Peter Holmes
3 
1849
86
SMS je temelj mobilne komunikacije od početka 90-ih, ali prevaranti postaju pametniji sa svojim metodama kako bi izbjegli otkrivanje. Više nije slučaj da krijumčareno gledate prema onima koji se varaju, jer su neke SMS prevare toliko varljive da je teško utvrditi razliku između stvarne i prevare..
SMS phishing (ili SMiShing) Nove tehnike krađe identiteta kojih treba biti svjestan: Voliranje i smirivanje novih phishing tehnika kojih treba biti svjestan: Vishing i Smishing Dopadanje i smišljanje opasne su nove varijante krađe identiteta. Na što biste trebali paziti? Kako ćete znati pokušaj zla i osmijeha kada stigne? A da li ste vjerojatno meta? je čin krađe identiteta putem SMS poruka. Već smo se navikli na neke od najčešćih pokušaja krađe identiteta putem e-pošte. 5 primjera koji će vam pomoći da uočite prevaru ili lažnu adresu e-pošte 5 primjera koji će vam pomoći u otkrivanju prevare ili lažne e-pošte. Prijelaz sa neželjene pošte na phishing napade primjetan je i u porastu je. , Ako treba imati na umu jednu mantru, to je ovo - obrana broj jedan protiv krađe identiteta jest svijest. , ali prevaranti iskorištavaju pametne telefone 4 Sigurnosni rizici pametnih telefona da budu svjesni 4 sigurnosna rizika pametnih telefona kojih se treba pripaziti Čini se da postoji neka vrsta općeg nereda među korisnicima - podjednako pametni i svakodnevni korisnici - zato što vaše računalo odgovara u džepu se ne može zaraziti zlonamjernim softverom, Trojancima, ... koje svakodnevno nosimo sa sobom u napadima razbojstva i nesretnih napada.
Pa kako možete uočiti SMS prijevaru? Pogledajmo nekoliko nedavnih primjera.
Vrlo moderno prosjačko pismo
Korisnik Twittera @matthewdshaw podijelio je poruku koja mu je poslana i koja je glasila:
Bok joj sarah. Trebate mi uslugu ako je moguće. Imao sam malu nesreću i slomio mi je fibulu i lijevi lakat. Možete li mi poslati tekst jednom kada primite ovu poruku x
Prevaranti šalju roditeljima nevolje u nadi da će im odgovoriti. https://t.co/3ABNPoIoTL pic.twitter.com/Ih9jpWNKiO
- Teignmouth Police (@TeignmouthNHT) 14. kolovoza 2016
Znate li Saru? Bi li vam na ovaj način poslali poruku da se dogodilo nešto hitno ili teško? Vaša bi prirodna reakcija mogla biti panika, ali pokušajte ostati mirni i logično razmislite: ako bi netko koga ste poznavali bio u bolnici, tekst s nepoznatog broja zaista bi bio kako će stupiti u kontakt s vama?
Možda se pitate u čemu je svrha ove prevare. Kao i obično, svodi se na novac. Nepriznati broj je premijska stopa. Ako odgovorite, prijavljujete se na premium rate poruke koje se naplaćuju na vaš telefonski račun. Oni mogu biti i težak za zaustavljanje, jer ne znate tko ih šalje ili kako ih zaustaviti, što znači da biste mogli skupiti velike troškove u kratkom vremenu..
Potvrdite svoj račun
Jedan od najčešćih nasmijanih napada je onaj gdje se prevarant maskira kao vaša banka ili davatelj plaćanja poput PayPala.
Lažni #apple zahtjev za resetiranjem lozinke putem SMS-a zapravo me zamalo dobio dok nisam vidio URL #hacking #security #phishing pic.twitter.com/HfXRXOZh84
- James Frew (@dr_motley) 30. lipnja 2016
Poslali su mi ovaj SMS “Jabuka” i dok ja koristim dvofaktorsku provjeru autentičnosti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Dvofaktorska provjera identiteta (2FA) sigurnosna je metoda koja zahtijeva dva različita načina dokazivanja svog identiteta. Uobičajeno se koristi u svakodnevnom životu. Na primjer, plaćanje kreditnom karticom ne zahtijeva samo karticu,… (2FA), činilo se legitimnom. Adresa u vezi trebala bi pokrenuti zvona upozorenja jer to nije originalna iCloud web stranica. Da je u stvari bilo više pokušaja prijave na račun, tada bi postojalo više 2FA poruka, ali ne bi bilo.
Ako niste sigurni, tada potražite poruku ili broj pomoću Googlea (ili bilo koje druge tražilice). Vjerojatno niste prvi koji su kontaktirani ako je riječ o prevari.
Budite upozoreni, događa se gadan napad na Google 2 faktora. pic.twitter.com/c9b9Fxc0ZC
- Alex MacCaw (@maccaw) 4. lipnja 2016
U ovom scenariju prevarant želi da im pošaljete svoj broj dva faktora za provjeru autentičnosti kako bi mogli zaobići zaštitu koju vam nudi 2FA. Ako vam se pošalje poruka poput ove, vjerovatno je da napadač već ima vaše korisničko ime i lozinku, ali treba i posljednji dio slagalice da se pusti unutra. Definitivno bi bilo mudro promijeniti lozinke i možda upotrijebiti upravitelj lozinki Kako menadžeri lozinki čuvaju vaše lozinke Kako se menadžeri lozinki čuvaju sigurne lozinke teško je zapamtiti. Želite biti sigurni? Trebate upravitelja lozinki. Evo kako rade i kako vas čuvaju. kako bi ih osigurali.
Pobjedio si ... Virus!
Zvuk. Uzbuđenje. Ushićenje. Svi volimo osvojiti nagradu. Ali što je s onim kad se nismo prijavili na natječaj, a primamo SMS s molbom da posjetimo web mjesto radi naše nagrade?
Izgleda da postoji nova SMS prijevara koja nudi 500 € nagrade od @TescoIrl, a potječe iz američkog broja-izbjegavajte! pic.twitter.com/AuOalLujeD
- Tony Burke (@ tonyburke62) 18. kolovoza 2016
Najbolji savjet je da se u SMS porukama držite podalje od hiperveza ili adresa web mjesta. U najboljem slučaju će se povezati na drugu web lokaciju za krađu identiteta, a u najboljem slučaju su portali za zlonamjerni softver.
Da biste se prijavili na svoj račun, otvorite web preglednik i prijeđite na web mjesto umjesto da kliknete vezu. Neke su phishing web stranice vrlo učinkovite i mogu ih biti vrlo teške za uočiti. Stoga budite sigurni i sami krenite na stranicu.
Što možeš učiniti?
Budite svjesni pravila tvrtke
Sve će tvrtke imati politiku kontakta sa svojim kupcima, posebno onima većih. To će biti podaci poput punog imena u prepisku, a ne generičkih izraza “kupac”.
Web stranica tvrtke obično pruža informacije o tome kako provjeriti poruke iz njih. Lažno predstavljanje Googlea, Applea i PayPala neke su od najčešćih.
Budite oprezni s porukama nepoznatih brojeva
SMS-prevaranti se za svoje poruke oslanjaju na prilagođena imena, pa tako i na poruku od “Jabuka” možda zapravo nije iz Applea. Za razliku od prevare putem e-pošte, često je teško (ili čak nemoguće) provjeriti ili potvrditi broj iz kojeg dolaze poruke.
Kreditna slika: Naum putem Shutterstocka
Ako od vas traže nešto poput poziva, odgovora ili osobnih podataka, onda ih je najbolje zanemariti. Ako je poruka legitimna, vjerojatno će pošiljalac ionako kontaktirati s vama.
Zanemarite zahtjeve za osobnim podacima
Osobni podaci jedno su od naših najvažnijih dobara u digitalnom dobu. Ako je netko u mogućnosti dobiti lozinku, adresu ili čak tamo gdje radite, onda bi to moglo prouzrokovati vaš život.
Ako uopće sumnjate u poruku, ne šaljite nikakve osobne podatke dok ne provjerite pošiljatelja. U slučaju “Sara” gore, umjesto toga biste je mogli nazvati da biste vidjeli kako joj ide, a ne odgovoriti na poruku.
Ne odgovarajte na sumnjive poruke
Počinjemo se usavršavati u pravilnom razmišljanju kako primijetiti kada nešto nije u redu s e-poštom, postovom na društvenim medijima ili čak SMS-om. Ako iz poruke ne dobijete pravi osjećaj - možda neobična formulacija ili zahtjev - jednostavno ne odgovarajte. Ako to učinite, krajem mjeseca možete potrošiti znatno veći telefonski račun ili riskirati da iznesete informacije koje ne želite dati..
Kreditna slika: Studiostoks putem Shutterstocka
Čak i ako napadač ne uspije od vas dobiti podatke koje želi, jednostavno odgovaranje na poruku može označiti vaš telefonski broj kao aktivan, što dovodi do gromoglasnih neželjenih poruka.
čuvati “hitan” Zahtjevi
Prijevare vas žele natjerati da osjećate paniku jer ljudi imaju tendenciju da brzo reagiraju u strahu. Puno poruka prevare sadrži izraze poput “HITNA AKCIJA JE POTREBNA”, ili “Molimo kontaktirajte nas odmah”.
Ako te poruke dolaze od davatelja plaćanja poput PayPala ili vaše banke, vjerojatno će biti prevare koji vas pokušavaju vršiti pritisak na njih. Možda to nije slučaj, a mogao bi biti legitiman zahtjev, stoga provjerite jeste li upoznati s politikama banke.
Izbjegavajte hiperveze
Smešni napadi su sjajni za dobivanje odgovora ili obavljanja neke akcije. S druge strane, zlonamjerna web stranica mogla bi prikazati više pokušaja krađe identiteta poput lažne web stranice banke. Ili bi mogao preuzeti zlonamjerni softver na vaš telefon ili računalo.
Kreditna slika: Sakuoka preko Shutterstocka
Skupna zabrana klikovanja na web stranice i hiperveza u SMS-u izvrstan je način da se izbjegnu ovi pokušaji smirivanja. Ako trebate posjetiti web mjesto, otvorite web preglednik i sami se pomaknite do njega.
To vrijedi i za telefonske brojeve u SMS porukama. Ako trebate nazvati svoju banku, tada pronađite broj na njihovoj web stranici - nemojte ga koristiti u poruci.
Crna lista / Popis dopuštenih
Što učiniti nakon što identificirate prevaru? Možete koristiti crne ili bijele liste za uklanjanje tih brojeva tako da ih više ne mogu kontaktirati. Crna lista su brojevi koje želite blokirati. Popis bijelih popisa je obrnut, a to su brojevi koje želite omogućiti.
Ako koristite uređaj sa sustavom Android, možete se koristiti nekoliko sjajnih aplikacija za blokiranje da biste se riješili ovih neugodnih brojeva Kako besplatno blokirati neželjene pozive i tekstove na Androidu Kako blokirati neželjene pozive i tekstove na Androidu besplatno Bolesni od neželjenih poziva i tekstova na Androidu ? Evo kako preuzeti kontrolu i blokirati ih besplatno i bez ukorijenjenja uređaja. , Kao dio nadogradnje za iOS 10, Apple je dodao i blokiranje broja na razini operativnog sustava. Što je novo u iOS-u 10? Sve što dolazi na vaš iPhone ove jeseni Što je novo u iOS-u 10? Sve što dolazi na vaš iPhone ove jeseni Evo što možete očekivati od dodavanja vašeg iPhonea kada iOS 10 konačno sleti. .
Budite na vidikovcu
Kao i kod svake digitalne sigurnosti, isplati se bacati sumnjiv pogled na vaše poruke. Ako ne prepoznate broj ili sumnjate na sadržaj, koristite druge metode za provjeru ili provjeru podataka. Gdje je to moguće, idite izravno na službeni izvor sumnjive poruke koristeći njihovu web stranicu ili telefonski broj. Ako još uvijek niste uvjereni, zanemarite poruku. Ne ugrožavajte velike troškove ili više neželjene pošte.
!