Каталог статей

Як захиститися від фішингових атак на мобільні телефони

catalogue of articles

Як захиститися від фішингових атак на мобільні телефони

Мобільний телефон у вашій кишені – це чудова річ, яка призвела до масштабного перегляду способу функціонування нашого життя. У поєднанні з Інтернетом, скромний смартфон означає, що ви маєте доступ до величезної кількості даних, коли вам це потрібно.

На жаль, цей доступ є взаємним, і запобігти витоку ваших персональних даних дуже складно. Хоча це може здатися тривіальним, деяким злочинцям достатньо невеликої кількості інформації, щоб спробувати виманити у вас більш цінні дані, такі як банківські реквізити або паролі. Один із способів, яким це робиться, відомий як “фішинг”, і він стає все більш поширеним з кожним роком.

Незважаючи на потужний захист як на iOS, так і на Android, вашому смартфону важко захистити вас від спроб фішингу. Не дозволяйте своєму вірному смартфону призвести до вашого фінансового краху або ще гірше – ось як ви можете захистити себе від фішингових атак на мобільні телефони.

Що таке “фішинг” і як він працює?

Перш ніж ми почнемо, давайте відповімо на це питання: Що таке фішинг? Фішинг – вимовляється як “риболовля” – це просто шахрайство, коли злочинець використовує електронні листи, телефонні дзвінки та інші способи контакту, видаючи себе за того, ким він не є, щоб отримати доступ до важливої і часто конфіденційної інформації. Уявіть собі, що це шахрайство на відстані, і ви будете не так вже й далекі від істини.

Метою фішингового шахрайства, як правило, є отримання доступу до фінансової інформації особи – але спектр можливостей, доступних шахраям, настільки ж різноманітний, як і Інтернет. Так, хоча фішери зазвичай видають себе за банки, вони також можуть атакувати, наприклад, облікові записи Apple або будь-які інші сервіси, де можна знайти платіжну інформацію. Фішинг-шахраї можуть намагатися видати себе за одну з цих іпостасей (але не обмежуючись ними):

Фішери часто полюють на природні страхи жертв, щоб змусити їх діяти швидко і без обережності. Ці повідомлення закликають вас поспішно увійти у свій обліковий запис або підтвердити дані, не перевіряючи джерело – і ось так просто шахрай отримав те, що йому потрібно, щоб викрасти ваші гроші.

Єдиним реальним захистом від фішингу є постійна пильність. З огляду на це, нижче наведені деякі з найпоширеніших фішингових атак, які можуть бути спрямовані на вас, та кроки, які ви можете вжити для захисту від них.

SMS-фішинг

Текстові повідомлення є одним з найпоширеніших способів комунікації – і це робить SMS-повідомлення спокусливою мішенню для багатьох фішерів. SMS-фішинг – відомий як “смішинг” – слідує багатьом типовим правилам фішингу. Кожен текст містить інтернет-адресу, яка часто перенаправляє вас на переконливу копію вашого банківського веб-сайту або іншого веб-сайту, який вимагає від вас входу в систему. Коли ви входите у свій обліковий запис, ви фактично надаєте зловмисникам потрібну їм інформацію. Іноді вам буде запропоновано щось завантажити, що дозволяє зловмисникам отримати шкідливе програмне забезпечення у вашій системі. Звідти шахрай отримує необхідну йому інформацію або контроль, і ви фактично стали жертвою “фішингу”.

Уникнути цих шахрайських дій досить легко. Будьте скептично налаштовані. Фішери будуть використовувати жадібність або страх проти вас і намагатимуться використати їх для того, щоб змусити вас діяти без попереднього обдумування. Витратьте хвилинку, щоб переглянути отримане повідомлення і спробуйте виявити будь-які з цих ознак шахрайства:

Звичайно, ці методи не є надійними, і якщо у вас є якісь підозри, не робіть так, як просять у повідомленні – і ніколи не натискайте нічого в повідомленні. Натомість, якщо це повідомлення стосується вашого рахунку, зв’яжіться з цією компанією напряму, не використовуючи посилання або номер телефону в тексті. Якщо в тексті стверджується, що воно від вашого банку, використовуйте номер на звороті вашої картки або зайдіть на їхній веб-сайт незалежно від вашого веб-браузера. Щодо служб та податкових органів, звертайтеся до них за їхніми офіційними номерами телефонів, адресами електронної пошти або веб-сайтами.

На пропозиції, які просто виглядають занадто добре, щоб бути правдою, просто ігноруйте їх. Зрештою, безкоштовних обідів не буває. Якщо ви впевнені, що це фішингове повідомлення, обов’язково заблокуйте номер, з якого з вами більше не зв’яжуться. Також ви можете повідомити про номер до Федеральної комісії зв’язку США або до Центру скарг на інтернет-злочини (IC3).

Дзвінковий фішинг

Ще одним з найпоширеніших методів фішингу є прямий телефонний дзвінок. Голосовий фішинг – також відомий як “вішинг” – включає в себе людський фактор і, як правило, має такий самий план атаки, як і спроби SMS-смішингу. Це означає, що люди, які представляються вашим банком, податковою службою або кимось іншим, намагаються отримати цінну інформацію.

Як і у випадку зі спробами фішингу, є кілька досить важливих ознак, за якими можна визначити, чи є дзвінок законним чи ні.

Цей список не є вичерпним, і якщо у вас виникли хоч якісь сумніви, варто ввічливо вибачитися і покласти слухавку.

Пояснення, що ви передзвоните (на офіційний номер), перш ніж розголошувати будь-яку особисту інформацію, є чудовим способом уникнути потенційного шахрайства. Не виконуйте жодних запропонованих інструкцій, якщо ви не впевнені, що це законний дзвінок – і навіть у цьому випадку компанії повинні мати можливість запропонувати таку ж послугу, якщо ви передзвоните.

Як і у випадку з будь-якими спробами текстового фішингу, які ви виявили, обов’язково заблокуйте номер, з якого з вами зв’язуються, та повідомте про нього до FCC або IC3.

Інші методи фішингу, про які слід знати

Фішинг у соціальних мережах

Ми живемо у взаємопов’язану епоху, і соціальні мережі є величезною її частиною. Однак, не всі є тими, за кого себе видають у соціальних мережах. Облікові записи, які раніше викликали довіру, можуть бути зламані, і не з вашої вини призвести до того, що ви віддасте гроші або інформацію хакерській фішинговій афері.

Завжди будьте обережні з повідомленнями від друзів, які просять гроші, або з повідомленнями, що виглядають дивно, особливо якщо в цих повідомленнях використовується служба скорочення посилань, така як bit.ly, щоб приховати місце призначення посилання. Також будьте обережні з вікторинами в соціальних мережах та іншими веселими іграми – вони можуть бути використані для збору інформації про вас і навіть ваших друзів. Нещодавній скандал з Cambridge Analytica є суворим попередженням про те, яку інформацію можна отримати з соціальних мереж.

Шахрайські веб-сайти

Якщо ви стежите за підозрілими повідомленнями, то у вас менше шансів безпосередньо взаємодіяти з шахрайським веб-сайтом. Однак завжди будьте пильними щодо веб-сайтів, які маскуються під справжні, особливо таких, як банки та інтернет-магазини.

Завжди перевіряйте URL-адресу, на яку ви переходите. Наприклад, – це не те ж саме, що – перше посилання веде на конкретну сторінку, яка виглядає як сайт банку.

Такі посилання легко помітити, але менш легко помітити ті, які використовують невеликі відмінності, щоб виділитися, в тому числі підкреслення і тире. Як ще один приклад, www.my-bank.com та www.my_bank.com – це два дуже різні веб-сайти, але їх легко сплутати на перший погляд. У разі сумнівів завжди перевіряйте ще раз і намагайтеся використовувати відому URL-адресу.

Профілактичні заходи

Заходами безпеки важко захиститися від фішингу, просто тому, що часто це просто телефонний дзвінок, який ви отримуєте, або відвідування хитромудрого веб-сайту, який ви відвідуєте. Однак існують способи спробувати переконатися, що ви не потрапите на гачок, волосінь і грузило.

Встановлюйте програми лише з авторизованих джерел

Щоб уникнути отримання несанкціонованим додатком доступу до ваших даних, краще завантажувати додатки лише від авторизованих постачальників вашого смартфона. Для власників телефонів Android це Google Play Store, а для власників iPhone та iPad – Apple App Store.

Хоча деякі сторонні магазини додатків є легальними, це все одно може бути ризикованою справою, і в мережі може прослизнути шкідливий додаток. Безпека Google і Apple перевірена і випробувана, і вона виключно хороша. Якщо ви користуєтеся Android, ми також рекомендуємо встановити антивірусну програму, щоб бути в безпеці.

Увімкніть ідентифікатор абонента або інші послуги

Багато операторів тепер пропонують безкоштовну послугу, яка висвітлює можливі шахрайські дзвінки, як, наприклад, послуга “ймовірне шахрайство” від T-Mobile та MetroPCS, а багато телефонів тепер мають вбудовану функцію ідентифікації дзвінків. Ці функції дають швидкий знімок того, чи вважає служба виклик законним, і дозволяють вам повідомляти про шахрайські дзвінки в центральну базу даних. Якщо у вашому телефоні немає вбудованої функції, спробуйте завантажити Should I Answer для Android або Truecaller для iOS.

Будьте пильними і завжди думайте двічі

Жодна порада чи додаток не замінить здорового глузду, тому завжди знайдіть час, щоб поміркувати над тим, що вам пропонують. Якщо це звучить занадто добре, щоб бути правдою, це, ймовірно, так і є. Якщо хтось намагається змусити вас прийняти поспішне рішення або просить надати конфіденційну інформацію, це може означати, що вас намагаються обдурити. Будьте обережні і завжди думайте двічі, і ви, сподіваємося, не станете жертвою шахраїв.

Рекомендації редакції

Source: digitaltrends.com

Похожие записи:

  1. Умови використання та політика
  2. Пам’яті Джека Рендела
  3. MH Mag Fitness
  4. Політика конфіденційності – з 13 серпня 2015 року
Exit mobile version