Эксперт: как защититься от смс-бомбинга

Об способах защиты от такого способа психологического давления мошенников рассказал эксперт по информационной безопасности компаний «Контур.Эгида» и Staffcop Максим Чеплиев.

Эксперт пояснил разницу между самом и смс-бомбингом, пишут «Известия». В первом случае жертвы массово получают рекламу и мошеннические предложения. Во втором случае атака направлена на одного человека:

Схема атаки устроена достаточно просто: злоумышленники массово инициируют отправку сообщений на один номер телефона через формы регистрации, восстановления пароля, подтверждения входа, доставки и другие онлайн-сервисы. Для этого используются автоматизированные скрипты, боты и специальные панели рассылки. При этом чаще всего речь идет не о техническом взломе, а о злоупотреблении легальными механизмами подтверждения номера телефона.

Главная цель — вызвать у жертвы тревогу и раздражение, что снижает концентрацию и делает человека уязвимым для манипуляций «сотрудников банка» или «службы поддержки». Они сообщают о взломе аккаунта, просят сообщить код из СМС, подтвердить личность, назвать реквизиты банковской карты или передать данные для входа в учетные записи, чтобы «защититься от атаки мошенников».

Чеплиев подчеркнул, смс-бомбинг не позволяет взломать аккаунт, он просто создает условия для манипулирования. При этом он отметил неочевидную опасность смс-бомбинга — в большом количестве сообщений можно пропустить важное уведомление о реальной попытке взлома.

Лучшим способом борьбы с такой мошеннической схемой будет сохранение хладнокровия и отказ от выполнения действий, рекомендованных «сотрудником банка» или «службой безопасности». Вместо этого нужно через официальные приложения и сайты проверить безопасность личных кабинетов и аккаунтов, а для «профилактики рекомендуется использовать двухфакторную аутентификацию, устанавливать уникальные пароли для разных сервисов и регулярно обновлять их».

изображение magnific