Šiandien pakalbėsime apie kitą itin dažnai aptinkamą socialinės inžinerijos atakos vektorių – sukčiavimas siunčiant trumpąsias žinutes, dar kitaip vadinamas angl. Smishing.
Kas tai yra? Kėsinimasis užvaldyti jautrią informaciją arba priversti atlikti tam tikrus veiksmus. Taip sukčiaujant gali būt naudojamos ir kenkėjiškos programos arba nuorodos į apgaulingas svetaines. Be to, šis sukčiavimo būdas neapsiriboja vien trumposiomis žinutėmis, jis gali būti vykdomas ir mobiliosiose programėlėse, socialiniuose tinkluose. Pvz. netikėtai gaunama SMS žinutė, kurioje teigiama, kad Jūsų banko paskyra užblokuota. Raginama kuo skubiau prisijungti prie banko per pateiktą apgaulingą nuorodą. Paspaudus nuorodą, nukreipiama į tariamą prisijungimo prie banko ekraną (kuris atrodo identiškai) ir įvedami prisijungimo duomenis. Tačiau taip darydami, šiuos duomenis perduodame kibernetiniams nusikaltėliams, suteikdami jiems prieigą prie savo banko sąskaitos.
SVARBU. Šiuolaikinės technologijos leidžia nurodyti bet kokį siuntėjo vardą. Taigi, jeigu anksčiau esate gavę SMS žinutę iš savo banko (sakykime, jo pavadinimas yra UAB „Įmonės pavadinimas“) ir sukčiai sugeneruoja analogišką siuntėjo vardą (UAB „Įmonės pavadinimas“), išmaniajame telefone kenkėjiška žinutė pateks į tą pačią žinučių išklotinę, kurioje buvo tikrojo Jūsų banko kažkada siųstas pranešimas.
KAIP APSISAUGOTI, gavus įtartiną žinutę?
– NEPATEIKTI jokios jautrios informacijos;
– NESPAUSTI ant pateiktų nuorodų, jeigu gavote žinutę iš banko ar kitos įstaigos, prisijunkite prie banko ar įstaigos jų oficialiu svetainės adresu.
Taip pat atkreipti ypatingą dėmesį į žinutės turinį ir kas yra prašoma, nes kibernetiniai nusikaltėliai naudoja pažangias priemones ir gali atrodyti, kad žinutę atsiuntė tinkamas siuntėjas.
Nepamirškite, kad finansinės įstaigos niekada neprašo savo klientų pateikti el. bankininkystės slaptažodžių, mokėjimo kortelių duomenų, telefono numerio ir kitos asmeninės informacijos SMS žinutėmis ar kitais būdais.