Как определить мошенничество с помощью SMS и что делать дальше

SMS является основой мобильной связи с начала 90-х годов, но мошенники становятся умнее со своими методами, чтобы избежать обнаружения. Вы больше не можете самодовольно смотреть свысока на тех, кто обманут, так как некоторые мошеннические SMS-сообщения настолько обманчивы, что трудно отличить реальное от мошенничества.

SMS-фишинг (или SMiShing)

является актом фишинга с использованием SMS-сообщений. Мы привыкли к некоторым из наиболее распространенных попыток фишинга

мошенники пользуются смартфонами

мы несем с собой каждый день в насмешливых и злобных атаках.

Итак, как вы можете обнаружить мошенничество с помощью SMS? Давайте посмотрим на некоторые недавние примеры.

Очень Современное Просящее Письмо

Пользователь Twitter @matthewdshaw поделился с ним отправленным сообщением:

Привет, Сара. Мне нужно, чтобы ты сделал мне одолжение, если это возможно. Я попал в небольшую аварию сломал мою фибулу левый локоть Можете ли вы написать мне обратно, как только вы получите это сообщение x

Мошенники рассылают тревожные сообщения родителям в надежде, что они ответят. https://t.co/3ABNPoIoTL pic.twitter.com/Ih9jpWNKiO

— Полиция Тинмута (@TeignmouthNHT) 14 августа 2016 г.

Ты знаешь Сару? Будут ли они сообщать вам таким образом, если бы произошло что-то срочное или серьезное? Ваша естественная реакция может быть на панику, но постарайтесь сохранять спокойствие и мыслить логически: если бы кто-то из ваших знакомых находился в больнице, действительно ли текст с неизвестного номера был бы таким, каким образом он связался бы с вами?

Вы можете спросить, в чем смысл такого мошенничества? Как обычно, все сводится к деньгам. Нераспознанное число является премиальным номером. Если вы отвечаете, вы подписываетесь на премиум-сообщения, которые списываются с вашего счета за телефон. Остановить их также может быть сложно, потому что вы не знаете, кто их отправляет или как их остановить, а это значит, что вы можете накапливать большие расходы за короткое время.

Подтвердите ваш аккаунт

Одна из самых распространенных нелепых атак заключается в том, что мошенник маскируется под ваш банк или платежного провайдера, такого как PayPal.

Поддельный #apple запрос на сброс пароля через SMS фактически почти получил меня, пока я не увидел URL #hacking #security #phishing pic.twitter.com/HfXRXOZh84

— Джеймс Фрю (@dr_motley) 30 июня 2016 г.

Мне пришло это SMS от «Apple», и я использую двухфакторную аутентификацию

(2FA), это казалось законным. Адрес в ссылке должен вызывать предупреждающие сигналы, поскольку это не настоящий веб-сайт iCloud. Если бы на самом деле было несколько попыток войти в учетную запись, то было бы несколько сообщений 2FA, но их не было.

Если вы не уверены, используйте Google (или любую другую поисковую систему) для поиска сообщения или номера. Скорее всего, вы не первый, с кем связались, если это афера.

Имейте в виду, что противная атака Google 2-х факторных аутентификаций происходит вокруг. pic.twitter.com/c9b9Fxc0ZC

— Алекс Маккоу (@maccaw) 4 июня 2016 г.

В этом сценарии мошенники хотят, чтобы вы отправили им ваш двухфакторный идентификационный номер, чтобы они могли обойти защиту, которую предлагает вам 2FA. Если вам отправляют такое сообщение, вероятно, у злоумышленника уже есть ваше имя пользователя и пароль, но ему нужен последний кусок головоломки, чтобы позволить им войти. Было бы разумно изменить свои пароли и, возможно, использовать менеджер паролей.

чтобы сделать их безопасными.

Вы выиграли … вирус!

Жужжание. Волнение. Восторг. Мы все любим выигрывать призы. Но что делать, когда мы не участвовали в конкурсе и получили SMS-сообщение с просьбой посетить веб-сайт для получения нашего приза?

Похоже, что есть новое SMS-мошенничество, предполагающее выигрыш в € 500 от @TescoIrl, происходящий из США — избегайте! pic.twitter.com/AuOalLujeD

— Тони Берк (@ tonyburke62) 18 августа 2016 г.

Лучший совет — избегать гиперссылок или адресов веб-сайтов в SMS-сообщениях. В лучшем случае они будут ссылаться на другой фишинг-сайт, в худшем — на порталы для вредоносных программ.

Чтобы войти в свою учетную запись, откройте веб-браузер и перейдите на сайт, а не по ссылке. Некоторые фишинговые сайты очень эффективны, и их может быть чрезвычайно трудно обнаружить. Так что будьте в безопасности, и зайдите на сайт самостоятельно.

Что ты можешь сделать?

Быть в курсе политики компании

У всех компаний будет политика того, как они связываются со своими клиентами, особенно более крупными. Это будет информация, например, указание вашего полного имени в переписке, а не общие термины, такие как «клиент».

Сайт компании обычно предоставляет информацию о том, как проверить сообщения от них. Олицетворения Google, Apple и PayPal являются одними из самых распространенных.

Будьте осторожны с сообщениями с неизвестных номеров

Мошенники SMS полагаются на собственные имена для своих сообщений, поэтому сообщение от «Apple» на самом деле не может быть от Apple. В отличие от мошенничества с электронной почтой, часто трудно (или даже невозможно) проверить или подтвердить номер, с которого пришли сообщения.

Неизвестный номер телефона Входящий звонокИзображение предоставлено: Naum через Shutterstock

Если они просят вас о чем-то вроде звонка, ответа или личной информации, то лучше их игнорировать. Если сообщение было законным, вероятно, отправитель все равно свяжется с вами.

Игнорировать запросы на личную информацию

Персональные данные являются одним из наших самых важных активов в эпоху цифровых технологий. Если кто-то может заполучить пароль, адрес или даже место, где вы работаете, он может нанести ущерб вашей жизни.

Если вы вообще с подозрением относитесь к сообщению, не отправляйте личную информацию, пока не сможете проверить отправителя. В случае с «Сарой» выше, вы можете позвонить ей, чтобы узнать, как она, а не ответить на сообщение.

Не отвечайте на подозрительные сообщения

Мы начинаем обучаться правильному мышлению замечать, когда что-то не так с электронной почтой, публикацией в социальных сетях или даже SMS. Если вы не получаете правильного ощущения от сообщения — возможно, странной формулировки или запроса — тогда просто не отвечайте. Если вы это сделаете, вы можете получить гораздо больший счет за телефон в конце месяца или рискнуть раскрыть информацию, которую вы не хотите раскрывать.

Мошенники хотят вызвать у вас панику, так как люди быстро реагируют в страхе. Многие мошеннические сообщения будут содержать фразы типа «СРОЧНОЕ ДЕЙСТВИЕ ТРЕБУЕТСЯ» или «Пожалуйста, немедленно свяжитесь с нами».

Если эти сообщения направлены от платежного провайдера, такого как PayPal или ваш банк, то они могут быть мошенниками, пытающимися заставить вас предоставить им информацию. Это может быть не так, и это может быть законный запрос, поэтому убедитесь, что вы знакомы с политикой вашего банка.

Избегайте гиперссылок

Смирительные атаки отлично подходят для того, чтобы заставить вас ответить или выполнить действие. Вредоносный веб-сайт, с другой стороны, может представлять больше попыток фишинга, например поддельный веб-сайт банка. Или он может загрузить вредоносное ПО на ваш телефон или компьютер.

Нажмите здесь Гиперссылка на бумагеИзображение предоставлено: Сакуока через Shutterstock

Полный запрет на клики по веб-сайтам и гиперссылкам в SMS — отличный способ избежать этих нелепых попыток. Если вам нужно посетить веб-сайт, откройте веб-браузер и перейдите на сайт самостоятельно.

Это также относится к номерам телефонов, указанным в SMS-сообщениях. Если вам нужно позвонить в свой банк, найдите номер на их веб-сайте — не используйте номер в сообщении.

Черный список / белый список

Что вы делаете, когда обнаружили мошенничество? Вы можете использовать черные или белые списки, чтобы изгнать эти номера, чтобы они не могли связаться с вами снова. Черный список — это цифры, которые вы хотите заблокировать. Белый список — это обратное, и это номера, которые вы хотите разрешить.

Если вы используете устройство Android, вы можете использовать отличные блокирующие приложения, чтобы избавиться от этих неприятных чисел.

, В рамках обновлений iOS 10 Apple также добавила блокировку номеров на уровне операционной системы.

,

Будь начеку

Как и в случае со всей цифровой безопасностью, стоит бросить подозрительный взгляд на ваши сообщения. Если вы не узнаете номер или с подозрением относитесь к содержимому, используйте другие методы для проверки или подтверждения информации. По возможности, перейдите непосредственно к официальному источнику подозрительного сообщения, используя их веб-сайт или номер телефона. Если вы все еще не уверены, тогда игнорируйте сообщение. Не подвергайте себя риску высоких обвинений или большего количества спама.

Какие SMS-мошенничества вы получили? Вы знаете кого-нибудь, кого обманули? Как вы думаете, вы могли бы признать попытку улыбки? Дайте нам знать в комментариях ниже!

Ссылка на основную публикацию
Adblock
detector