Kako se zaštititi od phishing napada putem mobitela

Mobilni telefon je prekrasan gadget, a obilježio je veliku promjenu u životu svakoga od nas. U kombinaciji s internetom, pametni telefoni korisnicima daju pristup ogromnoj količini podataka kad god vam zatrebaju.

Nažalost, taj pristup također čini osobne podatke korisnika ranjivima na vanjsko curenje. Iako se može činiti trivijalnim, sa samo malo informacija, cyber kriminalci vas mogu na prijevaru natjerati da otkrijete vrijednije podatke, poput bankovnih podataka ili lozinki. Jedna takva metoda zove se phishing i sada postaje sve popularnija.

Iako su snažne sigurnosne značajke dostupne i na iOS i na Android telefonima, pametnim telefonima je teško zaštititi korisnike od pokušaja krađe identiteta cyber kriminalaca. Ne dopustite da vaš pametni telefon uzrokuje financijski gubitak ili nešto gore. Evo kako se možete zaštititi od phishing napada mobitela.

Spriječite phishing napade putem mobilnih telefona

• Phishing putem tekstualne poruke
• Phishing pozivi
• Druge metode krađe identiteta zahtijevaju pozornost
  • Phishing na društvenim mrežama
  • Lažne web stranice
• Preventivne mjere
  • Instalirajte samo aplikacije iz pouzdanih izvora
  • Uključite ID pozivatelja ili druge usluge
  • Budite oprezni i uvijek dobro razmislite

Phishing putem tekstualne poruke

Slanje poruka jedan je od najpopularnijih načina komunikacije - a to SMS poruke čini privlačnom metom za mnoge prevarante. SMS phishing - također poznat kao smishing - slijedi mnoga tipična pravila phishinga. Svaka poruka sadrži internetski URL, koji vas obično vodi do lažne kopije prave web stranice vaše banke ili neke druge stranice koja zahtijeva da se prijavite. Kada se prijavite na svoj račun, napadačima zapravo dajete potrebne informacije. Ponekad će se od vas tražiti da nešto preuzmete, dopuštajući napadaču da zarazi sustav zlonamjernim softverom . Odatle, prevarant ima potrebne informacije ili kontrolu i vi ste službeno postali žrtva.

Izbjeći da vas ove prijevare prevare također je vrlo jednostavno. Uvijek budi na oprezu. Prevaranti će igrati na vašoj pohlepi ili strahu i pokušati ih iskoristiti kako bi vas prisilili da djelujete bez razmišljanja. Odvojite trenutak da pogledate poruke koje ste primili, a zatim pokušajte uočiti bilo koju od sljedećih karakteristika:

• Pravopisne, interpunkcijske ili gramatičke pogreške.
• Nedostatak specifičnih pozdrava (tj. korištenje vrlo općih pojmova obraćanja umjesto jasnog navođenja vašeg imena).
• Ponuda je bila toliko atraktivna da je bila sumnjiva.
• Ne daje vam vremena za razmatranje, već vas potiče da djelujete odmah.
• Ova tvrtka ili osoba nikada prije vas nije kontaktirala na ovaj način.
• Broj koji zovete djeluje sumnjivo.
• Nedostatak osobnih podataka: Legitimne tvrtke nikada ne traže informacije putem tekstualne poruke.

Naravno, metode u gornjem popisu nisu iscrpne, a ako imate bilo kakvih nedoumica, nemojte postupiti kako se u poruci traži i nikada ne dodirujte nijednu vezu u poruci. . Umjesto toga, ako je to poruka o računu koji imate, kontaktirajte tvrtku izravno i nemojte koristiti vezu ili telefonski broj u tekstu. Ako poruka kaže da je od vaše banke, upotrijebite broj sa poleđine svoje kartice ili posjetite web stranicu svoje banke neovisno o vašem web pregledniku. Za porezne službe i vlasti kontaktirajte ih putem ovlaštenog telefonskog broja, adrese e-pošte ili web stranice.

Što se tiče sumnjivo atraktivnih ponuda, jednostavno ih ignorirajte. Općenito, u životu nema besplatnog ručka. Ako ste sigurni da je neka poruka prijevara, svakako blokirajte taj kontakt kako vas više ne bi gnjavio. Osim toga, taj telefonski broj možete prijaviti nadležnim tijelima.

Phishing pozivi

Jedna od najčešćih metoda krađe identiteta su izravni telefonski pozivi. Phone phishing - poznat i kao vishing - uključuje ljudski element i često će napadati slično smishingu. To znači da će se netko pretvarati da je zaposlenik banke, porezne uprave ili bilo tko drugi koji pokušava doći do vrijednih informacija.

Kao i kod svih pokušaja krađe identiteta, postoji nekoliko načina da saznate je li poziv legitiman ili ne.

• Od vas se traži da podijelite svoj PIN ili druge osobne podatke - vaša banka to nikada neće učiniti.
• Ponude su iznenađujuće dobre.
• Pozivatelj vas pokušava navesti da djelujete bez razmišljanja.
• Broj koji zovete djeluje sumnjivo.

Ovaj popis nije konačan, a ako imate bilo kakvih nedoumica, najbolje je da pristojno odbijete i poklopite slušalicu.

Zatim se morate ponovno potvrditi (nazvati službeni broj) prije otkrivanja bilo kakvih osobnih podataka. To je sjajan način da izbjegnete potencijalne prijevare. Nemojte slijediti upute koje pozivatelj daje osim ako niste potpuno sigurni da je to legitiman poziv.

Kao i kod svakog pokušaja krađe SMS-a koji otkrijete, svakako blokirajte broj da vas kontaktira i prijavite broj nadležnim tijelima.

Druge metode krađe identiteta zahtijevaju pozornost

Phishing na društvenim mrežama

Živimo u povezanom dobu i društvene mreže su veliki dio toga. No, društvene mreže nisu sigurne. Prethodno pouzdani računi mogu biti hakirani bez vaše krivnje, što rezultira time da morate platiti otkupninu ili dati informacije prevarantima.

Uvijek budite oprezni s porukama od prijatelja koje uključuju novac ili porukama koje se čine čudnim - osobito ako koriste uslugu skraćivanja poveznica poput bit.ly kako bi sakrili odredište. Također, budite oprezni s kvizovima na društvenim mrežama i drugim zabavnim igrama. Mogu se koristiti za prikupljanje informacija od vas samih, pa čak i od vaših prijatelja. Nedavni skandal s Cambridge Analyticom jasno je upozorenje kakve se informacije mogu prikupiti s društvenih mreža.

Lažne web stranice

Ako ste pazili na sumnjive poruke, manja je vjerojatnost da ćete izravno komunicirati s web mjestom za krađu identiteta. Međutim, uvijek budite oprezni s web-mjestima koja se maskiraju kao prava, osobito s web-mjestima poput banaka i internetskih trgovina.

Uvijek provjerite URL na koji ste kliknuli. Na primjer, http://www.bank.example.com nije isto što i http://www.bank.com - prva poveznica ići će na određenu stranicu koja izgleda kao web stranica banke.

Te znakove je lako uočiti, ali postoje i URL-ovi koji sadrže manje razlike, uključujući podvlake i crtice. Kao još jedan primjer, www.my-bank.com i www.my_bank.com dvije su vrlo različite web stranice - no lako ih je zbuniti na prvi pogled. Ako ste u nedoumici, nemojte se ustručavati provjeriti i koristiti poznati URL.

Preventivne mjere

Konvencionalnim sigurnosnim mjerama teško se obraniti od krađe identiteta, jednostavno zato što je to često samo telefonski poziv koji primite ili sumnjiva web stranica koju posjetite. Međutim, postoje načini da pokušate i osigurate da ne ostanete zarobljeni.

Instalirajte samo aplikacije iz pouzdanih izvora

Kako biste izbjegli da neovlaštene aplikacije zaplijene vaše podatke, najbolje je preuzimati samo mobilne aplikacije od renomiranih pružatelja usluga. Za one koji posjeduju Android telefone odaberite Google Play Store, a za one koji posjeduju iPhone i iPad Apple App Store je najbolji izbor.

Iako su neke aplikacije trećih strana legalne, ipak postoje određeni rizici, a zlonamjerna aplikacija može vas napasti u bilo kojem trenutku. Sigurnosne značajke Googlea i Applea isprobane su i testirane. Naravno da daju jako dobre rezultate. Ako koristite Android, trebali biste instalirati antivirusnu aplikaciju kako biste osigurali sigurnost .

Uključite ID pozivatelja ili druge usluge

Mnogi operateri sada nude besplatnu uslugu koja ističe moguće prijevarne pozive, a mnogi telefoni sada imaju ugrađene mogućnosti identifikacije poziva. Ove vam usluge omogućuju prijavu prijevarnih poziva u središnju bazu podataka. Ako je vaš telefon nema ugrađenu, razmislite o preuzimanju aplikacije Should I Answer za Android ili Truecaller za iOS.

Budite oprezni i uvijek dobro razmislite

Nijedan savjet ili aplikacija ne može zamijeniti zdrav razum, stoga uvijek odvojite trenutak da razmislite o onome što ste dobili. Ako nešto izgleda sumnjivo dobro, vjerojatno je prijevara. Ako vas netko pokušava prisiliti da donesete brzu odluku ili traži povjerljive informacije, vjerojatnije je da je to prevarant. Budite oprezni i uvijek dobro razmislite. Nadamo se da nećete postati žrtva prijevare.

Vidi više:

• Što je Spear Phishing?
• Spriječite krađu identiteta igrama
• Kako funkcionira phishing