Kako se zaščititi pred phishing napadi prek mobilnih telefonov

Mobilni telefon je čudovit pripomoček, ki je zaznamoval ogromno spremembo v življenju vsakega izmed nas. V kombinaciji z internetom pametni telefoni uporabnikom omogočajo dostop do ogromne količine podatkov, kadar koli jih potrebujejo.

Na žalost so zaradi tega dostopa tudi osebni podatki uporabnikov ranljivi za zunanje uhajanje. Čeprav se morda zdi nepomembno, vas lahko kibernetski kriminalci z le malo informacijami zavedejo, da razkrijete dragocenejše podatke, kot so bančni podatki ali gesla. Ena taka metoda se imenuje lažno predstavljanje in postaja vse bolj priljubljena.

Čeprav so močne varnostne funkcije na voljo v telefonih iOS in Android, pametni telefoni težko zaščitijo uporabnike pred poskusi lažnega predstavljanja kibernetskih kriminalcev. Ne dovolite, da vaš pametni telefon povzroči finančno izgubo ali kaj hujšega. Tukaj je opisano, kako se lahko zaščitite pred lažnimi napadi mobilnega telefona.

Preprečite lažno predstavljanje prek mobilnih telefonov

• Lažno predstavljanje prek besedilnega sporočila
• Lažni klici
• Druge metode lažnega predstavljanja zahtevajo pozornost
  • Lažno predstavljanje na družbenih omrežjih
  • Goljufiva spletna mesta
• Preventivni ukrepi
  • Nameščajte samo aplikacije iz zaupanja vrednih virov
  • Vklopite ID klicatelja ali druge storitve
  • Bodite pozorni in vedno dobro premislite

Lažno predstavljanje prek besedilnega sporočila

Pošiljanje sporočil SMS je eden najbolj priljubljenih načinov komuniciranja – zato so sporočila SMS privlačna tarča za številne prevarante. Lažno predstavljanje SMS - znano tudi kot smishing - sledi številnim tipičnim pravilom lažnega predstavljanja. Vsako sporočilo vsebuje internetni URL, ki vas običajno pripelje do ponarejene kopije pravega spletnega mesta vaše banke ali katerega drugega mesta, kjer se morate prijaviti. Ko se prijavite v svoj račun, napadalcem dejansko posredujete informacije, ki jih potrebujejo. Včasih boste pozvani, da nekaj prenesete, kar napadalcu omogoči, da okuži sistem z zlonamerno programsko opremo . Od tam ima prevarant informacije ali nadzor, ki ga potrebuje, in uradno ste postali žrtev.

Zelo enostavno se je tudi izogniti, da vas te prevare zavedejo. Vedno bodite pozorni. Prevaranti bodo izkoristili vaš pohlep ali strah in ju poskušali uporabiti, da vas prisilijo, da ukrepate brez razmišljanja. Vzemite si trenutek in si oglejte sporočila, ki ste jih prejeli, nato poskusite opaziti katero koli od naslednjih značilnosti:

• Črkovalne, ločilne ali slovnične napake.
• Pomanjkanje posebnih pozdravov (tj. uporaba zelo splošnih izrazov naslova namesto jasne navedbe vašega imena).
• Ponudba je bila tako privlačna, da je bila sumljiva.
• Ne daje vam časa za razmislek, ampak vas poziva, da takoj ukrepate.
• To podjetje ali oseba še nikoli ni stopila v stik z vami na ta način.
• Klicana številka se zdi sumljiva.
• Pomanjkanje osebnih podatkov: Legitimna podjetja nikoli ne zahtevajo informacij prek besedilnih sporočil.

Metode na zgornjem seznamu seveda niso izčrpne in če imate kakršne koli dvome, ne ravnajte, kot vas zahteva sporočilo, in se nikoli ne dotaknite nobene povezave v sporočilu. Če gre za sporočilo o računu, ki ga imate, se obrnite neposredno na podjetje in v besedilu ne uporabite povezave ali telefonske številke. Če sporočilo pravi, da je sporočilo vaše banke, uporabite številko na hrbtni strani kartice ali obiščite spletno mesto banke neodvisno od spletnega brskalnika. Za davčne službe in organe se obrnite na pooblaščeno telefonsko številko, e-poštni naslov ali spletno mesto.

Kar se tiče sumljivo privlačnih ponudb, jih preprosto ignorirajte. Na splošno življenje nima brezplačnega kosila. Če ste prepričani, da je sporočilo prevara, ne pozabite blokirati tega stika, da vas ne bo več motil. Poleg tega lahko to telefonsko številko prijavite pristojnim organom.

Lažni klici

Ena najpogostejših metod lažnega predstavljanja so neposredni telefonski klici. Telefonsko lažno predstavljanje – znano tudi kot vishing – vključuje človeški element in bo pogosto napadel podobno kot smishing. To pomeni, da se bo nekdo pretvarjal, da je bančni uslužbenec, davčni organ ali kdo drug, ki poskuša pridobiti dragocene informacije.

Kot pri vseh poskusih lažnega predstavljanja obstaja več načinov, kako ugotoviti, ali je klic zakonit ali ne.

• Prosimo vas, da posredujete svoj PIN ali druge osebne podatke – vaša banka tega ne bo nikoli storila.
• Ponudbe so presenetljivo dobre.
• Klicatelj vas skuša prepričati, da ukrepate brez razmišljanja.
• Klicana številka se zdi sumljiva.

Ta seznam ni izčrpen in če imate kakršne koli dvome, je najbolje, da vljudno zavrnete in odložite slušalko.

Nato se morate znova potrditi (poklicati uradno številko), preden razkrijete kakršne koli osebne podatke. To je odličen način, da se izognete morebitnim goljufijam. Ne sledite nobenim navodilom klicatelja, razen če ste povsem prepričani, da gre za zakonit klic.

Kot pri vsakem poskusu lažnega predstavljanja besedila, ki ga odkrijete, blokirajte številko, da ne bi vzpostavila stika z vami, in številko prijavite oblastem.

Druge metode lažnega predstavljanja zahtevajo pozornost

Lažno predstavljanje na družbenih omrežjih

Živimo v povezani dobi in družbena omrežja so njen velik del. Družbena omrežja pa niso varna. Prej zaupanja vredne račune lahko vdrejo brez vaše krivde, zaradi česar boste morali plačati odkupnino ali posredovati podatke prevarantom.

Vedno bodite previdni pri sporočilih prijateljev, ki vključujejo denar, ali sporočilih, ki se zdijo nenavadna – še posebej, če uporabljajo storitev krajšanja povezav , kot je bit.ly , da skrijejo cilj. Prav tako bodite previdni pri kvizih na družbenih omrežjih in drugih zabavnih igrah. Uporabljajo se lahko za zbiranje informacij od vas samih in celo od vaših prijateljev. Nedavni škandal Cambridge Analytica je jasno opozorilo o informacijah, ki jih je mogoče pridobiti na družbenih omrežjih.

Goljufiva spletna mesta

Če ste bili pozorni na sumljiva sporočila, je manj verjetno, da boste neposredno komunicirali s spletnim mestom z lažnim predstavljanjem. Vendar bodite vedno previdni pri spletnih mestih, ki se maskirajo kot resnična, zlasti spletnih mestih, kot so banke in spletne trgovine.

Vedno preverite URL, ki ste ga kliknili. Na primer, http://www.bank.example.com ni isto kot http://www.bank.com – prva povezava vodi do določene strani, ki je videti kot spletno mesto banke.

Te znake je enostavno opaziti, vendar obstajajo tudi URL-ji, ki vsebujejo manjše razlike, vključno s podčrtaji in pomišljaji. Kot drug primer, www.my-bank.com in www.my_bank.com sta dve zelo različni spletni strani – vendar ju je na prvi pogled enostavno zamenjati. Če ste v dvomih, ne oklevajte in dvakrat preverite in uporabite znani URL.

Preventivni ukrepi

Običajne varnostne ukrepe je težko ubraniti pred lažnim predstavljanjem preprosto zato, ker gre pogosto le za telefonski klic, ki ga prejmete, ali za zapleteno spletno stran, ki jo obiščete. Vendar pa obstajajo načini, kako poskusiti zagotoviti, da ne ostanete ujeti.

Nameščajte samo aplikacije iz zaupanja vrednih virov

Da bi preprečili, da bi nepooblaščene aplikacije zasegle vaše podatke, je najbolje, da prenašate samo mobilne aplikacije priznanih ponudnikov. Za tiste, ki imate telefone Android, izberite trgovino Google Play, za tiste, ki imate telefone iPhone in iPad, pa je najboljša izbira Apple App Store.

Čeprav so nekatere aplikacije tretjih oseb zakonite, še vedno predstavljajo določena tveganja in zlonamerna aplikacija vas lahko kadar koli napade. Googlove in Applove varnostne funkcije so preizkušene. Seveda dajejo zelo dobre rezultate. Če uporabljate Android, morate za zagotovitev varnosti namestiti protivirusno aplikacijo .

Vklopite ID klicatelja ali druge storitve

Številni operaterji zdaj ponujajo brezplačno storitev, ki opozarja na morebitne prevarantske klice, številni telefoni pa imajo zdaj vgrajene zmožnosti identifikacije klicev. Te storitve vam omogočajo prijavo prevarantskih klicev v osrednjo bazo podatkov. Če ga vaš telefon nima vgrajenega, razmislite o prenosu aplikacije Should I Answer za Android ali Truecaller za iOS.

Bodite pozorni in vedno dobro premislite

Noben nasvet ali aplikacija ne more nadomestiti zdrave pameti, zato si vedno vzemite trenutek in razmislite o tem, kar vam je dano. Če je nekaj videti sumljivo dobro, je verjetno prevara. Če vas nekdo poskuša prisiliti, da se hitro odločite, ali zahteva zaupne informacije, je bolj verjetno, da gre za prevaranta. Bodite previdni in vedno dobro premislite. Upam, da ne boste postali žrtev kakšne prevare.

Poglej več:

• Kaj je Spear Phishing?
• Preprečite lažno predstavljanje z igrami
• Kako deluje lažno predstavljanje