Трюки фишинг мошенников, и как избежать проблем из за сотового телефона

Мобильный телефон в вашем кармане - замечательная вещь, и это привело к серьезному росту новых возможностей в жизни.

В сочетании с Интернетом скромный смартфон обеспечивает доступ к огромному количеству данных в любое время и из любого места.

К сожалению, этот доступ является взаимным. Хотя это может показаться тривиальным, небольшие фрагменты конфиденциальной информации, некоторые преступники пытаются обманом заполучить прямо из ваших рук (ваши банковские реквизиты или пароли).

Один из способов сделать это известен как «фишинг» (англ. phishing от fishing «рыбная ловля, выуживание»), и он ежегодно становится все более обыденным.

Несмотря на встроенную безопасность как на iOS, так и на Android, вашему смартфону сложно защитить вас от попыток фишинга, - вот как вы можете защитить себя от фишинговых атак из сотового телефона.

ЧТО ТАКОЕ ФИШИНГ И КАК ОН РАБОТАЕТ?

Прежде чем мы начнем, давайте ответим на этот вопрос: что такое фишинг? Фишинг - это просто мошенничество, в котором преступник использует электронные письма, телефонные звонки и другие методы контакта, чтобы притвориться кем-то, кем не является, чтобы получить доступ к важной и часто конфиденциальной информации.

Цель фишинг-мошенничества это, как правило, доступ к финансовой информации человека, но диапазон возможностей, доступных для мошенников, столь же разнообразен, как и Интернет.

Хотя фишеры часто выдают себя за работников банка, они также могут быть нацелены на учетные записи, например, Apple, или на любую другую услугу, в которой можно найти информацию о платеже.

Фишинг-мошенники могут попытаться так преподнести себя (но не ограничиваясь) одним из этих способов:

Фишеры часто опираются на естественные страхи, чтобы заставить людей действовать быстро и не внимательно.

Подобные сообщения заставят вас поспешно войти в учетную запись или подтвердить данные, не проверяя источник - и у мошенника теперь есть необходимое, чтобы украсть ваши деньги. Единственной реальной защитой от фишинга является постоянная бдительность. Имея это в виду, рассмотрим некоторые из наиболее распространенных фишинг-атак, и какие шаги вы можете предпринять для защиты.

SMS-ФИШИНГ

Переписка - один из самых распространенных способов общения и это делает отправку SMS-сообщений заманчивой целью для многих мошенников.

SMS-фишинг - известный как «smishing» - следует многим типичным правилам фишинга. Каждый преступный текст содержит URL-адрес, который часто приводит вас к фальшивой странице, якобы, вашего банковского веб-сайта или какого-либо другого ресурса, где требуют войти в систему.

Связанные статьи:

• Популярные фишинг-мошенничества: все, что вам нужно знать
• Как избежать фишинговых атак

Когда вы входите в свою учетную запись, вы фактически предоставляете нападающим всю информацию. Иногда вам будет предложено что то загрузить, тем самым злоумышленники внедрят вредоносное ПО в вашу систему. Теперь у злоумышленников есть информация или контроль над смартфоном.

Достаточно легко, избежать такой атаки. Будьте настроены скептически. Преступники будут использовать человеческую жадность или страх, чтобы побудить вас действовать без предварительного обдумывания ситуации.

Найдите минутку, чтобы внимательно прочесть подозрительное сообщение, и попытайтесь найти любой из этих рекламных подарков:

Разумеется, эти методы не являются надежными,но если у вас есть какие-либо подозрения, не действуйте как просят в сообщении - и никогда не переходите по ссылке в сообщении.

ТЕЛЕФОННЫЙ ЗВОНОК, КАК АТАКА

Другим наиболее распространенным методом фишинга является прямой телефонный звонок. Голосовой фишинг - также известный как «vishing» - включает в себя человеческий элемент и, как правило, содержит аналогичный SMS smishing, план атаки.

Это означает, что люди притворяются служащими ваших банков, работниками налоговыми органами или кем-то еще, пытаясь получить ценную информацию.

Есть некоторые довольно заметные признаки, которые вы можете использовать, чтобы понять законность звонка.

Ответьте звонившему, что вы перезвоните по официальному номеру, прежде чем разглашать любую личную информацию, это отличный способ отвадить потенциальных мошенников.

Как и при любых попытках фишинга, обязательно заблокируйте абонента и сообщите номер в правоохранительные органы, либо коллективу компании Google, отвечающему за безопасный просмотр.

ДРУГИЕ МЕТОДЫ ФИШИНГА, О КОТОРЫХ НУЖНО ЗНАТЬ

Фишинг социальных сетей

Мы живем в взаимосвязанном обществе, и социальные медиа - это огромная часть нашей жизни. Однако не все пользователи соц сетей - это те, кто утверждает, что они белые и пушистые.

Когда то заслуживающие доверия учетные записи, могут быть взломаны, и не по своей вине работают на мошенника.

Всегда будьте осторожны с сообщениями от друзей, которые просят деньги, или сообщениям, которые используют услугу сокращения ссылок, чтобы скрыть адрес конечного сайта.

Также проявляйте осторожность с викторинами в социальных сетях и другими забавными играми - они могут использоваться для сбора информации о вас самих и даже о ваших друзьях.

Мошеннические веб-сайты

Если вы внимательны к подозрительным сообщениям, вы вряд ли сможете напрямую попасть на мошеннические сайты. Тем не менее, всегда будьте бдительны, в интернете постоянно появляются множество клонов, особенно таких веб-сайтов, как банки и интернет-магазины.

Всегда проверяйте URL-адрес, на который вы нажимаете. Например, http://www.bank.example.com - это не то же самое, что http://www.bank.com - первая ссылка перейдет на конкретную страницу, сделанную, чтобы выглядеть как сайт банка.

Это, конечно очень заметно, но менее заметны те, которые используют небольшие отличия, в том числе подчеркивания и тире. В качестве примера: www.my-bank.com и www.my_bank.com являются двумя очень разными веб-сайтами, но с первого взгляда их легко перепутать. Когда вы сомневаетесь, всегда дважды проверяйте URL.

ПРОФИЛАКТИЧЕСКИЕ МЕРЫ

Трудно советовать конкретные меры против фишинга, просто потому, что это просто телефонный звонок, или хитроумный веб-сайт. Тем не менее, есть превентивные способы.

◆ Устанавливать приложения только из авторизованных источников

Чтобы избежать несанкционированного доступа к вашим данным, лучше всего загружать приложения только у уполномоченных продавцов смартфона. Для владельцев телефонов Android это Google Play Store, для владельцев iPhone и iPad это App Store от Apple.

◆ Включить идентификатор вызывающего абонента или другие услуги

Многие провайдеры теперь предлагают бесплатный сервис, который выделяет возможные мошеннические вызовы, и многие телефоны теперь имеют встроенные возможности идентификации вызовов.

Подобные возможности дают быстрый отчет того, считает ли служба этот вызов законным и позволяют сообщать о мошеннических вызовах в центральную базу данных. Если на вашем телефоне нет встроенного устройства, подумайте о загрузке «Небери Трубку» для Android, или «Truecaller» для iOS.

◆ Будьте бдительны и всегда думайте дважды Нет совета или приложения, которое заменяет простой здравый смысл, поэтому всегда нужно задуматься о том, что вам предлагается.

Если это звучит слишком хорошо, чтобы быть правдой, возможно, это опасно.

Если кто-то пытается заставить вас принять мгновенное решение, или если они запрашивают конфиденциальную информацию, то они могут пытаться вас обмануть.

Будьте осторожны и всегда думайте дважды, и вы, надеюсь, не оставите шансов преступникам.

Картинки с сайта www.digitaltrends.com/, где размещена эта статья на английском языке.