fbpx
Суббота, 27 апреля, 2024
Последние:

Каталог статей

Каталог статей для размещения статей информационного характера

Мобільні телефони та гаджети

Як захиститися від фішингових атак на мобільні телефони

catalogue of articles Комментариев нет

Як захиститися від фішингових атак на мобільні телефони

Мобільний телефон у вашій кишені – це чудова річ, яка призвела до масштабного перегляду способу функціонування нашого життя. У поєднанні з Інтернетом, скромний смартфон означає, що ви маєте доступ до величезної кількості даних, коли вам це потрібно.

  • Що таке “фішинг” і як він працює?
  • SMS-фішинг
  • Дзвінковий фішинг
  • Інші методи фішингу, про які слід знати
  • Профілактичні заходи

На жаль, цей доступ є взаємним, і запобігти витоку ваших персональних даних дуже складно. Хоча це може здатися тривіальним, деяким злочинцям достатньо невеликої кількості інформації, щоб спробувати виманити у вас більш цінні дані, такі як банківські реквізити або паролі. Один із способів, яким це робиться, відомий як “фішинг”, і він стає все більш поширеним з кожним роком.

Незважаючи на потужний захист як на iOS, так і на Android, вашому смартфону важко захистити вас від спроб фішингу. Не дозволяйте своєму вірному смартфону призвести до вашого фінансового краху або ще гірше – ось як ви можете захистити себе від фішингових атак на мобільні телефони.

  • Що таке Amazon Music: все, що потрібно знати
  • Скільки коштує iPhone 14? Ось скільки саме він коштує
  • Функції безпеки iPhone 14 попередили рятувальників після падіння в каньйон

Що таке “фішинг” і як він працює?

Перш ніж ми почнемо, давайте відповімо на це питання: Що таке фішинг? Фішинг – вимовляється як “риболовля” – це просто шахрайство, коли злочинець використовує електронні листи, телефонні дзвінки та інші способи контакту, видаючи себе за того, ким він не є, щоб отримати доступ до важливої і часто конфіденційної інформації. Уявіть собі, що це шахрайство на відстані, і ви будете не так вже й далекі від істини.

Метою фішингового шахрайства, як правило, є отримання доступу до фінансової інформації особи – але спектр можливостей, доступних шахраям, настільки ж різноманітний, як і Інтернет. Так, хоча фішери зазвичай видають себе за банки, вони також можуть атакувати, наприклад, облікові записи Apple або будь-які інші сервіси, де можна знайти платіжну інформацію. Фішинг-шахраї можуть намагатися видати себе за одну з цих іпостасей (але не обмежуючись ними):

  • Ваш банк інформує вас про проблему з вашим рахунком.
  • Постачальник послуг, такий як Apple, попереджає, що ваш обліковий запис буде закрито, якщо ви не відповісте.
  • Компанія, що здійснює доставку, інформує про майбутню доставку.
  • Роздрібний продавець, який пропонує безкоштовні подарункові картки, купони або величезні знижки.
  • Податкова знижка від податкової служби або місцевого податкового органу.
  • Купівля дорогого товару з посиланням на зупинку транзакції.

Фішери часто полюють на природні страхи жертв, щоб змусити їх діяти швидко і без обережності. Ці повідомлення закликають вас поспішно увійти у свій обліковий запис або підтвердити дані, не перевіряючи джерело – і ось так просто шахрай отримав те, що йому потрібно, щоб викрасти ваші гроші.

Єдиним реальним захистом від фішингу є постійна пильність. З огляду на це, нижче наведені деякі з найпоширеніших фішингових атак, які можуть бути спрямовані на вас, та кроки, які ви можете вжити для захисту від них.

SMS-фішинг

Текстові повідомлення є одним з найпоширеніших способів комунікації – і це робить SMS-повідомлення спокусливою мішенню для багатьох фішерів. SMS-фішинг – відомий як “смішинг” – слідує багатьом типовим правилам фішингу. Кожен текст містить інтернет-адресу, яка часто перенаправляє вас на переконливу копію вашого банківського веб-сайту або іншого веб-сайту, який вимагає від вас входу в систему. Коли ви входите у свій обліковий запис, ви фактично надаєте зловмисникам потрібну їм інформацію. Іноді вам буде запропоновано щось завантажити, що дозволяє зловмисникам отримати шкідливе програмне забезпечення у вашій системі. Звідти шахрай отримує необхідну йому інформацію або контроль, і ви фактично стали жертвою “фішингу”.

Уникнути цих шахрайських дій досить легко. Будьте скептично налаштовані. Фішери будуть використовувати жадібність або страх проти вас і намагатимуться використати їх для того, щоб змусити вас діяти без попереднього обдумування. Витратьте хвилинку, щоб переглянути отримане повідомлення і спробуйте виявити будь-які з цих ознак шахрайства:

  • Помилки в орфографії, пунктуації або граматиці.
  • Відсутність особистого привітання – “сер”, “мадам” або “шановний клієнт” замість Вашого імені.
  • Пропозиція занадто гарна, щоб бути правдою.
  • Вона намагається змусити Вас діяти швидко, не даючи часу на роздуми.
  • Ця компанія або особа ніколи раніше не зв’язувалася з Вами таким чином.
  • Номер відправника здається підозрілим.
  • Відсутність особистої інформації – легальні компанії ніколи не просять інформацію за допомогою текстових повідомлень.

Звичайно, ці методи не є надійними, і якщо у вас є якісь підозри, не робіть так, як просять у повідомленні – і ніколи не натискайте нічого в повідомленні. Натомість, якщо це повідомлення стосується вашого рахунку, зв’яжіться з цією компанією напряму, не використовуючи посилання або номер телефону в тексті. Якщо в тексті стверджується, що воно від вашого банку, використовуйте номер на звороті вашої картки або зайдіть на їхній веб-сайт незалежно від вашого веб-браузера. Щодо служб та податкових органів, звертайтеся до них за їхніми офіційними номерами телефонів, адресами електронної пошти або веб-сайтами.

На пропозиції, які просто виглядають занадто добре, щоб бути правдою, просто ігноруйте їх. Зрештою, безкоштовних обідів не буває. Якщо ви впевнені, що це фішингове повідомлення, обов’язково заблокуйте номер, з якого з вами більше не зв’яжуться. Також ви можете повідомити про номер до Федеральної комісії зв’язку США або до Центру скарг на інтернет-злочини (IC3).

Дзвінковий фішинг

Ще одним з найпоширеніших методів фішингу є прямий телефонний дзвінок. Голосовий фішинг – також відомий як “вішинг” – включає в себе людський фактор і, як правило, має такий самий план атаки, як і спроби SMS-смішингу. Це означає, що люди, які представляються вашим банком, податковою службою або кимось іншим, намагаються отримати цінну інформацію.

Як і у випадку зі спробами фішингу, є кілька досить важливих ознак, за якими можна визначити, чи є дзвінок законним чи ні.

  • Вас просять повідомити свій PIN-код або іншу особисту інформацію – ваш банк ніколи цього не зробить.
  • Це занадто добре, щоб бути правдою.
  • Абонент намагається змусити Вас діяти без роздумів.
  • Номер відправника здається підозрілим.

Цей список не є вичерпним, і якщо у вас виникли хоч якісь сумніви, варто ввічливо вибачитися і покласти слухавку.

Пояснення, що ви передзвоните (на офіційний номер), перш ніж розголошувати будь-яку особисту інформацію, є чудовим способом уникнути потенційного шахрайства. Не виконуйте жодних запропонованих інструкцій, якщо ви не впевнені, що це законний дзвінок – і навіть у цьому випадку компанії повинні мати можливість запропонувати таку ж послугу, якщо ви передзвоните.

Як і у випадку з будь-якими спробами текстового фішингу, які ви виявили, обов’язково заблокуйте номер, з якого з вами зв’язуються, та повідомте про нього до FCC або IC3.

Інші методи фішингу, про які слід знати

Фішинг у соціальних мережах

Ми живемо у взаємопов’язану епоху, і соціальні мережі є величезною її частиною. Однак, не всі є тими, за кого себе видають у соціальних мережах. Облікові записи, які раніше викликали довіру, можуть бути зламані, і не з вашої вини призвести до того, що ви віддасте гроші або інформацію хакерській фішинговій афері.

Завжди будьте обережні з повідомленнями від друзів, які просять гроші, або з повідомленнями, що виглядають дивно, особливо якщо в цих повідомленнях використовується служба скорочення посилань, така як bit.ly, щоб приховати місце призначення посилання. Також будьте обережні з вікторинами в соціальних мережах та іншими веселими іграми – вони можуть бути використані для збору інформації про вас і навіть ваших друзів. Нещодавній скандал з Cambridge Analytica є суворим попередженням про те, яку інформацію можна отримати з соціальних мереж.

Шахрайські веб-сайти

Якщо ви стежите за підозрілими повідомленнями, то у вас менше шансів безпосередньо взаємодіяти з шахрайським веб-сайтом. Однак завжди будьте пильними щодо веб-сайтів, які маскуються під справжні, особливо таких, як банки та інтернет-магазини.

Завжди перевіряйте URL-адресу, на яку ви переходите. Наприклад, – це не те ж саме, що – перше посилання веде на конкретну сторінку, яка виглядає як сайт банку.

Такі посилання легко помітити, але менш легко помітити ті, які використовують невеликі відмінності, щоб виділитися, в тому числі підкреслення і тире. Як ще один приклад, www.my-bank.com та www.my_bank.com – це два дуже різні веб-сайти, але їх легко сплутати на перший погляд. У разі сумнівів завжди перевіряйте ще раз і намагайтеся використовувати відому URL-адресу.

Профілактичні заходи

Заходами безпеки важко захиститися від фішингу, просто тому, що часто це просто телефонний дзвінок, який ви отримуєте, або відвідування хитромудрого веб-сайту, який ви відвідуєте. Однак існують способи спробувати переконатися, що ви не потрапите на гачок, волосінь і грузило.

Встановлюйте програми лише з авторизованих джерел

Щоб уникнути отримання несанкціонованим додатком доступу до ваших даних, краще завантажувати додатки лише від авторизованих постачальників вашого смартфона. Для власників телефонів Android це Google Play Store, а для власників iPhone та iPad – Apple App Store.

Хоча деякі сторонні магазини додатків є легальними, це все одно може бути ризикованою справою, і в мережі може прослизнути шкідливий додаток. Безпека Google і Apple перевірена і випробувана, і вона виключно хороша. Якщо ви користуєтеся Android, ми також рекомендуємо встановити антивірусну програму, щоб бути в безпеці.

Увімкніть ідентифікатор абонента або інші послуги

Багато операторів тепер пропонують безкоштовну послугу, яка висвітлює можливі шахрайські дзвінки, як, наприклад, послуга “ймовірне шахрайство” від T-Mobile та MetroPCS, а багато телефонів тепер мають вбудовану функцію ідентифікації дзвінків. Ці функції дають швидкий знімок того, чи вважає служба виклик законним, і дозволяють вам повідомляти про шахрайські дзвінки в центральну базу даних. Якщо у вашому телефоні немає вбудованої функції, спробуйте завантажити Should I Answer для Android або Truecaller для iOS.

Будьте пильними і завжди думайте двічі

Жодна порада чи додаток не замінить здорового глузду, тому завжди знайдіть час, щоб поміркувати над тим, що вам пропонують. Якщо це звучить занадто добре, щоб бути правдою, це, ймовірно, так і є. Якщо хтось намагається змусити вас прийняти поспішне рішення або просить надати конфіденційну інформацію, це може означати, що вас намагаються обдурити. Будьте обережні і завжди думайте двічі, і ви, сподіваємося, не станете жертвою шахраїв.

Рекомендації редакції

  • 16 найкращих циферблатів для Apple Watch, які ви повинні використовувати
  • Apple може скасувати iPhone SE 4 в наступному році – і я радий цьому
  • Коли мій телефон отримає Android 13? Google, Samsung, OnePlus і не тільки
  • Найкращі пропозиції та розпродажі iPhone у грудні 2022 року
  • Найкращі пропозиції на мобільний зв’язок на грудень 2022 року

Source: digitaltrends.com

Вам также понравится

Підвищіть безпеку вашого iPhone, просто приклавши його до цього гаджета

catalogue of articles 0

Суддя заявив, що Samsung “підтасувала карти, зробивши правила гри” з Galaxy

catalogue of articles 0

Як скинути налаштування Galaxy S9

catalogue of articles 0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *