Смішинг

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку
Смішинг

Смішінг (англ. SMiShing — від «SMS» і «фішинг») — вид фішингу через SMS. Шахраї відправляють жертві SMS-повідомлення, що містить посилання на фішинговий вебсайт і мотивуюче повідомлення увійти на цей сайт.

Фішинг SMS або смішинг схожий на фішинг електронною поштою, за винятком того, що зловмисники використовують текстові повідомлення стільникового телефону для доставки «приманки»[1]. Смішинг-атаки зазвичай запрошують користувача перейти за посиланням, зателефонувати за номером або зв'язатися за електронною адресою, наданою зловмисником у повідомленні.

Далі жертві пропонується надати свої приватні дані; часто це можуть бути дані інших сайтів або служб. Крім того, через природу мобільних браузерів, URL-адреси можуть відображатися не повністю; це може ускладнити ідентифікацію підробної сторінки входу в систему[2]. Оскільки ринок мобільних телефонів насичений смартфонами, які мають швидке підключення до інтернету, шкідливі посилання, надіслані в SMS, можуть міти той же результат, що й при надсиланні електронною поштою. Смішингові повідомлення можуть надходити з телефонних номерів у дивному або незрозумілому форматі[3].

Див. також[ред. | ред. код]

Примітки[ред. | ред. код]

  1. "Smishing" Emerging As New Threat To Cell Phone Users. www.consumeraffairs.com (англ.). 8 листопада 2006. Процитовано 31 травня 2021. 
  2. Mishra, Sandhya; Soni, Devpriya (2019-08). SMS Phishing and Mitigation Approaches. 2019 Twelfth International Conference on Contemporary Computing (IC3) (IEEE). ISBN 978-1-7281-3591-5. doi:10.1109/ic3.2019.8844920. Процитовано 31 травня 2021. 
  3. What Is Smishing?. us.norton.com (англ.). Процитовано 31 травня 2021.