Smishing

Що ви дізнаєтесь у Smishing

• Визначати характеристики smishing повідомлень, включаючи скорочені URL, мову терміновості та імітацію відомих сервісів
• Перевіряти легітимність SMS-сповіщень, переходячи безпосередньо в офіційні додатки або на вебсайти, а не натискаючи вбудовані посилання
• Пояснити, чому частота переходів у SMS phishing значно вища, ніж у email phishing, та як маленькі мобільні екрани знижують можливість перевірки
• Пересилати підозрілі текстові повідомлення команді безпеки Вашої організації, використовуючи встановлені процедури звітування
• Розпізнавати тактики smishing на основі часу, коли зловмисники надсилають повідомлення, що збігаються з реальними подіями, для підвищення правдоподібності

Smishing — Кроки навчання

1. вступ

   У цьому тренінгу ви відчуєте жахливу атаку, організовану Бобом, кіберзлочинцем, який хоче викрасти ваші облікові дані за допомогою обманної тактики.

2. Отримання підозрілого SMS

   Як Аліса, ваш мобільний телефон раптово дзижчить на вашому столі, вказуючи на нове текстове повідомлення. Заінтригований несподіваним сповіщенням під час зайнятого ранку, ви берете телефон, щоб перевірити його.

3. Натиснувши підозріле посилання

   Як Аліса, ви відчуваєте незручність через текстове повідомлення, але вас турбує передбачувана проблема з обліковим записом. Під тиском наполегливого тону ви вирішуєте відкрити підозріле посилання для подальшого розслідування.

4. Перегляд підробленої сторінки входу

   Посилання відкриває веб-сторінку, яка точно імітує офіційний портал входу CypherPeak Technologies, разом із логотипом компанії, кольорами та макетом. Вам буде запропоновано ввести ім’я користувача та пароль, щоб «підтвердити» свій обліковий запис. Боб створив цей підроблений сайт, щоб обманом змусити вас поділитися своїми обліковими даними, використовуючи довіру, викликану його професійним виглядом. URL-адреса http://cypherpeak-secure-login.com відрізняється від офіційного сайту, але подібність оманлива.

5. Введення облікових даних

   Як Аліса, ви заспокоєні знайомим виглядом веб-сторінки та, все ще стурбовані терміновою проблемою облікового запису, вирішуєте ввести своє ім’я користувача та пароль на порталі підробленого входу, щоб вирішити гадану проблему.

6. Виникла сторінка помилки

   Після введення облікових даних на веб-сторінці з’явиться повідомлення про помилку: «Не вдалося підтвердити обліковий запис. Повторіть спробу пізніше». Як Аліса, ця несподівана помилка посилює ваше занепокоєння, змушуючи вас підозрювати, що щось не так із процесом входу чи вашим обліковим записом. Без вашого відома Боб уже заволодів вашими обліковими даними та готується використати їх не за призначенням. Ця сторінка помилки є поширеною тактикою в атаках smishing, щоб відвести підозру, поки зловмисник отримує доступ.

7. Боб отримує доступ до системи

   Тепер Боб використовує викрадені облікові дані для зловмисних дій, як-от викрадання даних. Це демонструє реальний вплив smishing – крім даних для входу, він може скомпрометувати цілі системи.

8. Отримання електронного листа зі сповіщенням про вхід

   Як Аліса, ви відкриваєте свою програму електронної пошти наступного ранку та знаходите електронний лист зі сповіщенням про вхід від ІТ-відділу CypherPeak Technologies.

9. Повідомити про інцидент

   Як Аліса, стривожена електронним листом зі сповіщенням про вхід і згадуючи підозрілий текст і сторінку з помилками, ви вирішуєте відповісти на електронний лист ІТ-відділу, щоб повідомити про інцидент. Звітність є ключем до пом’якшення. Точно опишіть інцидент, щоб допомогти ІТ-спеціалістам ефективно реагувати. Слід повідомляти навіть про підозри в нападах.

10. Вхід на корпоративний сайт

    Після повідомлення про інцидент ви негайно вживаєте заходів для захисту свого облікового запису, увійшовши на офіційний корпоративний веб-сайт CypherPeak Technologies, щоб оновити свій пароль через безпечний портал. Для забезпечення безпеки ви вручну переходите на офіційний веб-сайт за допомогою браузера, уникаючи будь-яких посилань із підозрілих повідомлень.