au apărut în atacurile de phishing din trecut, succesul lor fiind bazat pe reacții de genunchi. Și, în multe cazuri, atunci când utilizatorii fac clic pe atașamente SMS dăunătoare, sunt redirecționate către imagini, mai degrabă decât către site-uri web. Spre deosebire de site-urile web, care au un anumit grad de apărare integrat, imaginile sunt mai dificile pentru a monitoriza sistemele de monitorizare, lăsând astfel utilizatorii vulnerabili.

Deci, ce puteți face pentru a vă proteja împotriva SMS Phishing?

Verificați întotdeauna expeditorul mesajului dvs. recunoașteți contactul?
Nu uitați că companiile legitime nu vor solicita informații personale prin text
Nu faceți niciodată clic pe hyperlink-uri care pot apărea în mesaj sau nu oferiți informații sensibile
Dacă sunteți direcționat către un site web, asigurați-vă că filtrele web vă avertizează asupra conținutului potențial dăunător
Înțelegeți că SMS Phishing nu se limitează la mesaje text – mesagerii WhatsApp, Facebook și Skype sunt potențial vulnerabili.

Ați dori să vă împărtășiți gândurile?

 

en: https://blog.icorps.com/5-ways-to-avoid-sms-phishing