Как отличить мошенническое SMS от подлинного в Израиле


Есть несколько способов и сайтов для того, чтобы проверить, не фишинг ли это


Рафаэль Кахан, Ynet|08:43

Обсудить



[


Фишинговое SMS-сообщение
(Фото: снимок с экрана)


"Ваша посылка вернется к отправителю, если не кликнете по ссылке". Получали такое сообщение на иврите? Фишинговые атаки при помощи SMS-сообщений распространены во всем мире, и пользователям трудно отличить мошеннические сообщения от обычных. Несколько методов, которые помогут это сделать, а также ссылку на израильский сайт, позволяющий понять, пытаются ли вас обмануть, представил в четверг, 24 августа, сайт Ynet.

Тем временем в мире











Playvolume00:00/01:06TruvidfullScreen


















Фишинговые атаки при помощи SMS - это серьезная проблема, для которой пока нет решения. Люди получают сообщения якобы от разных сервисов (банк, почта, компания по доставке), и иногда непонятно, не скрываются ли за ними мошенники. Этот метод хищений называется фишингом, и он стал самым распространенным способом мошенничества по всему миру. Для него не требуется сложная инфраструктура - рассылка множества SMS проста и недорога, а процент успешности довольно высок.

8 циничных способов выудить данные кредитки: фишинговые аферы в Израиле

По данным ФБР и правоохранительных органов ЕС, речь идет о миллионах случаев мошенничества в год, а совокупный ущерб от них исчисляется миллиардами долларов. Только в США 250.000 человек обращались к властям с жалобами на мошеннические SMS, из-за которых они лишились в общей сложности более 50 млн долларов - и это только те случаи, по поводу которых были жалобы.

Легкость этого метода хищений побудила хакеров приложить усилия - и то, что эффективно за границей, работает и в Израиле. Если у вас есть смартфон, то вы наверняка сталкивались с сообщениями якобы от Bit, Электрической компании, почты или "Битуах леуми". В них обещают оказать ту или иную услугу, для ее получения надо нажать на прилагаемую ссылку.

Если это сделать, человек попадает на сайт, который очень похож на подлинный сайт этих служб. И там просят предоставить сведения. Например, реквизиты кредитной карты, если SMS получено якобы от почты, таможни или платежного сервиса Bit, адрес или личные данные, если отправитель выдает себя за Электрическую компанию.

Проблема еще и в том, что в Израиле нет органа, который бы занимался защитой граждан от таких афер. Национальная служба кибербезопасности работает с юридическими лицами, управление по охране личных данных - с базами данных, полиция не занимается мелкими хищениями через интернет, а министерство связи занимается прокладкой кабелей из оптоволокна и регуляцией контента. Так что пострадавшему от SMS-жуликов обращаться некуда.

Что же делать? Полагаться на себя и на утилиту (вспомогательную программу), разработанную двумя IT-специалистами в Израиле. Но начинать надо со своих действий.

1. Предварительная информация

Национальная служба кибербезопасности не разбирает жалоб пострадавших от мошеннических SMS, но предоставляет некоторую информацию. Здесь рассказывают о 5 наиболее распространенных фальшивых SMS, а здесь даются советы, как идентифицировать разные типы фишинговых сообщений. Правда, инструкции системы относятся, главным образом, к электронной почте, но некоторые советы применимы и к SMS.

2. Содержание

В фишинговых сообщениях обычно призывают нажать на приложенную ссылку, а для подавления сомнений пытаются запугать: "Срочно зайдите на сайт", "Эта ссылка действует только один день". На самом деле нет никакой срочности: почтовому ведомству безразлично, уплатите ли вы пошлину за посылку от Amazon, а платежному сервису Bit - пошлете ли вы 20 шекелей некоему клиенту.

3. Форма

Фишинговые сообщения обычно имеют схожую структуру. В начале есть краткое описание причины, по которой послано SMS, например: "Какая радость! Ваша посылка прибыла!", но потом идет описание возникшей проблемы: "Но она задержана на таможне", после чего идет запугивание: "Если не оплатите пошлину, произойдет то-то и то-то". А затем будет прилагаться ссылка на фальшивый сайт.

Обычно такая ссылка пытается сымитировать подлинный адрес сайта, например почты, или дает сокращенный адрес, который не позволяет понять, куда эта ссылка ведет. В любом случае, сообщение стремится создать ощущение, что если человек не выполнит быстро распоряжение, то причинит себе ущерб.

4. Ущерб

Вы спросите: а чем вредит циркуляция моих данных в интернете, если я все же нажму ссылку? Вот список возможных последствий: хакеры могут инсталлировать на компьютер или на смартфон вредоносную шпионскую программу, которая будет похищать личную и финансовую информацию. Если это случится, вы начнете получать сообщения из разных точек во всем мире о том, что совершили там покупку (хотя ничего не покупали). Могут также похитить пароли от сайта банка или больничной кассы, и украсть деньги либо начать шантажировать оглаской конфиденциальных сведений. Могут подключить ваш компьютер или смартфон к так называемому ботнету, с помощью которого осуществляются массированные хакерские атаки.

В любом случае, ничего хорошего из этого не выйдет. Минимум, придется отменить кредитную карту, в более тяжелом случае придется отменять покупки через банк, либо претерпеть репутационный ущерб или стать жертвой вымогателей.

5. Как с этим справиться

К счастью, справиться с фишингом совсем не трудно. Надо знать, что ни одна официальная инстанция или коммерческое предприятие не потребует от вас оплату через SMS, если вы об этом сами не попросили. Ни банк, ни государственное учреждение, ни платежный сервис. Почта на самом деле может прислать SMS о прибытии посылки и просит посетить ее сайт для завершения процедуры. Но в таком случае надо зайти на сайт почты через браузер, а не по прилагаемой ссылке, если вы не проверили ее через Google.

Если сообщение пришло на WhatsApp, то все становится еще проще. Все учетные записи бизнесов в WhatsApp проходят верификацию в компании Meta, и если пришло сообщение с какого-то незнакомого телефона, то это наверняка мошенничество.

В случае SMS подделать название отправителя намного проще, так что в этом случае нельзя полагаться на это название.

Осторожность стоит проявлять и в Telegram, это проблемное в данном аспекте приложение.

6. Инструмент

Есть сайт Scan My SMS. Туда можно скопировать содержание сообщения и получить подтверждение или предупреждение по поводу прилагаемой ссылки. Если ссылка ведет на ненадежный или фальшивый сайт, вы получите предупреждение. Сайт работает в основном с SMS, но если скопировать туда любое сообщение со ссылкой, то можно получить сведения о безопасности сайта, на который она ведет. Этот сайт разработали два израильтянина - Шарон Бризинов из компании Claroti и его товарищ Амит Рипштосс из компании DAZZ.(Но сами компании к нему отношения не имеют.)

В Telegram есть бот, выполняющий ту же работу. В любом случае, речь идет о частной волонтерской инициативе, за которой не стоит ни государственная, ни коммерческая структура, и за результаты ни сайт, ни бот ответственности не несут.

Другие новости Израиля читайте в каналах "Вестей" в Телеграме и Фейсбуке
Увы, помимо этого ничего нельзя предложить. Есть IT-компании, приложения которых содержат механизмы распознания фишинга, но их услуги платные. Но если перестать пользоваться ссылками, прилагаемыми к сообщениям, либо проверять их при помощи упомянутых инструментов, либо посещать сайты поставщиков услуг по ссылкам из поиска Google (например, вбить в поисковую строку דואר ישראל и получить в выдаче ссылку на подлинный сайт почты), то уровень риска будет ниже.

Если есть сомнения, то можно позвонить на автоответчик Национальной службы кибербезопасности по тел. 119, который отвечает на вопросы по теме. Остается лишь надеяться, что министерство связи придет на помощь рядовым гражданам и обеспечит им серьезную защиту от мошенников.






Перевод: Даниэль Штайсслингер