Smishing — это вид фишинга, где злоумышленники используют SMS, чтобы украсть данные, деньги или доступ к аккаунтам. Сообщение выглядит «официально»: от банка, доставки, госуслуг, оператора или даже от имени коллеги. Цель одна — заставить перейти по ссылке, установить приложение или сообщить код.
Почему атака работает?
SMS люди часто читают на ходу и доверяют коротким уведомлениям больше, чем письмам. Этим и пользуются мошенники.
Как выглядит smishing
- «Ваш аккаунт заблокирован, срочно подтвердите вход»
- «Посылка задержана, оплатите 49 ₽ по ссылке»
- «Подозрительная операция по карте, проверьте»
- «Вам положена выплата, заполните форму»
- «Это служба безопасности, назовите код из SMS»
Главные признаки мошеннического SMS 🔍
- давление: «срочно», «иначе доступ будет закрыт»
- подозрительная ссылка с ошибками в домене
- просьба ввести пароль, CVV, код подтверждения
- неизвестный номер или странное имя отправителя
- обещание выгоды или запугивание
Чем это опасно
Переход по ссылке может привести на поддельный сайт банка или сервиса. Там жертва сама вводит логин, пароль, номер карты и код. Другой сценарий — установка APK-файла с трояном на Android. После этого злоумышленники получают доступ к SMS, push-уведомлениям и даже интернет-банку. 🛡️
Примеры популярных схем
- Банк: «Вход в аккаунт из нового устройства»
- Доставка: «Не хватает данных для вручения заказа»
- Госуслуги/налоги: «Начислен штраф, оплатите сегодня»
- Мобильный оператор: «Номер будет отключён, подтвердите данные»
- Работодатель: «Откройте документ по зарплате»
Как защититься
- не переходить по ссылкам из неожиданных SMS
- проверять информацию только через официальное приложение или сайт, введённый вручную
- никогда не сообщать коды подтверждения никому
- отключить установку приложений из неизвестных источников
- включить 2FA там, где это возможно
- обновлять ОС и приложения
- использовать антиспам и защиту от фишинга
- обучать сотрудникам, если речь о корпоративной безопасности 👨💻
Что делать, если уже перешли по ссылке
- немедленно сменить пароль
- заблокировать карту или связаться с банком
- проверить устройство антивирусом
- удалить подозрительные приложения
- завершить все активные сессии в аккаунтах
- включить двухфакторную аутентификацию
- сообщить в ИБ-отдел, если это рабочее устройство 🚨
Smishing — простая, массовая и до сих пор очень эффективная атака. Главная защита здесь не «сложный софт», а цифровая гигиена: недоверие к срочным SMS, проверка источника и запрет на передачу кодов. Один внимательный клик может сохранить деньги и доступ ко всем сервисам. 🔐
Подборку полезных каналов про IT — разработку, безопасность, инфраструктуру и карьеру — стоит держать под рукой.