Всеки собственик на смартфон получава много SMS-и всеки ден, вариращи от промоционални оферти от известни магазини до известия от служби за доставка или банкови институции. Сред големия брой известия става все по-трудно да се направи разлика между легитимно съобщение и фалшив SMS.
Как работи SMS фишингът - често срещана схема за измама
По правило с изпращане на фалшиво съобщение, например за пристигането на пакет, уж от служба за доставка, за което трябва да потвърдите самоличността си. След щракване върху връзката за въвеждане на данни, потребителят влиза във фалшив сайт, който изглежда идентичен с легитимния или заразения официален сайт на компанията.
Тъй като жертвата няма никакви съмнения за измама, тя продължава да въвежда лични данни като име, адрес и дата на раждане. След попълване на информацията потребителят е помолен да заплати малка сума за повторната доставка на пакета. За целта жертвата трябва да предостави определени банкови данни. Измамата на нападателя завършва с кражба на средства от картата на жертвата, чиито банкови данни тя е въвела наскоро.
Как да се предпазите от SMS фишинг измами?
1. Внимавайте със съобщенията от вашия мобилен оператор
Мобилните оператори често изпращат SMS съобщения, например, за да информират за тарифите за роуминг в чужбина. Не забравяйте обаче, че истинските компании никога няма да ви помолят да потвърдите или предоставите лични данни.
Ако видите текст с молба да предоставите парола или други данни от съображения за сигурност, не кликвайте върху връзката и не се обаждайте на предоставените номера. За да изясните информацията, свържете се с вашия мобилен оператор чрез официалния уебсайт или като използвате телефонния номер, посочен на официалния ресурс (не се изпраща чрез SMS).
2. Не звънете на съмнителни номера
Много SMS фишинг атаки използват номера в специален формат, за да извършват безплатни обаждания до тях. Ако се обадите на такъв номер, измамниците обикновено ще ви помолят да „верифицирате“ лични данни, които по-късно могат да бъдат използвани за кражба на вашите средства или за други цели.
Кои са най-новите телефонни измами, за които да внимаваме?
3. Не се поддавайте на манипулациите на измамници
Ако получите SMS с инструкции за блокиране на спама, например чрез изпращане на думата „СТОП“, не правете нищо. По този начин нападателите установяват контакт с потенциална жертва за по-нататъшно разгръщане на своите атаки.
4. Пазете се от „специални оферти“
Нападателите често изпращат фишинг съобщения под формата на специални оферти от големи компании. Не забравяйте, че изпращането на такива SMS съобщения е дело на измамници, които се опитват да ви подмамят, за да откраднат данни или пари. Ето защо преди да кликнете върху връзки, помислете за възможните рискове.
5. Проверете получените SMS съобщения от банката
Повечето банкови институции използват сигнали, за да информират своите клиенти за различни новини, както и за потвърждаване на транзакции. Банките обаче никога няма да изпращат съобщения, за да проверят валидността на пароли или други лични данни, или да искат тази информация, уж за да актуализират своята програма.
Знаете ли кога е изпратен първият СМС?
6. Защитете вашия смартфон с доказан софтуер за сигурност
Използването на антивирусна програма добавя няколко допълнителни слоя на защита чрез блокиране на известни фишинг атаки и сканиране на всички приложения на телефона ви за злонамерена дейност в реално време.
7. Не се доверявайте на SMS съобщения за заразяване на телефона
Друг метод за SMS фишинг измами е изпращането на „съобщение за сигурност“ на устройството, което цели да сплаши потребителя да инсталира фалшива антивирусна програма. Струва си да се отбележи, че компании с добра репутация няма да рекламират продукти по този начин. Използването на зловреден софтуер, който се маскира като приложения за сигурност, е едно от най-често срещаните.