IT Cluster news

Смішинг – це не про сміх. Шахрайська схема в SMS-повідомленні

Які лише схеми не придумують шахраї, щоб «кинути» людей на гроші. Вони невпинні у своїх спробах обдурити нас і постійно вдосконалюються. Одна з їхніх брудних технік – смішинг (від англ. - SMS+phishing).

Що таке смішинг? Це SMS фішинг – схема, коли вам відправляють фейкове SMS-повідомлення з посиланням на фішинговий (фейковий) вебсайт. Здавалось би, хто ведеться на фейкові повідомлення? Однак, для нібито достовірності, шахраї використовують альфа-ім’я банку або бренду. Альфа-ім’я – це 11 символів в рядку відправника SMS, в якому вказується ім'я компанії або бренду, але не номер мобільного телефону.

Наприклад, альфа-ім’я Кредобанку – KREDOBANK. Саме така назва з великих літер висвітлюється у вас в телефоні, коли приходить SMS від Кредобанку. Водночас шахраї можуть використати видозмінену недостовірну назву, наприклад, KREBODANK, credobank тощо. Тому уважно перечитуйте повідомлення, звертайте увагу на адресата і, обов’язково, уважно гляньте на url в посиланні, за яким ви вирішили перейти з повідомлення.

Фейкові адреси і посилання містять помилки, але схожі за назвою до бренду, як, скажімо, китайська підробка кросівок Abibas або NewBalanse. Також фішингові сайти не захищені сертифікатом безпеки і персональна інформація, яку ви вводите на такому сайті не конфіденційні: номер картки, CVV-код тощо. Таку захищеність легко розпізнати завдяки іконці колодки в полі введення адреси вебсайту у вашому браузері. Все, що потрібно шахраям – це щоб ви перейшли за посиланням в повідомленні, самостійно ввели свої дані на фіктивному вебсайті, після чого вони одразу їх зафіксують і використають в своїх цілях. Тому не вказуйте свої паролі і дані у формі з таких SMS.

Коли саме шахраї вдаються до таких схем?
Шахраї підробляють вигляд сторінок онлайн-банкінгу, форми оплати тощо. Також використовують сайти купівлі/продажу, де користувачі залишають свої номери телефонів, очікують повідомлень від продавців/покупців, а також SMS від банків з підтвердженнями про оплату.  Самі ж сайти, і банки забезпечують безпеку користування і конфіденційність даних, тому шахраї створюють фішингові (фейкові) повідомлення та сайти, щоб виманити вашу інфу.

Що робити?
При отриманні SMS-повідомлень з посиланнями на сайт банку, де міститься форма для зміни/оновлення паролю для входу до онлайнбанкінгу, рекомендуємо не вводити у такі форми жодних даних. А також зателефонувати на інформаційну лінію банку. В Кредобанку – це номер телефону, вказаний на звороті вашої платіжної картки: (032)-297−64−70 або 0−800−500−850 і перевірити достовірність отриманого повідомлення.
Новини партнерів
Made on
Tilda