Как защитить себя от фишинговых атак сотового телефона
2018-12-01 183 5.0 0


Трюки фишинг мошенников, и как избежать проблем из за сотового телефона



Мобильный телефон в вашем кармане - замечательная вещь, и это привело к серьезному росту новых возможностей в жизни.

В сочетании с Интернетом скромный смартфон обеспечивает доступ к огромному количеству данных в любое время и из любого места.

К сожалению, этот доступ является взаимным. Хотя это может показаться тривиальным, небольшие фрагменты конфиденциальной информации, некоторые преступники пытаются обманом заполучить прямо из ваших рук (ваши банковские реквизиты или пароли).

Один из способов сделать это известен как «фишинг» (англ. phishing от fishing «рыбная ловля, выуживание»), и он ежегодно становится все более обыденным.

Несмотря на встроенную безопасность как на iOS, так и на Android, вашему смартфону сложно защитить вас от попыток фишинга, - вот как вы можете защитить себя от фишинговых атак из сотового телефона.



ЧТО ТАКОЕ ФИШИНГ И КАК ОН РАБОТАЕТ?

Прежде чем мы начнем, давайте ответим на этот вопрос: что такое фишинг? Фишинг - это просто мошенничество, в котором преступник использует электронные письма, телефонные звонки и другие методы контакта, чтобы притвориться кем-то, кем не является, чтобы получить доступ к важной и часто конфиденциальной информации.



Цель фишинг-мошенничества это, как правило, доступ к финансовой информации человека, но диапазон возможностей, доступных для мошенников, столь же разнообразен, как и Интернет.

Хотя фишеры часто выдают себя за работников банка, они также могут быть нацелены на учетные записи, например, Apple, или на любую другую услугу, в которой можно найти информацию о платеже.

Фишинг-мошенники могут попытаться так преподнести себя (но не ограничиваясь) одним из этих способов:

  • Ваш банк информирует вас о проблеме с вашей учетной записью.
  • Поставщик услуг, например Apple, предупреждает, что ваша учетная запись будет закрыта, если вы не ответите.
  • Компания доставки, сообщает о предстоящей доставке.
  • Розничный торговец предлагает бесплатные подарочные карты, купоны или огромные скидки.
  • Проверка местного налогового органа.
  • Покупка дорогостоящего товара со ссылкой, чтобы остановить транзакцию.
  • Фишеры часто опираются на естественные страхи, чтобы заставить людей действовать быстро и не внимательно.

    Подобные сообщения заставят вас поспешно войти в учетную запись или подтвердить данные, не проверяя источник - и у мошенника теперь есть необходимое, чтобы украсть ваши деньги. Единственной реальной защитой от фишинга является постоянная бдительность. Имея это в виду, рассмотрим некоторые из наиболее распространенных фишинг-атак, и какие шаги вы можете предпринять для защиты.



    SMS-ФИШИНГ

    отправить текст из своей учетной записи электронной почты

    Отправка в тексте SMS сообщения важной информации

    Переписка - один из самых распространенных способов общения и это делает отправку SMS-сообщений заманчивой целью для многих мошенников.

    SMS-фишинг - известный как «smishing» - следует многим типичным правилам фишинга. Каждый преступный текст содержит URL-адрес, который часто приводит вас к фальшивой странице, якобы, вашего банковского веб-сайта или какого-либо другого ресурса, где требуют войти в систему.

    Связанные статьи:

    Когда вы входите в свою учетную запись, вы фактически предоставляете нападающим всю информацию. Иногда вам будет предложено что то загрузить, тем самым злоумышленники внедрят вредоносное ПО в вашу систему. Теперь у злоумышленников есть информация или контроль над смартфоном.

    Достаточно легко, избежать такой атаки. Будьте настроены скептически. Преступники будут использовать человеческую жадность или страх, чтобы побудить вас действовать без предварительного обдумывания ситуации.

    Найдите минутку, чтобы внимательно прочесть подозрительное сообщение, и попытайтесь найти любой из этих рекламных подарков:

  • Ошибки в орфографии, пунктуации или грамматике.
  • Безличное приветствие - «господин», «уважаемый клиент» или «товарищ» вместо вашего имени.
  • Предложение слишком хорошее, чтобы быть правдой.
  • Попытка заставить вас действовать быстро, не задумываясь.
  • Эта компания или человек никогда не связывались с вами таким образом раньше.
  • Исходный номер кажется подозрительным.
  • Законные компании никогда не запрашивают информацию через текстовое сообщение.
  • Разумеется, эти методы не являются надежными,но если у вас есть какие-либо подозрения, не действуйте как просят в сообщении - и никогда не переходите по ссылке в сообщении.

    Вместо этого, если сообщение касается какой либо учетной записи, свяжитесь с этой компанией напрямую, не используя ссылку или номер телефона в тексте.

    Если смс текст утверждает, что отправлен вашим банком, используйте номер горячей линии с обратной стороны своей карты или обратитесь на сайт этой финансовой организации из своего веб-браузера.

    В случае получения сообщения от, якобы, силовых служб и налоговых органов, свяжитесь с ними через официальные телефонные номера, адреса электронной почты или веб-сайты.

    Предложения, которые выглядят слишком хорошо, чтобы быть правдой, просто игнорируйте.

    Если вы уверены, что текст от мошенников, обязательно заблокируйте номер.



    ТЕЛЕФОННЫЙ ЗВОНОК, КАК АТАКА

    мошеннические телефонные звонки

    Мошеннические телефонные звонки

    Другим наиболее распространенным методом фишинга является прямой телефонный звонок. Голосовой фишинг - также известный как «vishing» - включает в себя человеческий элемент и, как правило, содержит аналогичный SMS smishing, план атаки.

    Это означает, что люди притворяются служащими ваших банков, работниками налоговыми органами или кем-то еще, пытаясь получить ценную информацию.

    Есть некоторые довольно заметные признаки, которые вы можете использовать, чтобы понять законность звонка.

  • Вас просят поделиться своим ПИН-кодом или другой личной информацией - нормальный банк никогда не попросит подобного.
  • Предложение слишком хорошо, чтобы быть правдой.
  • Вызывающий пытается заставить вас действовать срочно.
  • Исходный номер кажется подозрительным.
  • Этот список не является исчерпывающим, но если у вас появились какие-либо сомнения, стоит пересилить себя себя вежливо закончить разговор.
  • Ответьте звонившему, что вы перезвоните по официальному номеру, прежде чем разглашать любую личную информацию, это отличный способ отвадить потенциальных мошенников.

    Как и при любых попытках фишинга, обязательно заблокируйте абонента и сообщите номер в правоохранительные органы, либо коллективу компании Google, отвечающему за безопасный просмотр.


    Если вы считаете, что обнаружили страницу, которая копирует внешний вид другой страницы с целью кражи личной информации пользователей, то заполните форму, приведенную выше.



    ДРУГИЕ МЕТОДЫ ФИШИНГА, О КОТОРЫХ НУЖНО ЗНАТЬ

    Фишинг социальных сетей

    Мы живем в взаимосвязанном обществе, и социальные медиа - это огромная часть нашей жизни. Однако не все пользователи соц сетей - это те, кто утверждает, что они белые и пушистые.

    Как узнать, пострадали ли вы от недавнего взлома Facebook

    Когда то заслуживающие доверия учетные записи, могут быть взломаны, и не по своей вине работают на мошенника.

    Всегда будьте осторожны с сообщениями от друзей, которые просят деньги, или сообщениям, которые используют услугу сокращения ссылок, чтобы скрыть адрес конечного сайта.

    Также проявляйте осторожность с викторинами в социальных сетях и другими забавными играми - они могут использоваться для сбора информации о вас самих и даже о ваших друзьях.



    Мошеннические веб-сайты

    Если вы внимательны к подозрительным сообщениям, вы вряд ли сможете напрямую попасть на мошеннические сайты. Тем не менее, всегда будьте бдительны, в интернете постоянно появляются множество клонов, особенно таких веб-сайтов, как банки и интернет-магазины.

    Всегда проверяйте URL-адрес, на который вы нажимаете. Например, http://www.bank.example.com - это не то же самое, что http://www.bank.com - первая ссылка перейдет на конкретную страницу, сделанную, чтобы выглядеть как сайт банка.

    Это, конечно очень заметно, но менее заметны те, которые используют небольшие отличия, в том числе подчеркивания и тире. В качестве примера: www.my-bank.com и www.my_bank.com являются двумя очень разными веб-сайтами, но с первого взгляда их легко перепутать. Когда вы сомневаетесь, всегда дважды проверяйте URL.



    ПРОФИЛАКТИЧЕСКИЕ МЕРЫ

    Гугл игры

    Трудно советовать конкретные меры против фишинга, просто потому, что это просто телефонный звонок, или хитроумный веб-сайт. Тем не менее, есть превентивные способы.

    Устанавливать приложения только из авторизованных источников

    Чтобы избежать несанкционированного доступа к вашим данным, лучше всего загружать приложения только у уполномоченных продавцов смартфона. Для владельцев телефонов Android это Google Play Store, для владельцев iPhone и iPad это App Store от Apple.

    F-Droid

    Магазин приложений F-Droid - замена для Google Play, потому что он предлагает только приложения FOSS без внедренных программ отслеживания, имеет строгий аудит и может быть установлен на большинстве Android-устройств без каких-либо проблем или ограничений.

    Включить идентификатор вызывающего абонента или другие услуги

    Многие провайдеры теперь предлагают бесплатный сервис, который выделяет возможные мошеннические вызовы, и многие телефоны теперь имеют встроенные возможности идентификации вызовов.

    Подобные возможности дают быстрый отчет того, считает ли служба этот вызов законным и позволяют сообщать о мошеннических вызовах в центральную базу данных. Если на вашем телефоне нет встроенного устройства, подумайте о загрузке «Небери Трубку» для Android, или «Truecaller» для iOS.

    Будьте бдительны и всегда думайте дважды Нет совета или приложения, которое заменяет простой здравый смысл, поэтому всегда нужно задуматься о том, что вам предлагается.

    Если это звучит слишком хорошо, чтобы быть правдой, возможно, это опасно.

    Если кто-то пытается заставить вас принять мгновенное решение, или если они запрашивают конфиденциальную информацию, то они могут пытаться вас обмануть.

    Будьте осторожны и всегда думайте дважды, и вы, надеюсь, не оставите шансов преступникам.



    Картинки с сайта www.digitaltrends.com/, где размещена эта статья на английском языке.




    Теги:Фишинг, мошенничества, смартфон, Google Play

    Читайте также:
    Похожие записи, из рубрики:
    • Как выбрать лучший VPN-сервис
    • Как отремонтировать телефон в крайнем случае
    • Как создать резервную копию Android-смартфона
    • Как изменить DNS-сервер на смартфоне
    Комментарии
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]