Smishing, также известный как SMS-фишинг, представляет собой форму попытки онлайн-мошенничества, которая осуществляется с помощью коротких текстовых сообщений, отправляемых через мобильный телефон. "Ударная атака" выглядит следующим образом:
• Жертва получает SMS-сообщение, в котором отправитель выдает себя за доверенное лицо, организацию, учреждение и пр.
• SMS короткое и содержит ссылку.
• Щелкнув по ней, ничего не подозревающий пользователь загружает вредоносное ПО на свое устройство или перенаправляется на вредоносный веб-сайт, где его просят предоставить свои данные, такие как конфиденциальная личная информация, пароли, идентификационные или паспортные данные, банковский счет, банковская карта и т. д.
Инциденты со smishing рассматриваются в глобальном масштабе. Сообщалось о вредоносных сообщениях, особенно на территории Греции, которые касались документов от якобы Единого цифрового портала (Gov.gr) или же содержали "липовые" извещения от налоговой (например, якобы возврат средств). Иные приходили от вроде бы банковских учреждений, а также от каких-то компаний, которые рекомендовали себя, как офисы по отслеживанию/доставке посылок.
В своем заявлении Национальное управление кибербезопасности призывает граждан относиться к SMS и вообще к сообщениям, которые они получают, с осторожностью и на реагировать поспешно, даже если на первый взгляд они кажутся подлинными. Рекомендуются следующие меры профилактики и защиты:
• Вы не должны нажимать на какие-либо ссылки, содержащиеся в сообщении.
• Вы не должны отвечать и реагировать поспешно на такие сообщения, даже если они представлены, как срочные. Потратьте некоторое время на поиск в интернете, чтобы проверить подлинность сообщения. Если возможно, свяжитесь с предполагаемым отправителем, чтобы подтвердить подлинность SMS.
• Не сообщайте личную информацию, такую как пароли, номера карт/PIN-коды, имя пользователя и т. д.
• Ни в коем случае доступ к соответствующему оператору не должен осуществляться по ссылкам из любого SMS-сообщения или электронной почты, которые вы получили. Сделать это нужно через официальный сайт учреждения, организации или банка (либо через официальное мобильное приложение).
• Регулярно обновляйте электронное устройство и приложения.
