Smishing (SMS sukčiavimas): kaip atpažinti ir apsisaugoti
Smishing — tai phishing per SMS ir žinutes (SMS + phishing), kai sukčius apsimeta banku, kurjeriu ar institucija ir bando išgauti duomenis. Atpažinsite jį pagal netikėtą žinutę, keistą ar sutrumpintą nuorodą, skubos toną ir prašymą suvesti duomenis — tokiu atveju nuorodos nespauskite, o paslaugą atsidarykite patys.
Smishing (SMS + phishing) — tai sukčiavimas per teksto žinutes: SMS, taip pat WhatsApp, Viber ar iMessage. Principas toks pat kaip el. pašto phishing, tačiau žinutės telefone kelia dar didesnį pasitikėjimą ir dažnai skaitomos skubant. Trumpame ekrane sunkiau pamatyti tikrąjį nuorodos adresą, todėl žmonės paspaudžia dažniau nei el. laiške.
Dažniausi smishing scenarijai
- checkSiuntos pristatymas: „Jūsų siunta laukia, sumokėkite 1,99 EUR muitą" su nuoroda į netikrą kurjerio puslapį.
- checkBankas: „Aptiktas įtartinas mokėjimas, patvirtinkite tapatybę" su nuoroda į suklastotą prisijungimą.
- checkMokesčių ar valstybės institucijos: „Jums priklauso grąžinimas, užpildykite formą".
- checkDarbdavys ar vadovas: „Ar gali greitai atsakyti? Reikia pagalbos" — pradžia CEO fraud tipo apgaulei.
- checkPrizai ir akcijos: „Laimėjote telefoną, atsiimkite paspaudę nuorodą".
Požymiai, kurie išduoda smishing
Nė vienas požymis atskirai nėra įrodymas, bet keli kartu — aiškus signalas stabtelėti.
- checkNetikėta žinutė apie siuntą, kurios neužsakėte, arba banką, kurio klientas nesate.
- checkNuoroda su keistu ar sutrumpintu domenu (bit.ly, atsitiktiniai simboliai, .top / .xyz galūnės).
- checkSkubos ir grasinimo tonas: „per 24 val.", „paskutinis įspėjimas", „paskyra bus uždaryta".
- checkPrašymas suvesti kortelės numerį, slaptažodį ar asmens kodą per nuorodą.
- checkNepažįstamas ar užsienietiškas telefono numeris, nors žinutė apsimeta vietine įstaiga.
- checkNedideli, bet keisti mokesčiai (pvz. simbolinis „muitas"), kad išgautų kortelės duomenis.
Kodėl smishing veikia geriau nei tikimasi
Telefonas yra asmeniškas įrenginys, o SMS istoriškai naudotos realiems pranešimams — banko kodams, siuntų statusams. Todėl žinutei suteikiamas didesnis pasitikėjimas. Be to, mobiliajame ekrane nuorodos adresas dažnai paslėptas, o žmonės žinutes skaito judėdami ar tarp darbų, kai dėmesys išblaškytas. Ši kombinacija ir daro smishing efektyvų.
Ką daryti gavus įtartiną žinutę
- checkNespauskite nuorodos ir neskambinkite žinutėje nurodytu numeriu.
- checkNepersiųskite žinutės kolegoms „pasitikrinti" — geriau iškart praneškite IT.
- checkJei tai apie banką ar kurjerį, atsidarykite jų oficialią programėlę arba svetainę patys, ne per nuorodą.
- checkUžblokuokite numerį ir ištrinkite žinutę, jei įsitikinote, kad tai sukčiavimas.
- checkJei jau suvedėte kortelės ar prisijungimo duomenis — nedelsdami skambinkite bankui ir keiskite slaptažodžius.
Kaip apsaugoti komandą nuo smishing
Kadangi smishing taikosi ir į darbuotojų asmeninius telefonus, kuriuose dažnai yra darbo paštas, apsauga negali apsiriboti kompiuteriais. Efektyviausia yra reguliariai priminti komandai realius pavyzdžius ir treniruoti reakciją. Opsinel simuliacijos apima ne tik el. paštą, bet ir SMS scenarijus, todėl darbuotojai išmoksta atpažinti sukčiavimą būtent tame kanale, kuriame jis vyksta.
Dažni klausimai
Ar pavojinga vien atidaryti SMS žinutę?add
Paprastai pati žinutės atidarymas nepavojingas. Rizika kyla paspaudus nuorodą, atsisiuntus failą arba suvedus duomenis nurodytame puslapyje.
Gavau SMS neva iš banko — kaip patikrinti?add
Nesinaudokite žinutės nuoroda ar numeriu. Atidarykite banko programėlę arba skambinkite oficialiu numeriu nuo kortelės ar banko svetainės ir pasitikslinkite.
Ar smishing gresia ir įmonės telefonams?add
Taip. Darbuotojų telefonuose dažnai yra darbo paštas ir prieiga prie sistemų, todėl smishing gali tapti įėjimo tašku į įmonę. Todėl mokymai turėtų apimti ir mobilųjį kanalą.
Kuo smishing skiriasi nuo phishing?add
Tai ta pati apgaulė, tik kitu kanalu: phishing ateina el. paštu, o smishing — SMS ar žinute. Telefone sunkiau pamatyti tikrąjį nuorodos adresą, todėl žmonės paspaudžia dažniau.
Sumokėjau „muitą" pagal SMS — ką daryti?add
Nedelsdami skambinkite bankui ir blokuokite kortelę, nes sukčiai gavo jos duomenis. Peržiūrėkite operacijas ir keiskite susijusius slaptažodžius bei įjunkite 2FA.