Smishing срещу фишинг атаки: Какви са разликите?

от

Smishing и phishing са атаки чрез социално инженерство, които подмамват жертвите да разкрият чувствителна информация.

Фишингът включва изпращане на имейли със злонамерени връзки или прикачени файлове. От друга страна, smishing, който е комбинация от SMS и фишинг, включва изпращане на текстови съобщения със злонамерени връзки или телефонен номер, върху който жертвата е подканена съответно да кликне или да се обади.

И при smishing, и при phishing атаките престъпниците заплашват своите потенциални жертви със сериозни последствия, освен ако не реагират незабавно. Жертвите, отговарящи на заплахите, може в крайна сметка да разкрият чувствителна информация като пароли или данни за банкови сметки.

Фишинг атаки кражба на данни Изображение Pixabay

Преди да разгледаме приликите и разликите между smishing срещу phishing атаките, нека научим какво означава всеки термин.

Какво е Smishing

Smishing е атака, при която престъпниците изпращат текстови съобщения със злонамерени връзки или фалшиви телефонни номера до потенциални потребители на мобилни телефони. Това включва използването на манипулативни текстови съобщения на завладяващ език, за да подмами потребителя на телефона да отговори.

Нападателят може да използва спешност, като например необходимостта от незабавно плащане на пакет в транзит или потвърждаване на финансова транзакция, спешно плащане на чакаща фактура и т.н.

Какво е фишинг

Фишингът е изпращане на измамни имейли, съдържащи злонамерени връзки или прикачени файлове, които насочват потребителя към сървъра, контролиран от нападателя, или инсталират зловреден софтуер, който може да открадне поверителна информация.

При фишинг сайтът на нападателя може да изглежда подобно на легитимен уебсайт, но ще има неправилно изписано име на домейн. Въпреки това, той може да съдържа поле за вход, което им позволява да откраднат потребителското име и паролите, докато жертвата ги въвежда, вярвайки, че имат достъп до безопасен уебсайт.

Smishing срещу фишинг атаки: Прилики

Smishing и phishing атаките използват тактики за социално инженерство, за да подмамят нищо неподозиращите потребители да разкрият чувствителна или поверителна информация. Двата метода на атака имат следните прилики.

  • Всеки от тях използва убедителен език, за да предупреди жертвите си за потенциални опасности, ако те не реагират незабавно. Например те предупреждават, че банковата сметка или кредитната карта ще бъдат прекратени, електричеството или телефонната услуга ще бъдат прекъснати и други заплахи, освен ако жертвата не предприеме исканото действие, като например щракване върху предоставена връзка.
  • Съдържа злонамерени връзки, контролирани от нападателите и с потенциал да откраднат идентификационни данни за вход или друга чувствителна информация, да инсталират зловреден софтуер или вируси или да компрометират устройството на потребителя.

Smishing срещу фишинг атаки Изображение Pixabay

  • Спешност: Всяка от атаките създава усещане за неотложност и може да използва заплахи или да предупреди потенциалната жертва за негативни последици, ако не действа или не реагира незабавно.
  • Измамване: И двете атаки използват практики за социално инженерство, за да подмамят и манипулират жертвите си. Смишинг и фишинг нападателите често се представят за известни и законни компании като Microsoft, Amazon, Google и други известни марки. Това кара потенциалните жертви да спечелят доверие, да отговорят или да предоставят искана информация, вярвайки, че имат работа с въпросната организация или орган.
  • Същата цел: Основната цел на стартирането на smishing или фишинг атаки е жертвата да бъде подведена да разкрие чувствителна фирмена или лична информация, като идентификационни данни за вход, данни за кредитна карта или банкова сметка и др.
  Как да настроите споделяния на Samba в Ubuntu Server по лесния начин

Smishing срещу фишинг атаки: Разлики

Таблицата по-долу подчертава основните разлики между smishing и phishing атаки.

ХарактеристикиSmishingPhishingAttack Vector Използва SMS текстови съобщения със съкратени злонамерени URL адреси или фалшив телефонен номер.Използва имейл със злонамерени връзки или прикачени файлове.Среден Телефон или мобилно устройствоКомпютър или мобилно устройство, което има достъп до имейл.Обхват и въздействие Изпратени са средно 2,65 милиарда нежелани текстови съобщения и получени на седмица април през 2022 г. Честотата на кликване върху връзките в текстовите съобщения е по-висока от тази в имейлите. Има вероятност повече потребители да бъдат компрометирани чрез smishing в сравнение с phishing Около 3,4 милиарда фишинг имейл съобщения се изпращат всеки ден. Честотата на кликване обаче е по-ниска от тази на smishing. Механизъм за доставка Текстови съобщения до мобилен телефон Имейл съобщения до компютърни устройства Информираност на потребителите Средно от 2,65 милиарда спам текстови съобщения са изпращани и получавани на седмица април през 2022 г. Честотата на кликване върху връзките в текстовите съобщения е по-висока от тази в имейлите. Повече потребители е вероятно да бъдат компрометирани чрез smishing в сравнение с phishing Повечето потребители на електронна поща знаят за фишинг атаки Връзки Съкратени злонамерени връзки и фалшиви номера Зловредени връзки и прикачени файлове Експлоатация на устройството Около 60% от потребителите на мобилни телефони не знаят за smishing атаки и има вероятност да станат жертва. Може да краде поверителна информация от компютър. Нападателите могат също да използват компрометираното устройство, за да разпространяват злонамерен софтуер или вируси на компютри в същата мрежа. Спешност Използване на по-спешно и завладяващо съобщение с искане за незабавен отговор. Спешен имейл, но по-малко от смях.

Как да се защитим?

По-долу са някои от практиките за защита срещу smishing и phishing.

  • Използване на силно решение за сигурност на имейл: Инсталирайте ефективни решения за сигурност, като антивирусен софтуер, силни защитни стени, филтри за спам, помощни програми за анализ на връзки, софтуер против фишинг и други инструменти. Те помагат за откриване и предотвратяване на доставката на фишинг имейл съобщения до потребителите.
  • Използвайте многофакторно удостоверяване (MFA): Внедряването на MFA добавя допълнителен защитен слой, като изисква от потребителя да предостави друго удостоверяване освен паролата. Типичните MFA решения изискват потребителят да предостави потребителското име и паролата, както и друга форма на удостоверяване, като например код, изпратен до устройство като мобилен телефон.
  • Редовно актуализирайте и коригирайте операционни системи и софтуерни приложения: Актуализирането на операционната система, приложенията и решенията за сигурност гарантира, че те са актуални и изпълняват скорошни корекции, които адресират повечето от уязвимостите и недостатъците, които престъпниците могат да използват.
  • Спазвайте безопасни практики за сигурност: Въпреки че инсталирането на антивирусна програма и други решения за сигурност на вашия компютър или мобилно устройство помага за откриването и защитата ви от потенциални атаки, все пак трябва да практикувате безопасни онлайн дейности. Научаването за съществуващи и нови трикове, използвани от нападателите, ви помага да се предпазите. Освен това научете как да проверявате за червени флагове на социалното инженерство, като например правописни грешки, спешност, грешни имена на домейни, неизвестни податели и т.н.
  Tweet Balloon ви позволява да преглеждате времевите линии като наслагване на вашия начален екран

Спрете фишинг атаките Изображение: Pixabay

  • Създайте осведоменост за сигурността: Организациите трябва да осигурят на своя персонал адекватно и редовно обучение за информираност относно фишинг, смишинг и други кибератаки. Освен това те трябва да използват инструменти за симулация на фишинг, за да тестват осведомеността и да идентифицират и адресират пропуските. Индивидуалните потребители трябва също да образоват семейството и приятелите си за спам съобщенията и как да действат и да останат в безопасност.
  • Докладвайте за опита за атака: Докладвайте случая на юридическо лице като банка или друга институция, за да може да защити акаунта. Освен това можете да информирате институцията за предотвратяване на измами във вашата страна, за да могат да проучат допълнително.
  • Тествайте информираността с помощта на симулирани опити за фишинг: Симулираните тестове позволяват на администраторите да определят информираността на служителите и как биха реагирали на действителни опити за фишинг. Софтуерът за симулация обикновено изпраща фишинг имейли, подобни на тези, които нападателите биха изпратили, но без вредни връзки или прикачени файлове. Това позволява на организацията да установи дали обучението за информираност работи и дали има пропуски, които трябва да бъдат адресирани.
  • Защитете поверителна информация: Освен използването на антивирусна програма и криптиране за защита на поверителни данни, добра практика е да ограничите кой има достъп до данните и какво може да прави с тях. В идеалния случай дайте на потребителите най-малкото привилегия, която им позволява достъп само до данните и ресурсите, от които се нуждаят, за да изпълняват своите задачи. Дори ако нападателят получи неоторизиран достъп, той не може да причини много щети.
  • Игнорирайте или изтрийте всеки подозрителен текст или имейл. Избягвайте да кликвате върху подозрителни съобщения, прикачени файлове или връзки. Освен това не отговаряйте на съобщения, които изискват да изпратите лична информация, като данни за кредитна карта или банкова сметка.

Какво да правим след атака?

Въпреки усилията за откриване и блокиране на smishing и phishing съобщенията да достигнат до предназначените им жертви, милиони фалшиви съобщения все още успяват да заобиколят спама и други защитни филтри всеки ден.

  Как да промените кодирането на символи в Outlook

За съжаление, повечето потребители, дори тези, които са наясно с измамите, все още могат да бъдат измамени и да кликнат върху злонамерените връзки. Въпреки че най-добрата стратегия е да игнорирате и избягвате да отговаряте на фалшиви SMS и имейл съобщения, също така е добре да знаете какво да правите, когато възникне атака.

#1. Установете как е станала атаката

Разберете защо се е случила атаката и дали вашето решение за сигурност изисква подобрение, за да предотвратите подобни атаки в бъдеще.

#2. Проверете ефекта от атаката

Проучете фишинг имейла, за да разберете неговото намерение, данните, към които нападателят е насочен, и целта. Можете също да използвате защитната стена или подобни регистрационни файлове, за да търсите подозрителни IP адреси и URL адреси. Проверете акаунтите и данните, които може да са били компрометирани. Освен това наблюдавайте внимателно своите онлайн и банкови сметки или транзакции за подозрителни дейности, като например опити за влизане от необичайни места, прехвърляне на средства и др.

#3. Уведомете замесената организация

Най-добрата практика е да се свържете със замесената законна компания и да я уведомите, че нападателите използват името на компанията, за да подмамят потребителите. Информацията позволява на организацията да предупреди своите клиенти за измамите.

#4. Изолирайте устройството от мрежата

Ако вашият телефон или компютър е заразен, изключете го от мрежата, за да попречите на злонамерения или друг инсталиран софтуер да качи вашите чувствителни данни. Също така помага за защита на други машини в мрежата.

Освен че предотвратява разпространението на зловреден софтуер към други машини в мрежата, прекъсването на връзката гарантира, че устройството няма да открадне и да качи чувствителни данни в интернет или в машината на атакуващия.

#5. Почистете устройството

Използвайте надежден инструмент, за да почистите заразеното устройство и се уверете, че го свързвате обратно само когато не може да причини повреда. Може да помислите за възстановяване на системата до предишно добро състояние, например седмица преди атаката. Освен това променете паролите и ПИН кодовете за компрометираните акаунти.

Заключение

Всеки човек и организация, които използват мобилни устройства и компютри, са уязвими на smishing и phishing атаки. Smishing атаките често са насочени към потребителите на мобилни телефони, докато фишингът се фокусира върху потребителите на имейли.

Така или иначе спамърите използват техники за социално инженерство, за да подмамят потребителите да разкрият пароли, банкови данни и друга чувствителна информация. Повечето phishing и smishing имейли и SMS текстове могат да заобиколят спам филтрите и други решения за сигурност. Следователно, това може да накара потребителите да мислят, че съобщенията са законни и чисти.

Да бъдете бдителни и да познавате най-добрите практики за киберсигурност може да помогне за предотвратяването на кражба на данни и самоличност. Най-добрият начин за предотвратяване на атаки е потребителите да се научат как да търсят признаци на smishing срещу phishing атака, като спешност, неизвестни податели, искания за разкриване на чувствителна информация и др. След като подозирате атака, игнорирайте съобщението и потвърдете дали споменатата организация ви е изпратила съобщението.

По-нататък, какво представляват атаките за спулиране и как да се предпазите от тях?