Стільниковий телефон у вашій кишені - чудова річ, і це призвело до масштабного перегляду того, як функціонує наше життя. У поєднанні з Інтернетом, скромний смартфон означає, що ви маєте доступ до величезного обсягу даних, коли вам це потрібно.
На жаль, цей доступ є взаємним, і зупинити ваші особисті дані там важко. Хоча це може здатися дрібницею, невеликий шматочок інформації - це все, що деяким злочинцям потрібно, щоб спробувати обдурити вас з більш цінними даними, такими як ваші банківські реквізити або паролі. Один із способів цього зробити відомий як "фішинг", і з кожним роком він стає все більш звичним.
Незважаючи на надійну безпеку як на iOS, так і на Android, вашому смартфону важко захистити вас від спроб фішингу. Не дозволяйте своєму вірному смартфону призвести до вашого фінансового падіння або ще гірше - ось як ви можете захиститися від фішингових атак стільникових телефонів.
Що таке "фішинг" і як він працює?
Перш ніж розпочати, давайте відповімо на це запитання: Що таке фішинг? Фішинг - яскраво виражений риболовля - це просто шахрайство, коли злочинець використовує електронні листи, телефонні дзвінки та інші способи контакту, щоб видавати себе кимось, ким вони не є, щоб отримати доступ до важливої та часто конфіденційної інформації. Подумайте про це, як про шахрая на великі відстані, і ви не далеко помиляєтесь.
Метою фішинг-шахрайства, як правило, є отримання доступу до фінансової інформації людини - але спектр можливостей, відкритих для шахраїв, такий же різноманітний, як і Інтернет. Тож, хоча фішери зазвичай видають себе за банки, вони також націлятимуться на облікові записи Apple, наприклад, або на будь-яку іншу службу, де можна знайти платіжну інформацію. Шахраї-фішинги можуть спробувати видати себе за один із таких видів:
- Ваш банк повідомляє вас про проблему з вашим рахунком.
- Постачальник послуг, такий як Apple, попереджає, що ваш рахунок буде закрито, якщо ви не відповісте.
- Доставча компанія, що повідомляє про майбутню доставку.
- Роздрібний торговець пропонує безкоштовні подарункові картки, купони або величезні знижки.
- Знижка податку від податкової служби або місцевого податкового органу.
- Придбання дорогого товару, з посиланням на зупинку транзакції.
Фішери часто полюють на природний страх цілей, щоб змусити їх діяти швидко і без обережності. Ці повідомлення спонукають вас поспішно ввійти у свій обліковий запис або підтвердити деталі, не перевіряючи джерело - і просто так, шахрай тепер має те, що їм потрібно, щоб вкрасти ваші гроші.
Єдиним реальним захистом від фішингу є постійна пильність. Маючи це на увазі, ось деякі найпоширеніші фішинг-атаки, які можуть бути націлені на вас, і які кроки ви можете зробити проти них.
Фішинг на основі SMS
канвер / 123RF Текстові повідомлення є одним із найпоширеніших методів спілкування - і це робить обмін повідомленнями SMS спокусливою метою для багатьох фішерів. SMS-фішинг - відомий як "розмивання" - дотримується багатьох типових правил фішингу. Кожен текст містить URL-адресу в Інтернеті, яка часто потрапляє до переконливої копії вашого веб-сайту про банки чи будь-якого іншого веб-сайту, який вимагає входу в систему. Коли ви входите у свій рахунок, ви фактично надаєте зловмисникам необхідну інформацію. Іноді вам буде запропоновано щось завантажити, що дозволяє зловмисникам потрапляти у вашу систему шкідливим програмним забезпеченням. Звідти шахрай отримує потрібну інформацію чи контроль, і ви фактично були «фішинг».
Досить легко уникнути попадання цих шахраїв. Будьте скептичні. Фішери будуть використовувати жадібність або страх проти вас, і намагатимуться використовувати їх, щоб підштовхнути вас до дії без попереднього продумування. Виділіть хвилинку, щоб переглянути повідомлення, яке ви отримали, і спробуйте виявити будь-яку з цих роздач:
- Помилки в орфографії, пунктуації чи граматиці.
- Відсутність особистого привітання - замість вашого імені - «сер», «пані», або «шановний клієнт».
- Пропозиція занадто гарна, щоб бути правдою.
- Це намагається змусити вас діяти швидко, не витрачаючи часу на роздуми.
- Ця компанія або особа ніколи раніше не зв’язувались із вами таким чином.
- Вихідний номер видається підозрілим.
- Відсутність особистої інформації - законні компанії ніколи не запитують інформацію за допомогою текстових повідомлень.
Звичайно, ці методи не є надійними, і якщо у вас є якісь підозри, не виконуйте вимоги повідомлення - і ніколи не торкайтеся нічого у повідомленні. Натомість, якщо це повідомлення про ваш обліковий запис, зв’яжіться з цією компанією безпосередньо, не використовуючи посилання або номер телефону в тексті. Якщо текст стверджує, що ваш банк, використовуйте номер на звороті вашої картки або перейдіть на їх веб-сайт незалежно від вашого веб-браузера. Що стосується служб та податкових органів, зв’яжіться з ними за дозволеними номерами телефонів, електронними адресами чи веб-сайтами.
Для пропозицій, які просто виглядають занадто добре, щоб бути правдою, просто ігноруйте їх. Зрештою, не існує такого поняття, як безкоштовний обід. Якщо ви впевнені, що текст фішинг, заблокуйте номер, щоб він не зв’язувався з вами знову. Також ви можете повідомити номер Федеральній комісії зв’язку або Інтернет-центру скарги на злочини (IC3).
Виклик фішингу
Ще одним із найпоширеніших методів фішингу є прямий телефонний дзвінок. Голосовий фішинг - також відомий як "вишивання" - включає людський елемент, і, як правило, він нападає на вас із подібним планом атаки, як спроби обробки SMS. Це означає, що люди, які прикидаються вашим банком, податковими органами або кимось іншим, намагаються отримати цінну інформацію.
Як і будь-коли зі спробами фішингу, є кілька досить великих роздач, за допомогою яких ви можете з’ясувати, правомірний дзвінок чи ні.
- Вас просять надати ваш PIN-код або іншу особисту інформацію - ваш банк ніколи цього не зробить.
- Це занадто добре, щоб бути правдою.
- Той, хто телефонує, намагається змусити вас діяти, не замислюючись.
- Вихідний номер видається підозрілим.
Цей список не є вичерпним, і якщо у вас є якісь сумніви, варто ввічливо виправдатись і покласти слухавку.
Пояснення, що ви передзвоните (на офіційний номер) перед розголошенням будь-якої особистої інформації, - це чудовий спосіб уникнути потенційних шахрайств. Не виконуйте жодних запропонованих інструкцій, якщо ви абсолютно не впевнені, що це законний дзвінок - і навіть тоді компанії повинні мати можливість запропонувати ту саму послугу, якщо ви передзвоните.
Як і при будь-яких спробах виявити текстовий фішинг, не забудьте заблокувати номер, щоб не зв’язуватися з вами, і повідомте про номер у FCC або IC3.
Інші методи фішингу, про які слід пам’ятати
Фішинг у соціальних мережах
Ми живемо у взаємозв’язаному віці, і соціальні медіа - це величезна частина цього. Однак не всі є тими, за кого вони претендують у соціальних мережах. Раніше надійні акаунти можна зламати, і не з власної вини призвести до того, що ви здасте гроші чи інформацію фішинг-шахрайству хакера.
Завжди остерігайтеся повідомлень від друзів, які вимагають грошей, або дивних повідомлень, особливо якщо ці повідомлення використовують службу скорочення посилань, наприклад bit.ly, щоб приховати призначення посилання. Також будьте обережні з вікторинами в соціальних мережах та іншими веселими іграми - їх можна використовувати для збору інформації від себе та навіть від своїх друзів. Нещодавній скандал Cambridge Analytica - це суворе попередження про те, яку інформацію можна отримати в соціальних мережах.
Шахрайські веб-сайти
Якщо ви придивляєтесь до підозрілих повідомлень, то менше шансів безпосередньо взаємодіяти з шахрайським веб-сайтом. Однак будьте завжди пильними до веб-сайтів, які маскуються як справжні, особливо до таких веб-сайтів, як банки та інтернет-магазини.
Завжди перевіряйте URL-адресу, до якої ви натискаєте. Наприклад, //www.bank.example.com - це не те саме, що //www.bank.com - перше посилання переходитиме на певну сторінку, зроблену схожою на сайт банку.
Їх легко помітити, але менш легко помітити ті, які використовують невеликі розбіжності, щоб виділитись, включаючи підкреслення та тире. Ще один приклад - www.my-bank.com та www.my_bank.com - це два дуже різних веб-сайти, але їх легко сплутати на перший погляд. Якщо ви сумніваєтесь, завжди переглядайте і намагайтеся використовувати відому URL-адресу.
Профілактичні заходи
Імгерман / 123RF Заходам безпеки важко захиститися від фішингу просто тому, що це часто лише телефонний дзвінок, який ви отримуєте, або хитрий веб-сайт, який ви відвідуєте. Однак є способи спробувати переконатись, що вас не зачепить гачок, волосінь та грузило.
Встановлюйте програми лише з уповноважених джерел
Щоб несанкціонований додаток захоплював ваші дані, найкраще завантажувати програми лише від уповноважених постачальників смартфонів. Для власників телефонів Android це Google Play Store, тоді як для власників iPhone та iPad це App Store від Apple.
Хоча деякі сторонні магазини додатків є законними, це все одно може бути азартною грою, і шкідливий додаток може проскочити через мережу. Безпека Google і Apple перевірена і винятково хороша. Якщо ви використовуєте Android, ми також радимо антивірусну програму, щоб переконатися.
Увімкніть ідентифікатор абонента або інші послуги
Багато операторів зараз пропонують безкоштовну послугу, яка висвітлює можливі шахрайські дзвінки, як-от послуга T-Mobile та MetroPCS "швидше за все", і багато телефонів тепер мають вбудовані функції ідентифікації дзвінків. Ці можливості дають швидкий знімок того, чи вважає служба виклик є законним і дозволяє повідомляти про виклики шахрайства в центральну базу даних. Якщо у вашому телефоні немає вбудованого, подумайте про завантаження «Чи повинен я відповідати» для Android або Truecaller для iOS.
Будьте пильні, і завжди двічі подумайте
Немає порад чи додатків, які б замінили простий здоровий глузд, тому завжди знаходьте хвилинку, щоб подумати про те, що пропонується. Якщо це звучить занадто добре, щоб бути правдою, це, мабуть, так. Якщо хтось намагається змусити вас прийняти швидке рішення або запитує конфіденційну інформацію, можливо, він намагається вирвати вас. Будьте обережні і завжди двічі думайте, і, сподіваємось, вас не обмануть.
