Смішинг
Смішинг[1] (англ. SMiShing — від «SMS» і «фішинг») — вид фішингу через SMS. Шахраї відправляють жертві SMS-повідомлення, що містить посилання на фішинговий вебсайт і мотивувальне повідомлення увійти на цей сайт.
Фішинг SMS або смішинг схожий на фішинг електронною поштою, за винятком того, що зловмисники використовують текстові повідомлення стільникового телефону для доставлення «приманки»[2]. Смішинг-атаки зазвичай запрошують користувача перейти за посиланням, зателефонувати за номером або зв'язатися за електронною адресою, наданою зловмисником у повідомленні.
Далі жертві пропонується надати свої приватні дані; часто це можуть бути дані інших сайтів або служб. Крім того, через природу мобільних браузерів, URL-адреси можуть відображатися не повністю; це може ускладнити ідентифікацію підробної сторінки входу в систему[3]. Оскільки ринок мобільних телефонів насичений смартфонами, які мають швидке підключення до інтернету, шкідливі посилання, надіслані в SMS, можуть мати той же результат, що й при надсиланні електронною поштою. Смішингові повідомлення можуть надходити з телефонних номерів у дивному або незрозумілому форматі[4].
- ↑ Смішинг // Термінологічний словник з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму, фінансуванню розповсюдження зброї масового знищення та корупції / А. Г. Чубенко, М. В. Лошицький, Д. М. Павлов, С. С. Бичкова, О. С. Юнін. — Київ : Ваіте, 2018. — С. 623. — ISBN 978-617-7627-10-3.
- ↑ "Smishing" Emerging As New Threat To Cell Phone Users. www.consumeraffairs.com (англ.). 8 листопада 2006. Архів оригіналу за 2 червня 2021. Процитовано 31 травня 2021.
- ↑ Mishra, Sandhya; Soni, Devpriya (2019-08). SMS Phishing and Mitigation Approaches. 2019 Twelfth International Conference on Contemporary Computing (IC3). IEEE. doi:10.1109/ic3.2019.8844920. ISBN 978-1-7281-3591-5. Процитовано 31 травня 2021.
- ↑ What Is Smishing?. us.norton.com (англ.). Архів оригіналу за 2 червня 2021. Процитовано 31 травня 2021.