Як захиститися від фішингових атак через мобільний телефон

Мобільний телефон — це чудовий гаджет, і він ознаменував величезні зміни в житті кожного з нас. У поєднанні з Інтернетом смартфони надають користувачам доступ до величезної кількості даних, коли вони вам потрібні.

На жаль, такий доступ також робить особисті дані користувачів вразливими до зовнішнього витоку. Незважаючи на те, що це може здатися незначним, кіберзлочинці можуть обманом змусити вас розкрити більш цінні дані, як-от банківські реквізити чи паролі, маючи лише невелику кількість інформації. Один із таких методів називається фішингом, і зараз він стає все більш популярним.

Хоча потужні функції безпеки доступні як на телефонах iOS, так і на Android, смартфонам важко захистити користувачів від спроб фішингу з боку кіберзлочинців. Не дозволяйте вашому смартфону завдати фінансових збитків або навіть гірше. Ось як ви можете захистити себе від фішингових атак мобільного телефону.

Запобігайте фішинговим атакам через мобільні телефони

• Фішинг через текстове повідомлення
• Фішингові дзвінки
• Інші методи фішингу потребують уваги
  • Фішинг в соціальних мережах
  • Шахрайські веб-сайти
• Профілактичні заходи
  • Встановлюйте програми лише з перевірених джерел
  • Увімкніть ідентифікатор абонента або інші служби
  • Будьте пильними і завжди ретельно думайте

Фішинг через текстове повідомлення

Текстові повідомлення є одним із найпопулярніших способів спілкування, і це робить SMS-повідомлення привабливою мішенню для багатьох шахраїв. SMS-фішинг, також відомий як смішинг , дотримується багатьох типових правил фішингу. Кожне повідомлення містить URL-адресу в Інтернеті, яка зазвичай спрямовує вас на підроблену копію справжнього веб-сайту вашого банку або іншого сайту, який вимагає входу. Коли ви входите у свій обліковий запис, ви фактично надаєте зловмисникам потрібну їм інформацію. Іноді вам буде запропоновано щось завантажити, що дозволить зловмиснику заразити систему шкідливим програмним забезпеченням . Звідти шахрай отримує необхідну інформацію або контроль, і ви офіційно стали жертвою.

Уникнути обману цими шахраями також дуже легко. Завжди будь напоготові. Шахраї зіграють на вашій жадібності чи страху та спробують використати їх, щоб змусити вас діяти, не задумуючись. Перегляньте повідомлення, які ви отримали, а потім спробуйте помітити будь-яку з наступних характеристик:

• Орфографічні, пунктуаційні чи граматичні помилки.
• Відсутність конкретних привітань (тобто використання дуже загальних термінів звернення замість чіткого вказівки вашого імені).
• Пропозиція була настільки привабливою, що викликала підозру.
• Не дає вам часу на роздуми, але спонукає діяти негайно.
• Ця компанія чи особа ніколи раніше не зв’язувалися з вами таким чином.
• Номер виклику здається підозрілим.
• Відсутність особистої інформації: законні компанії ніколи не запитують інформацію за допомогою текстових повідомлень.

Звичайно, методи, наведені вище, не є вичерпними, і якщо у вас є якісь сумніви, не дійте, як вимагає повідомлення, і ніколи не торкайтеся жодного посилання в повідомленні. Натомість, якщо це повідомлення про ваш обліковий запис, зверніться безпосередньо до компанії та не використовуйте посилання чи номер телефону в тексті. Якщо в повідомленні зазначено, що воно надійшло від вашого банку, скористайтеся номером із зворотного боку картки або відвідайте веб-сайт свого банку незалежно від веб-переглядача. З питань податкових служб і органів зв’яжіться з ними за авторизованим номером телефону, електронною адресою або веб-сайтом.

Що стосується підозріло привабливих пропозицій, просто ігноруйте їх. Взагалі в житті немає безкоштовного обіду. Якщо ви впевнені, що повідомлення є шахрайським, обов’язково заблокуйте цей контакт, щоб він не мав шансу знову вас потурбувати. Крім того, ви можете повідомити цей номер телефону компетентним органам.

Фішингові дзвінки

Одним із найпоширеніших методів фішингу є прямі телефонні дзвінки. Телефонний фішинг, також відомий як вішинг, включає людський елемент і часто атакує так само, як смішинг. Це означає, що хтось прикинеться працівником банку, податкової служби чи будь-кого іншого, хто намагатиметься отримати цінну інформацію.

Як і у випадку з усіма спробами фішингу, існує кілька способів дізнатися, чи дзвінок є законним чи ні.

• Вас просять повідомити свій PIN-код або іншу особисту інформацію – ваш банк ніколи цього не зробить.
• Угоди напрочуд хороші.
• Той, хто телефонує, намагається змусити вас діяти без роздумів.
• Номер виклику здається підозрілим.

Цей список не є вичерпним, і якщо у вас є сумніви, краще ввічливо відмовитися та покласти трубку.

Тоді вам потрібно ще раз підтвердитися (зателефонувати на офіційний номер), перш ніж розкривати будь-яку особисту інформацію. Це чудовий спосіб уникнути потенційного шахрайства. Не виконуйте жодних інструкцій абонента, якщо ви не впевнені, що це законний дзвінок.

Як і під час будь-якої спроби текстового фішингу, яку ви виявите, не забудьте заблокувати номер, який не дозволить вам зв’язатися з вами, і повідомте про нього державні органи.

Інші методи фішингу потребують уваги

Фішинг в соціальних мережах

Ми живемо в епоху зв’язку, і соціальні мережі є її величезною частиною. Однак соціальні мережі не безпечні. Раніше надійні облікові записи можуть бути зламані не з вашої вини, що призведе до того, що вам доведеться заплатити викуп або надати інформацію шахраям.

Завжди остерігайтеся повідомлень від друзів, які стосуються грошей, або повідомлень, які здаються дивними, особливо якщо вони використовують службу скорочення посилань, як-от bit.ly , щоб приховати адресата. Також будьте обережні з вікторинами в соціальних мережах та іншими веселими іграми. Їх можна використовувати для збору інформації від вас самих і навіть від ваших друзів. Недавній скандал із Cambridge Analytica є чітким попередженням щодо інформації, яку можна почерпнути з соціальних мереж.

Шахрайські веб-сайти

Якщо ви слідкували за підозрілими повідомленнями, менш імовірно, що ви безпосередньо взаємодітимете з фішинговим сайтом. Однак завжди будьте обережні з веб-сайтами, які видаються за справжні, особливо такими, як банки та інтернет-магазини.

Завжди перевіряйте URL-адресу, яку ви перейшли. Наприклад, http://www.bank.example.com не те саме, що http://www.bank.com – перше посилання спрямовуватиме на певну сторінку, схожу на веб-сайт банку.

Ці знаки легко помітити, але є також URL-адреси, які містять менші відмінності, зокрема підкреслення та тире. Як інший приклад, www.my-bank.com і www.my_bank.com – це два дуже різні веб-сайти, але їх легко сплутати з першого погляду. Якщо сумніваєтеся, не соромтеся ще раз перевірити та використати відому URL-адресу.

Профілактичні заходи

Звичайні засоби безпеки важко захистити від фішингу просто тому, що ви часто отримуєте лише телефонний дзвінок або відвідуєте хитрий веб-сайт. Однак є способи спробувати не потрапити в пастку.

Встановлюйте програми лише з перевірених джерел

Щоб несанкціоновані програми захопили ваші дані, найкраще завантажувати мобільні програми лише від перевірених постачальників. Для тих, хто володіє телефонами Android, виберіть Google Play Store, а для тих, хто володіє iPhone та iPad, Apple App Store є найкращим вибором.

Незважаючи на те, що деякі програми сторонніх розробників є легальними, вони все одно мають певні ризики, і шкідлива програма може атакувати вас у будь-який момент. Функції безпеки Google і Apple перевірені. Звичайно, вони дають дуже хороші результати. Якщо ви використовуєте Android, вам слід встановити антивірусну програму для забезпечення безпеки .

Увімкніть ідентифікатор абонента або інші служби

Зараз багато операторів пропонують безкоштовні послуги, які висвітлюють можливі шахрайські дзвінки, і багато телефонів тепер мають вбудовані можливості ідентифікації викликів. Ці служби дозволяють повідомляти про шахрайські дзвінки в центральну базу даних. Якщо у вашому телефоні його немає, спробуйте завантажити програму Should I Answer для Android або Truecaller для iOS.

Будьте пильними і завжди ретельно думайте

Жодна порада чи програма не замінить здорового глузду, тому завжди знаходьте час, щоб подумати про те, що вам дають. Якщо щось виглядає підозріло добре, це, ймовірно, шахрайство. Якщо хтось намагається змусити вас прийняти швидке рішення або просить надати конфіденційну інформацію, швидше за все, це шахрай. Будьте обережні і завжди добре думайте. Сподіваюся, ви не станете жертвою шахраїв.

Побачити більше:

• Що таке Spear Phishing?
• Запобігайте фішингу за допомогою ігор
• Як працює фішинг