Содержание
SMS является основой мобильной связи с начала 90-х годов, но мошенники становятся умнее со своими методами, чтобы избежать обнаружения. Вы больше не можете самодовольно смотреть свысока на тех, кто обманут, так как некоторые мошеннические SMS-сообщения настолько обманчивы, что трудно отличить реальное от мошенничества.
SMS-фишинг (или SMiShing)
является актом фишинга с использованием SMS-сообщений. Мы привыкли к некоторым из наиболее распространенных попыток фишинга
мошенники пользуются смартфонами
мы несем с собой каждый день в насмешливых и злобных атаках.
Итак, как вы можете обнаружить мошенничество с помощью SMS? Давайте посмотрим на некоторые недавние примеры.
Очень Современное Просящее Письмо
Пользователь Twitter @matthewdshaw поделился с ним отправленным сообщением:
Привет, Сара. Мне нужно, чтобы ты сделал мне одолжение, если это возможно. Я попал в небольшую аварию сломал мою фибулу левый локоть Можете ли вы написать мне обратно, как только вы получите это сообщение x
Мошенники рассылают тревожные сообщения родителям в надежде, что они ответят. https://t.co/3ABNPoIoTL pic.twitter.com/Ih9jpWNKiO
— Полиция Тинмута (@TeignmouthNHT) 14 августа 2016 г.
Ты знаешь Сару? Будут ли они сообщать вам таким образом, если бы произошло что-то срочное или серьезное? Ваша естественная реакция может быть на панику, но постарайтесь сохранять спокойствие и мыслить логически: если бы кто-то из ваших знакомых находился в больнице, действительно ли текст с неизвестного номера был бы таким, каким образом он связался бы с вами?
Вы можете спросить, в чем смысл такого мошенничества? Как обычно, все сводится к деньгам. Нераспознанное число является премиальным номером. Если вы отвечаете, вы подписываетесь на премиум-сообщения, которые списываются с вашего счета за телефон. Остановить их также может быть сложно, потому что вы не знаете, кто их отправляет или как их остановить, а это значит, что вы можете накапливать большие расходы за короткое время.
Подтвердите ваш аккаунт
Одна из самых распространенных нелепых атак заключается в том, что мошенник маскируется под ваш банк или платежного провайдера, такого как PayPal.
Поддельный #apple запрос на сброс пароля через SMS фактически почти получил меня, пока я не увидел URL #hacking #security #phishing pic.twitter.com/HfXRXOZh84
— Джеймс Фрю (@dr_motley) 30 июня 2016 г.
Мне пришло это SMS от «Apple», и я использую двухфакторную аутентификацию
(2FA), это казалось законным. Адрес в ссылке должен вызывать предупреждающие сигналы, поскольку это не настоящий веб-сайт iCloud. Если бы на самом деле было несколько попыток войти в учетную запись, то было бы несколько сообщений 2FA, но их не было.
Если вы не уверены, используйте Google (или любую другую поисковую систему) для поиска сообщения или номера. Скорее всего, вы не первый, с кем связались, если это афера.
Имейте в виду, что противная атака Google 2-х факторных аутентификаций происходит вокруг. pic.twitter.com/c9b9Fxc0ZC
— Алекс Маккоу (@maccaw) 4 июня 2016 г.
В этом сценарии мошенники хотят, чтобы вы отправили им ваш двухфакторный идентификационный номер, чтобы они могли обойти защиту, которую предлагает вам 2FA. Если вам отправляют такое сообщение, вероятно, у злоумышленника уже есть ваше имя пользователя и пароль, но ему нужен последний кусок головоломки, чтобы позволить им войти. Было бы разумно изменить свои пароли и, возможно, использовать менеджер паролей.
чтобы сделать их безопасными.
Вы выиграли … вирус!
Жужжание. Волнение. Восторг. Мы все любим выигрывать призы. Но что делать, когда мы не участвовали в конкурсе и получили SMS-сообщение с просьбой посетить веб-сайт для получения нашего приза?
Похоже, что есть новое SMS-мошенничество, предполагающее выигрыш в € 500 от @TescoIrl, происходящий из США — избегайте! pic.twitter.com/AuOalLujeD
— Тони Берк (@ tonyburke62) 18 августа 2016 г.
Лучший совет — избегать гиперссылок или адресов веб-сайтов в SMS-сообщениях. В лучшем случае они будут ссылаться на другой фишинг-сайт, в худшем — на порталы для вредоносных программ.
Чтобы войти в свою учетную запись, откройте веб-браузер и перейдите на сайт, а не по ссылке. Некоторые фишинговые сайты очень эффективны, и их может быть чрезвычайно трудно обнаружить. Так что будьте в безопасности, и зайдите на сайт самостоятельно.
Что ты можешь сделать?
Быть в курсе политики компании
У всех компаний будет политика того, как они связываются со своими клиентами, особенно более крупными. Это будет информация, например, указание вашего полного имени в переписке, а не общие термины, такие как «клиент».
Сайт компании обычно предоставляет информацию о том, как проверить сообщения от них. Олицетворения Google, Apple и PayPal являются одними из самых распространенных.
Будьте осторожны с сообщениями с неизвестных номеров
Мошенники SMS полагаются на собственные имена для своих сообщений, поэтому сообщение от «Apple» на самом деле не может быть от Apple. В отличие от мошенничества с электронной почтой, часто трудно (или даже невозможно) проверить или подтвердить номер, с которого пришли сообщения.
Изображение предоставлено: Naum через Shutterstock
Если они просят вас о чем-то вроде звонка, ответа или личной информации, то лучше их игнорировать. Если сообщение было законным, вероятно, отправитель все равно свяжется с вами.
Игнорировать запросы на личную информацию
Персональные данные являются одним из наших самых важных активов в эпоху цифровых технологий. Если кто-то может заполучить пароль, адрес или даже место, где вы работаете, он может нанести ущерб вашей жизни.
Если вы вообще с подозрением относитесь к сообщению, не отправляйте личную информацию, пока не сможете проверить отправителя. В случае с «Сарой» выше, вы можете позвонить ей, чтобы узнать, как она, а не ответить на сообщение.
Не отвечайте на подозрительные сообщения
Мы начинаем обучаться правильному мышлению замечать, когда что-то не так с электронной почтой, публикацией в социальных сетях или даже SMS. Если вы не получаете правильного ощущения от сообщения — возможно, странной формулировки или запроса — тогда просто не отвечайте. Если вы это сделаете, вы можете получить гораздо больший счет за телефон в конце месяца или рискнуть раскрыть информацию, которую вы не хотите раскрывать.