Каждый владелец смартфона ежедневно получает много SMS-сообщений, начиная от акционных предложений известных магазинов к уведомлениям от служб доставок или банковских учреждений. Среди большого количества уведомлений становится все труднее отличить легитимное сообщение от SMS-фишинга, сообщили в компании ESET.
Мошенники способны умело манипулировать своими жертвами, побуждая их перейти по вредоносной ссылке в SMS-сообщении. Как правило, злоумышленники пытаются заставить пользователя действовать быстро, не задумываясь о возможных последствиях. Для этого они отправляют информацию о заражении телефона или специальном предложении, которое действует в течение ограниченного времени.
Как работает SMS-фишинг — распространенная схема мошенников
Как правило, SMS-фишинг начинается с отправки фальшивого сообщения, например, о прибытии посылки якобы от сервиса доставки, для получения которой необходимо подтвердить личность. После перехода по ссылке для ввода данных пользователь попадает на поддельный сайт с виду идентичен легитимному или зараженный официальный сайт компании.
Поскольку у жертвы не возникает никаких подозрений о мошенничестве, она продолжает вводить личные данные, такие как имя, адрес и дату рождения. После заполнения информации пользователя просят оплатить небольшую сумму средств за повторную доставку посылки. Для этого жертве необходимо предоставить определенные банковские данные. Афера злоумышленников заканчивается похищением средств с карты жертвы, банковские реквизиты которой она недавно вводила.
Как уберечься от мошенничества с использованием SMS-фишинга
1. Будьте осторожны с сообщениями от мобильного оператора
Операторы мобильной связи часто отправляют SMS-сообщения, например, для информирования о тарифах в роуминге во время нахождения за границей. Однако, помните, что настоящие компании никогда не будут просить вас подтвердить или предоставить личные данные.
Если вы видите текст с просьбой сообщить пароль или другие данные с целью проверки безопасности, не нажимайте на ссылку и не звоните по указанным номерам. Для уточнения информации свяжитесь с вашим мобильным оператором через официальный веб-сайт или с помощью номера телефона, указанного на официальном ресурсе (а не отправленного в SMS).
2. Не звоните по подозрительным номерам
Многие атаки SMS-фишинга для убедительности используют номера специального формата (например, 0 800), звонки на которые бесплатные. Если вы позвоните по такому номеру, как правило, злоумышленники попросят вас «подтвердить» личные данные, которые в дальнейшем могут использоватьсядля кражи ваших средств или в других целях.
3. Не поддавайтесь на манипулиции мошенников
В случае получения SMS-сообщения с инструкцией о блокировке спама, например, с помощью отправки слова «СТОП» не выполняйте никаких действий. Таким образом злоумышленники налаживают связь с потенциальной жертвой для дальнейшего развертывания своих атак.
4. Остерегайтесь «специальных предложений»
Злоумышленники часто рассылают фишинговые сообщения в виде специальных предложений от крупных компаний, например, подарочной карты на 10 000 грн в ограниченном количестве, а для получения этих средств необходимо только перейти по ссылке. Помните, отправка подобных SMS-сообщений — дело мошенников, которые пытаются обманом заманить вас в свою ловушку для кражи данных или денежных средств. Поэтому перед нажатием на любые ссылки подумайте о возможных рисках.
5. Проверяйте полученные SMS-сообщения от банка
Большинство банковских учреждений использует оповещения для информирования своих клиентов о разных новостях, а также для подтверждения транзакций. Однако банки никогда не будут отправлять сообщения, чтобы подтвердить достоверность паролей или других личных данных, а также просить предоставить эту информацию якобы для обновления их программы.
В случае подозрительных уведомлений не нажимайте на ссылку и не звоните по телефонам, указанным в тексте сообщения. Вместо этого, обратитесь в банк по телефону, который указан на официальном сайте, и проверьте достоверность полученной информации.
6. Защитите свой смартфон с помощью проверенных программ по безопасности
Использование антивирусной программы добавляет несколько дополнительных уровней защиты, блокируя известные фишинговые атаки и сканируя все приложения на вашем телефоне на наличие вредоносной активности в режиме реального времени.
7. Не доверяйте SMS-сообщениям о заражении телефона
Еще одним из методов мошенничества с использованием SMS-фишинга является отправка «сообщения безопасности» о заражении устройства, целью которого является запугать пользователя и заставить его установить фальшивую антивирусную программу. Стоит отметить, что авторитетные компании не будут продвигать продукты следующим образом. Использование вредоносных программ, которые выдают себя за приложения по безопасности, является одним из наиболее распространенных видов мошенничества на устройствах Android.
8. Настройте телефон на блокировку приложений из неизвестных источников
Некоторые атаки SMS-фишинга направлены на установку вредоносных программ, особенно на устройствах Android. Чтобы предотвратить загрузку опасных приложений, выключите функцию «установка из неизвестных источников», которая находится в меню настроек Android. О других методах защиты смартфона читайте по ссылке.