Gabriel Brooks
21 
4117
216
SMS jest podstawą komunikacji mobilnej od wczesnych lat 90-tych, ale oszuści są sprytni dzięki swoim metodom unikania wykrycia. Nie jest już tak, że możesz z zadowoleniem patrzeć na tych, którzy się zorientowali, ponieważ niektóre oszustwa SMS są tak zwodnicze, że trudno jest odróżnić rzeczywisty od oszustwa.
Phishing SMS (lub SMiShing) Nowe techniki phishingowe, na które należy zwrócić uwagę: Vishing i Smishing Nowe techniki phishingowe, na które należy zwrócić uwagę: Vishing i Smishing Vishing i smishing są niebezpiecznymi nowymi wariantami phishingu. Na co powinieneś uważać? Jak poznasz próbę prześladowania lub wymuszenia, gdy się pojawi? I czy prawdopodobnie będziesz celem? to wyłudzanie informacji za pomocą wiadomości SMS. Przyzwyczailiśmy się do niektórych z bardziej powszechnych prób phishingu e-mailem 5 przykładów, które pomogą Ci wykryć oszustwo lub fałszywy e-mail 5 przykładów, które pomogą Ci wykryć oszustwo lub fałszywy e-mail Przejście ze spamu na ataki phishingowe jest zauważalne i rośnie. . Jeśli istnieje jedna mantra, o której należy pamiętać, to właśnie ona - najważniejszą obroną przed phishingiem jest świadomość. , ale oszuści wykorzystują smartfony. 4 Zagrożenia dla bezpieczeństwa smartfonów, na które należy zwrócić uwagę 4 Zagrożenia dla bezpieczeństwa smartfonów, na których należy być świadomym Wydaje się, że istnieje pewien rodzaj złego samopoczucia wśród użytkowników - zarówno doświadczonych technologicznie, jak i zwykłych użytkowników - ponieważ komputer pasuje w twojej kieszeni, nie może zostać zainfekowany złośliwym oprogramowaniem, trojanami… codziennie nosimy przy sobie ataki typu „smishing” i „vishing”.
Jak więc wykryć oszustwo SMS? Rzućmy okiem na kilka ostatnich przykładów.
Bardzo nowoczesny list żebrający
Użytkownik Twittera @matthewdshaw udostępnił tę wiadomość, która została wysłana:
Cześć, Sarah. Chcę, żebyś wyświadczył mi przysługę, jeśli to możliwe. Miałem mały wypadek i złamałem strzałkę i lewy łokieć. Czy możesz odesłać mi wiadomość po otrzymaniu tej wiadomości x
Oszuści wysyłają niepokojące wiadomości do rodziców w nadziei, że odpowiedzą. https://t.co/3ABNPoIoTL pic.twitter.com/Ih9jpWNKiO
- Teignmouth Police (@TeignmouthNHT) 14 sierpnia 2016 r
Czy znasz Sarę? Czy przesłaliby ci w ten sposób, gdyby stało się coś pilnego lub poważnego? Naturalną reakcją może być panika, ale staraj się zachować spokój i myśleć logicznie: jeśli ktoś, kogo znałeś, był w szpitalu, wysłałby SMS-a z nieznanej liczby, tak naprawdę skontaktowałby się z tobą?
Możesz się zastanawiać, jaki jest sens takiego oszustwa. Jak zwykle sprowadza się to do pieniędzy. Nierozpoznany numer jest numerem o podwyższonej opłacie. Jeśli odpowiesz, rejestrujesz się w wiadomościach o podwyższonej opłacie, które obciążają rachunek telefoniczny. Mogą być również trudne do zatrzymania, ponieważ nie wiesz, kto je wysyła lub jak je zatrzymać, co oznacza, że możesz gromadzić duże opłaty w krótkim czasie.
Zweryfikuj swoje konto
Jednym z najczęstszych ataków oszustów jest oszust podszywający się pod Twój bank lub dostawcę usług płatniczych, takich jak PayPal.
Fałszywa prośba o zresetowanie hasła #apple przez SMS faktycznie prawie mnie dopadła, dopóki nie zobaczyłem adresu URL #hackowanie # bezpieczeństwo # phishing pic.twitter.com/HfXRXOZh84
- James Frew (@dr_motley) 30 czerwca 2016 r
Wysłano mi tego SMS-a “jabłko” i ponieważ używam uwierzytelniania dwuskładnikowego Co to jest uwierzytelnianie dwuskładnikowe i dlaczego warto go używać Co to jest uwierzytelnianie dwuskładnikowe i dlaczego warto go używać Uwierzytelnianie dwuskładnikowe (2FA) to metoda zabezpieczeń, która wymaga dwóch różnych sposobów udowodnienia swojej tożsamości. Jest powszechnie stosowany w życiu codziennym. Na przykład płacenie kartą kredytową wymaga nie tylko karty… (2FA), wydawało się to uzasadnione. Adres w linku powinien wyzwalać dzwonki ostrzegawcze, ponieważ nie jest to prawdziwa strona internetowa iCloud. Gdyby faktycznie było wiele prób zalogowania się na konto, byłoby wiele wiadomości 2FA, ale nie było.
Jeśli nie masz pewności, skorzystaj z Google (lub innej wyszukiwarki), aby wyszukać wiadomość lub numer. Prawdopodobnie nie pierwszy kontakt, jeśli jest to oszustwo.
Ostrzegamy, że krąży paskudny atak autoryzacji Google na czynnik 2. pic.twitter.com/c9b9Fxc0ZC
- Alex MacCaw (@maccaw) 4 czerwca 2016 r
W tym scenariuszu oszuści chcą, abyś przesłał im swój numer uwierzytelnienia dwuskładnikowego, aby mogli ominąć ochronę oferowaną przez 2FA. Jeśli zostanie Ci wysłana taka wiadomość, prawdopodobnie atakujący ma już nazwę użytkownika i hasło, ale potrzebuje ostatniego fragmentu układanki, aby się w nią wpuścić. Zdecydowanie byłoby zmienić hasło i być może użyć menedżera haseł Jak menedżerowie haseł dbają o bezpieczeństwo haseł Jak menedżerowie haseł dbają o bezpieczeństwo haseł Trudne do złamania hasła są również trudne do zapamiętania. Chcesz być bezpieczny? Potrzebujesz menedżera haseł. Oto jak działają i jak zapewniają ci bezpieczeństwo. aby je zabezpieczyć.
Wygrałeś… Wirus!
Brzęczenie. Ekscytacja. Uniesienie. Wszyscy uwielbiamy zdobywać nagrody. Ale co jeśli nie weźmiemy udziału w konkursie i otrzymamy SMS-a z prośbą o odwiedzenie strony internetowej z nagrodą?
Wygląda na to, że pojawiło się nowe oszustwo SMS, które rzekomo oferuje nagrodę w wysokości 500 EUR od @TescoIrl, pochodzącą z numeru amerykańskiego! pic.twitter.com/AuOalLujeD
- Tony Burke (@ tonyburke62) 18 sierpnia 2016 r
Najlepszą radą jest unikanie hiperłączy lub adresów stron internetowych w wiadomościach SMS. W najlepszym przypadku będą prowadzić do innej strony phishingowej, w najgorszym przypadku są portalami zawierającymi złośliwe oprogramowanie.
Aby zalogować się na swoje konto, otwórz przeglądarkę internetową i przejdź do witryny zamiast klikać link. Niektóre strony phishingowe są bardzo skuteczne i mogą być bardzo trudne do wykrycia. Bądź więc bezpieczny i sam przejdź na stronę.
Co możesz zrobić?
Uważaj na zasady firmy
Wszystkie firmy będą miały politykę dotyczącą tego, w jaki sposób kontaktują się z klientami, szczególnie tymi większymi. Będą to informacje takie jak umieszczenie pełnego imienia i nazwiska w korespondencji, a nie ogólne terminy, takie jak “klient”.
Witryna firmy zazwyczaj zawiera informacje o tym, jak weryfikować wiadomości od nich. Podszywanie się pod Google, Apple i PayPal są jednymi z najczęstszych.
Uważaj na wiadomości z nieznanych numerów
Oszuści SMS polegają na niestandardowych nazwach swoich wiadomości, więc wiadomość od “jabłko” może nie pochodzić od Apple. W przeciwieństwie do oszustw e-mailowych często trudno (lub wręcz niemożliwe) jest sprawdzenie lub zweryfikowanie numeru, z którego pochodzą wiadomości.
Zdjęcie kredytowe: Naum przez Shutterstock
Jeśli proszą Cię o połączenie, odpowiedź lub dane osobowe, najlepiej je zignorować. Jeśli wiadomość była legalna, prawdopodobnie nadawca i tak skontaktuje się z Tobą.
Ignoruj prośby o dane osobowe
Dane osobowe są jednym z naszych najważniejszych zasobów w erze cyfrowej. Jeśli ktoś jest w stanie zdobyć hasło, adres, a nawet miejsce pracy, może spowodować spustoszenie w życiu.
Jeśli w ogóle jesteś podejrzliwy wobec wiadomości, nie wysyłaj żadnych danych osobowych, dopóki nie możesz zweryfikować nadawcy. W przypadku “Sarah” powyżej możesz zamiast tego zadzwonić do niej, aby zobaczyć, jak się czuje, zamiast odpowiedzieć na wiadomość.
Nie odpowiadaj na podejrzane wiadomości
Zaczynamy uczyć się właściwego sposobu zauważania, kiedy coś jest nie tak z e-mailem, postem w mediach społecznościowych, a nawet SMS-em. Jeśli wiadomość nie daje właściwego odczucia - być może dziwnego sformułowania lub prośby - nie odpowiadaj. Jeśli to zrobisz, możesz skończyć ze znacznie większym rachunkiem za telefon pod koniec miesiąca lub ryzykować ujawnieniem informacji, których nie chcesz zdradzić.
Zdjęcie: Studiostoks via Shutterstock
Nawet jeśli atakujący nie jest w stanie uzyskać wymaganych informacji, odpowiedź na wiadomość może oznaczać Twój numer telefonu jako aktywny, co prowadzi do zalewu wiadomości spamowych.
Strzec się “Pilne” Upraszanie
Oszuści chcą wywołać panikę, ponieważ ludzie reagują szybko ze strachu. Wiele wiadomości oszustwa będzie zawierać frazy takie jak “WYMAGANE JEST PILNE DZIAŁANIE”, lub “Skontaktuj się z nami natychmiast”.
Jeśli wiadomości te rzekomo pochodzą od dostawcy usług płatniczych, takiego jak PayPal lub bank, prawdopodobnie są to oszustwa, które próbują zmusić Cię do podania im informacji. Może tak nie być i może to być uzasadniona prośba, więc upewnij się, że znasz zasady swojego banku.
Unikaj hiperłączy
Smishingowe ataki świetnie nadają się do uzyskania odpowiedzi lub wykonania akcji. Z drugiej strony, złośliwa strona internetowa może przedstawiać więcej prób wyłudzenia informacji, takich jak fałszywa strona internetowa banku. Lub może pobrać złośliwe oprogramowanie na telefon lub komputer.
Zdjęcie kredytowe: Sakuoka przez Shutterstock
Ogólny zakaz klikania stron internetowych i hiperłączy w SMS-ach to świetny sposób na uniknięcie tych podejrzanych prób. Jeśli potrzebujesz odwiedzić witrynę internetową, otwórz przeglądarkę internetową i przejdź do niej samodzielnie.
Dotyczy to również numerów telefonów podanych w wiadomościach SMS. Jeśli chcesz zadzwonić do banku, znajdź numer na jego stronie internetowej - nie używaj numeru z wiadomości.
Czarna lista / biała lista
Co robisz po wykryciu oszustwa? Możesz użyć czarnych lub białych list, aby wyrzucić te numery, aby nie mogły się z tobą skontaktować. Czarna lista to liczby, które chcesz zablokować. Biała lista to odwrotna strona i liczby, na które chcesz zezwolić.
Jeśli korzystasz z urządzenia z Androidem, możesz użyć świetnych aplikacji do blokowania, aby pozbyć się tych nieprzyjemnych numerów Jak blokować niechciane połączenia i SMS-y w Androidzie za darmo Jak blokować niechciane połączenia i SMS-y w Androidzie za darmo Chorych na spamujące połączenia i SMS-y na Androida ? Oto jak przejąć kontrolę i zablokować je za darmo i bez rootowania urządzenia. . W ramach aktualizacji iOS 10 Apple dodało także blokowanie numerów na poziomie systemu operacyjnego Co nowego w iOS 10? Wszystko pojawi się na Twoim iPhonie tej jesieni Co nowego w iOS 10? Wszystko, co pojawi się na twoim iPhonie tej jesieni Oto funkcje, których możesz się spodziewać po dodaniu do iPhone'a, gdy iOS 10 wreszcie wyląduje. .
Uważaj
Podobnie jak w przypadku wszystkich cyfrowych zabezpieczeń, opłaca się podejrzewać wiadomości. Jeśli nie rozpoznajesz numeru lub podejrzewasz treść, użyj innych metod, aby sprawdzić lub zweryfikować informacje. Tam, gdzie to możliwe, przejdź bezpośrednio do oficjalnego źródła podejrzanej wiadomości, korzystając ze strony internetowej lub numeru telefonu. Jeśli nadal nie jesteś przekonany, zignoruj wiadomość. Nie narażaj się na wysokie opłaty lub więcej spamu.
!