Joseph Goodman
3 
1778
8
SMS je oporou mobilní komunikace od počátku 90. let, ale podvodníci jsou díky svým metodám chytřejší, aby se vyhnuli detekci. Už to není tak, že se můžete samolibě dívat dolů na ty, kteří se zmocní, protože některé podvody SMS jsou tak klamné, že může být obtížné rozeznat rozdíl mezi skutečným a podvodným.
SMS phishing (nebo SMiShing) Nové techniky phishingu, které je třeba si uvědomit: Vishing a smishing Nové techniky phishingu, které je třeba si uvědomit: Vishing and Smishing Vishing a smishing jsou nebezpečné nové varianty phishingu. Co byste měli hledat? Jak budeš vědět, jakmile se objeví příjezd nebo pokus o smích? A budete pravděpodobně cílem? je akt phishingu pomocí SMS zpráv. Připomněli jsme si některé z častějších pokusů o phishing e-mailem 5 Příklady, které vám pomohou najít podvod nebo falešný e-mail 5 Příklady, které vám pomohou najít podvod nebo falešný e-mail Posun od spamu k phishingovým útokům je patrný a je na vzestupu . Pokud je třeba mít na paměti jedinou mantru, je to toto - obranou číslo jedna proti phishingu je uvědomění. , ale podvodníci využívají výhod smartphonů 4 Bezpečnostní rizika smartphonů být si vědoma 4 Bezpečnostní rizika smartphonů být si vědoma Zdá se, že mezi uživateli je jakousi obecná neklid - technicky důvtipní i každodenní uživatelé - to proto, že se váš počítač hodí ve vaší kapse, nemůže být infikován malwarem, trojskými koni,… s sebou každý den provádíme útoky smishing a vishing.
Jak tedy můžete najít podvod SMS? Pojďme se podívat na některé nedávné příklady.
Velmi moderní žebrající dopis
Uživatel Twitteru @matthewdshaw sdílel tuto zprávu, kterou mu poslal a který četl:
Ahoj jeho sára. Potřebuji, abys mi udělal laskavost, pokud to bude možné. Měl jsem malou nehodu a zlomil jsem si fibulu a levý loket. Můžete mi poslat zprávu, jakmile dostanete tuto zprávu x
Podvodníci rozesílají rodičům nepříjemné zprávy v naději, že odpoví. https://t.co/3ABNPoIoTL pic.twitter.com/Ih9jpWNKiO
- Teignmouth Police (@TeignmouthNHT) 14. srpna 2016
Znáte Sarah? Poslali by vám to tímto způsobem, kdyby se stalo něco naléhavého nebo vážného? Vaše přirozená reakce může být na paniku, ale zkuste zůstat v klidu a logicky přemýšlet: pokud by někdo, koho jste věděli, že byl v nemocnici, byl text od neznámého čísla opravdu tak, jak by se s vámi spojili?
Možná se divíte, jaký smysl má takový podvod. Jako obvykle jde o peníze. Nerozpoznané číslo je číslo prémiové sazby. Pokud odpovíte, přihlašujete se k odběru prémiových zpráv, které jsou účtovány na váš telefonní účet. Může být také obtížné zastavit, protože nevíte, kdo je odesílá nebo jak je zastavit, což znamená, že byste mohli v krátké době hromadit velké poplatky..
Ověřte svůj účet
Jedním z nejčastějších útoků proti smishingu je maskování scammer jako vaše banka nebo poskytovatel plateb, jako je PayPal.
Falešný #apple požadavek na resetování hesla přes SMS mě vlastně téměř dostal, dokud jsem neuviděl URL #hacking #security # phishing pic.twitter.com/HfXRXOZh84
- James Frew (@dr_motley) 30. června 2016
Tuto SMS jsem mi zaslal “Jablko” a protože používám dvoufaktorové ověřování Co je dvoufaktorové ověření a proč byste ho měli používat Co je dvoufaktorové ověřování a proč byste měli používat dvoufaktorové ověřování (2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby o prokázání vaší identity. Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu,… (2FA), ale zdálo se, že je legitimní. Adresa v odkazu by měla spustit výstražné zvonky, protože to není pravý web iCloud. Pokud by ve skutečnosti došlo k více pokusům o přihlášení k účtu, došlo by k více zprávám 2FA, ale nebyly.
Pokud si nejste jisti, použijte ke vyhledání zprávy nebo čísla Google (nebo jakýkoli jiný vyhledávač). Pravděpodobně nejste první, kdo byl kontaktován, pokud se jedná o podvod.
Upozorňujeme, že se kolem vás děje nepříjemný útok společnosti Google s 2 faktory. pic.twitter.com/c9b9Fxc0ZC
- Alex MacCaw (@maccaw) 4. června 2016
V tomto scénáři scammer chce, abyste jim poslali své dvoufaktorové ověřovací číslo, aby mohli obejít ochranu, kterou vám nabízí 2FA. Pokud vám bude zaslána zpráva, jako je tato, je pravděpodobné, že útočník již má vaše uživatelské jméno a heslo, ale potřebuje poslední kousek skládačky, aby se mohl pustit dovnitř. Určitě by bylo moudré změnit hesla a možná použít správce hesel. Jak manažeři hesel udržují vaše hesla v bezpečí Jak manažeři hesel udržují vaše hesla v bezpečí Hesla, která se těžko trhají, je také obtížně zapamatovatelná. Chcete být v bezpečí? Potřebujete správce hesel. Tady je, jak fungují a jak vás udržují v bezpečí. aby byly bezpečné.
Vyhrál jsi ... Virus!
Zvuky. Vzrušení. Vzrušení. Všichni rádi vyhráváme cenu. Ale co když jsme se nevstoupili do soutěže a dostáváme SMS s žádostí, abychom navštívili web pro naši cenu?
Vypadá to, že existuje nový podvod SMS, jehož cílem je nabídnout cenu 500 EUR od společnosti @TescoIrl pocházející z amerických čísel, kterým se vyhýbejte! pic.twitter.com/AuOalLujeD
- Tony Burke (@ tonyburke62) 18. srpna 2016
Nejlepší radou je vyhýbat se hypertextovým odkazům nebo adresám webových stránek ve zprávách SMS. V nejlepším případě budou odkazovat na další phishingové stránky, v nejhorším případě jsou portály pro malware.
Chcete-li se přihlásit ke svému účtu, otevřete webový prohlížeč a místo kliknutí na odkaz přejděte na web. Některé weby phishingu jsou velmi efektivní a lze je velmi obtížně zjistit. Zůstaňte v bezpečí a jděte na web sami.
Co můžeš udělat?
Buďte si vědomi firemní politiky
Všechny společnosti budou mít politiku, jak kontaktovat své zákazníky, zejména ty větší. Budou to informace, jako je uvedení vašeho celého jména do korespondence, nikoli obecných termínů, jako je “zákazník”.
Web společnosti obvykle poskytuje informace o tom, jak z nich ověřit zprávy. Předstírání zosobnění společností Google, Apple a PayPal patří mezi nejčastější.
Dávejte pozor na zprávy od neznámých čísel
SMS podvodníci spoléhají na vlastní jména svých zpráv, takže zpráva od “Jablko” nemusí být ve skutečnosti od společnosti Apple. Na rozdíl od e-mailových podvodů je často obtížné (nebo dokonce nemožné) zkontrolovat nebo ověřit číslo, ze kterého zprávy pocházejí.
Obrázek Kredit: Naum přes Shutterstock
Pokud vás žádají o něco jako hovor, odpověď nebo osobní informace, je nejlepší je ignorovat. Pokud byla zpráva legitimní, je pravděpodobné, že odesílatel bude s vámi stejně pokračovat.
Ignorujte žádosti o osobní údaje
Osobní údaje jsou jedním z našich nejdůležitějších aktiv v digitálním věku. Pokud je někdo schopen získat heslo, adresu nebo dokonce tam, kde pracujete, mohlo by to způsobit zmatek ve vašem životě.
Pokud jste zprávu podezřelí, neposílejte žádné osobní informace, dokud nebudete moci odesílatele ověřit. V případě “Sarah” výše, můžete jí místo toho telefonovat, abyste viděli, jak se jí daří, spíše než odpovědět na zprávu.
Neodpovídejte na podezřelé zprávy
Začínáme se školit na správné myšlení, když si všimneme, že se s e-mailem, příspěvkem na sociálních sítích nebo dokonce pomocí SMS něco špatně cítí. Pokud ze zprávy nedostanete ten správný pocit - možná liché znění nebo žádost - pak prostě neodpovídejte. Pokud tak učiníte, můžete na konci měsíce skončit s mnohem větším účtem za telefon nebo riskovat odhalení informací, které nechcete prozradit.
Image Credit: Studiostoks prostřednictvím Shutterstock
I když útočník není schopen získat od vás požadované informace, stačí odpovědět na zprávu a označit vaše telefonní číslo jako aktivní, což vede k množství spamových zpráv.
Pozor “Naléhavě” Žádosti
Podvodníci chtějí, abyste se cítili paniky, protože lidé mají tendenci reagovat rychle ve strachu. Mnoho podvodných zpráv bude obsahovat fráze jako “NUTNÁ POŽADOVANÁ AKCE”, nebo “Okamžitě nás prosím kontaktujte”.
Pokud tyto zprávy mají původ od poskytovatele platebních služeb, jako je PayPal nebo vaše banka, pravděpodobně se jedná o podvody, kteří se vás snaží podněcovat k tomu, aby jim poskytovali informace. To nemusí být případ a může to být legitimní žádost, proto se ujistěte, že znáte zásady své banky.
Vyhněte se hypertextovým odkazům
Úžasné útoky jsou skvělé pro to, aby vás přiměly odpovědět nebo provést akci. Na druhé straně škodlivý web mohl představovat více pokusů o phishing, jako je falešná banka. Nebo by mohl stáhnout malware do telefonu nebo počítače.
Image Credit: Sakuoka přes Shutterstock
Běžný zákaz klepnutí na webové stránky a hypertextové odkazy ve zprávách SMS je skvělý způsob, jak těmto pokusům o smích zabránit. Pokud potřebujete navštívit web, otevřete webový prohlížeč a přejděte na web sami.
To platí také pro telefonní čísla uvedená ve zprávách SMS. Pokud potřebujete zavolat do banky, najděte číslo na svých webových stránkách - nepoužívejte to ve zprávě.
Blacklist / Whitelist
Co uděláte, jakmile zjistíte podvod? K vyloučení těchto čísel můžete použít černé listiny nebo bílé listiny, aby vás nemohli znovu kontaktovat. Černá listina je čísla, která chcete zablokovat. Whitelist je obrácená a jsou to čísla, která chcete povolit.
Pokud používáte zařízení Android, můžete pomocí několika skvělých blokovacích aplikací zbavit těchto nepříjemných čísel. Jak blokovat nechtěné hovory a texty na Androidu zdarma Jak blokovat nechtěné hovory a texty na Androidu zdarma Nemocná volání a texty na Androidu ? Zde je návod, jak převzít kontrolu a blokovat je zdarma a bez zakořenění zařízení. . V rámci aktualizací systému iOS 10 přidal Apple také blokování čísel na úrovni operačního systému. Co je nového v systému iOS 10? Všechno přichází do vašeho iPhone Tento podzim Co je nového v iOS 10? Vše, co přichází na váš iPhone Tento podzim Zde je uvedeno, jaké funkce můžete očekávat, že se do vašeho iPhone přidají, až bude iOS 10 konečně spuštěn. .
Buďte na pozoru
Stejně jako v případě celé digitální bezpečnosti se vyplatí podezřelé pohledy na vaše zprávy. Pokud toto číslo neznáte nebo máte podezření na obsah, použijte k ověření nebo ověření informací jiné metody. Pokud je to možné, přejděte přímo na oficiální zdroj podezřelé zprávy pomocí jejich webových stránek nebo telefonního čísla. Pokud stále nejste přesvědčeni, zprávu ignorujte. Nevystavujte se riziku vysokých poplatků nebo více spamu.
!