Как защитить себя от фишинг-атак на мобильные телефоны

Как защитить себя от фишинговых атак на мобильные телефоны
жульничество подержанного телефона

Сотовый телефон в вашем кармане — замечательная вещь, и он привел к серьезному пересмотру функционирования нашей жизни. В сочетании с интернетом, скромный смартфон означает, что у вас есть доступ к огромному количеству данных, когда вам это нужно.

К сожалению, такой доступ является взаимным, и затруднить доступ к вашим личным данным очень сложно. Несмотря на то, что это может показаться банальным, небольшая часть информации — это все, что нужно преступникам, чтобы попытаться выманить у вас более ценные данные, такие как ваши банковские реквизиты или пароли. Один из способов сделать это известен как «фишинг», и с каждым годом он становится все более распространенным.

Несмотря на высокий уровень безопасности на iOS и Android, вашему смартфону сложно защитить вас от попыток фишинга. Не позволяйте своему верному смартфону привести к финансовому краху или еще хуже — вот как вы можете защитить себя от фишинговых атак на мобильные телефоны.

Что такое «фишинг» и как он работает?

Прежде чем мы начнем, давайте ответим на этот вопрос: что такое фишинг? Фишинг — произносится как рыбалка — это просто мошенничество, когда преступник использует электронную почту, телефонные звонки и другие методы связи, чтобы притвориться тем, кем не является, чтобы получить доступ к важной и часто конфиденциальной информации. Думайте об этом как о мошеннике на расстоянии, и вы не ошибаетесь.

Цель фишинг-мошенничества обычно состоит в том, чтобы получить доступ к финансовой информации человека, но спектр возможностей, доступных мошенникам, столь же разнообразен, как и Интернет. Таким образом, хотя фишеры обычно выдавали себя за банки, они также будут нацеливаться, например, на учетные записи Apple или любую другую службу, где можно найти информацию об оплате. Фишинг-мошенники могут попытаться выдать себя за кого-то (но не только) за один из следующих способов:

  • Ваш банк информирует вас о проблеме с вашим счетом.
  • Поставщик услуг, например Apple, предупреждает, что ваша учетная запись будет закрыта, если вы не ответите.
  • Служба доставки информирует о предстоящей доставке.
  • Ритейлер, предлагающий бесплатные подарочные карты, купоны или огромные скидки.
  • Налоговая скидка от IRS или вашего местного налогового органа.
  • Покупка дорогого товара, со ссылкой для остановки транзакции.

Фишеры часто охотятся на естественные страхи целей, чтобы заставить их действовать быстро и без осторожности. Эти сообщения побудят вас срочно войти в свою учетную запись или подтвердить данные без проверки источника — и точно так же мошенник теперь имеет то, что им нужно, чтобы украсть ваши деньги.

Единственная реальная защита от фишинга — постоянная бдительность. Имея это в виду, вот некоторые из наиболее распространенных фишинговых атак, которые могут быть направлены на вас, и какие шаги вы можете предпринять против них.

SMS-фишинг

Текстовые сообщения являются одним из наиболее распространенных способов общения, и это делает обмен SMS-сообщениями заманчивой целью для многих фишеров. SMS-фишинг, известный как «smishing», следует многим типичным правилам фишинга. Каждый текст содержит URL-адрес в Интернете, который часто приводит вас к убедительной копии вашего банковского веб-сайта или другого веб-сайта, требующего входа в систему. Когда вы входите в свою учетную запись, вы фактически предоставляете злоумышленникам необходимую им информацию. Иногда вам будет предложено загрузить что-то, что позволит злоумышленникам внедрить вредоносное ПО в вашу систему. Оттуда у мошенника есть информация или контроль, который им требуется, и вы были фактически «фишингом».

Это достаточно просто, чтобы избежать мошенничества. Будьте скептичны Фишеры будут использовать против вас жадность или страх и постараются использовать их, чтобы подтолкнуть вас к действию без предварительного обдумывания. Найдите минутку, чтобы взглянуть на сообщение, которое вы получили, и попробуйте найти любую из этих раздач:

  • Ошибки в орфографии, пунктуации или грамматике.
  • Отсутствие личного приветствия — «сэр», «мадам» или «уважаемый клиент» вместо вашего имени.
  • Предложение слишком хорошее, чтобы быть правдой.
  • Он пытается заставить вас действовать быстро, не задумываясь.
  • Эта компания или человек никогда не связывались с вами таким образом раньше.
  • Исходный номер кажется подозрительным.
  • Отсутствие личной информации — законные компании никогда не запрашивают информацию через текстовые сообщения.

Конечно, эти методы не являются надежными, и если у вас есть какие-либо подозрения, они не действуют как запросы сообщений и никогда не касаются чего-либо в сообщении. Вместо этого, если это сообщение о вашей учетной записи, свяжитесь с этой компанией напрямую, не используя ссылку или номер телефона в тексте. Если текст претендует на то, что он принадлежит вашему банку, используйте номер с обратной стороны вашей карты или зайдите на их сайт независимо от вашего веб-браузера. Для служб и налоговых органов, свяжитесь с ними по их авторизованным номерам телефонов, адресам электронной почты или веб-сайтам.

Для предложений, которые выглядят слишком хорошо, чтобы быть правдой, просто игнорируйте их. В конце концов, нет такого понятия, как бесплатный обед. Если вы уверены, что текст является фишинговым, обязательно заблокируйте номер, чтобы он не связывался с вами снова. Кроме того, вы можете сообщить номер в Федеральную комиссию по связи или Интернет-центр по рассмотрению жалоб о преступности (IC3).

Вызов фишинга

Еще один из самых распространенных методов фишинга — прямой телефонный звонок. Голосовой фишинг — также известный как «vishing» — включает в себя человеческий фактор и, как правило, наталкивается на вас с тем же планом атаки, что и попытки смс-SMS. Это означает, что люди притворяются вашим банком, налоговыми органами или кем-то еще, кто пытается получить ценную информацию.

Как и в случае с попытками фишинга, есть несколько довольно крупных раздач, которые вы можете использовать, чтобы выяснить, является ли вызов законным или нет.

  • Вас просят предоставить свой ПИН-код или другую личную информацию — ваш банк никогда этого не сделает.
  • Это слишком хорошо, чтобы быть правдой.
  • Звонящий пытается заставить вас действовать, не задумываясь.
  • Исходный номер кажется подозрительным.

Этот список не является исчерпывающим, и если у вас есть какие-либо сомнения, стоит вежливо извиниться и повесить трубку.

Объяснение того, что вы перезвоните (на официальный номер), прежде чем разглашать какую-либо личную информацию, — отличный способ избежать потенциальных мошенничеств. Не следуйте инструкциям, если вы не уверены, что это законный звонок, и даже в этом случае компании должны иметь возможность предложить ту же услугу, если вы перезвоните.

Как и в случае любых попыток фишинга текста, которые вы обнаружите, не забудьте связаться с вами по этому номеру и сообщите номер в FCC или IC3.

Другие методы фишинга, о которых следует знать

Фишинг в социальных сетях

Мы живем в взаимосвязанном веке, и социальные сети играют огромную роль в этом. Однако не все являются теми, кем они себя считают в социальных сетях. Ранее заслуживающие доверия учетные записи могут быть взломаны и не по вашей вине приведут к тому, что вы отдадите деньги или информацию фишинг-атаке хакера.

Всегда остерегайтесь сообщений от друзей, запрашивающих деньги, или сообщений странного вида, особенно если эти сообщения используют службу сокращения ссылок, например, bit.ly, чтобы скрыть место назначения ссылки. Также будьте осторожны с викторинами в социальных сетях и другими веселыми играми — они могут быть использованы для сбора информации от вас и даже ваших друзей. Недавний скандал с Cambridge Analytica является серьезным предупреждением о том, какую информацию можно найти в социальных сетях.

Мошеннические сайты

Если вы обнаружили подозрительные сообщения, у вас меньше шансов напрямую взаимодействовать с мошенническим веб-сайтом. Однако всегда будьте бдительны в отношении сайтов, маскирующихся под реальные вещи, особенно таких сайтов, как банки и онлайн-магазины.

Всегда проверяйте URL, по которому вы переходите. Например, http://www.bank.example.com — это не то же самое, что http://www.bank.com — первая ссылка будет идти на определенную страницу, похожую на сайт банка.

Их легко заметить, но менее заметны те, которые выделяются небольшими отличиями, в том числе подчеркивания и тире. В качестве другого примера, www.my-bank.com и www.my_bank.com — это два совершенно разных веб-сайта, но их легко спутать на первый взгляд. В случае сомнений всегда проверяйте и пытайтесь использовать известный URL.

Профилактические меры

Мерам безопасности трудно защититься от фишинга, просто потому, что вы часто получаете только телефонный звонок или хитрый веб-сайт, который вы посещаете. Однако есть способы попытаться убедиться, что вас не поймают крюк, леска и грузило.

Устанавливайте приложения только из авторизованных источников.

Во избежание захвата ваших данных неавторизованным приложением лучше всего загружать приложения только от авторизованных поставщиков вашего смартфона. Для владельцев телефонов Android это магазин Google Play, а для владельцев iPhone и iPad — магазин приложений Apple.

Хотя некоторые сторонние магазины приложений являются законными, это все же может быть азартной игрой, и вредоносное приложение может проскользнуть через сеть. Безопасность Google и Apple проверена и проверена и исключительно хороша. Если вы работаете на Android, мы также рекомендуем антивирусное приложение, чтобы быть в безопасности.

Включите идентификацию звонящего или другие услуги

Многие операторы теперь предлагают бесплатную услугу, которая выделяет возможные мошеннические вызовы, такие как «мошенническая» услуга T-Mobile и MetroPCS, и многие телефоны теперь имеют встроенные функции идентификации вызовов. Эти возможности позволяют быстро определить, считает ли служба Вызов является законным и позволяет сообщать о мошеннических звонках в центральную базу данных. Если в вашем телефоне нет встроенного устройства, рассмотрите возможность загрузки «Должен ли я ответить» для Android или Truecaller для iOS.

Будьте бдительны и всегда думайте дважды

Нет советов или приложений, которые бы заменяли простой здравый смысл, поэтому всегда уделяйте время тому, чтобы подумать о том, что предлагается. Если это звучит слишком хорошо, чтобы быть правдой, это, вероятно, так. Если кто-то пытается заставить вас принять поспешное решение, или если он запрашивает конфиденциальную информацию, он может попытаться вас обмануть. Будьте осторожны и всегда думайте дважды, и, надеюсь, вас не обманут.

Ссылка на основную публикацию