Кожен власник смартфона щодня отримує безліч SMS-повідомлень, починаючи від акційних пропозицій від відомих магазинів і закінчуючи повідомленнями від служб доставки або банківських установ. Серед великої кількості сповіщень стає все важче відрізнити законне повідомлення від SMS-фішингу.
Шахраї здатні вміло маніпулювати своїми жертвами, спонукаючи їх перейти за шкідливим посиланням у SMS-повідомленні. Як правило, зловмисники намагаються обманом змусити користувача діяти швидко, не замислюючись про можливі наслідки. Для цього вони надсилають інформацію про зараження телефону або спеціальну пропозицію, яка діє протягом обмеженого часу.
Як працює SMS-фішинг – поширена схема шахрайства
Як правило, SMS-фішинг починається з надсилання фейкового повідомлення на різну тематику (отримання посилки, допомога ВПО тощо) з посиланням. Після переходу за посиланням користувач потрапляє на підроблений сайт, який виглядає ідентично легальному або офіційному сайту компанії, де йому запропоновано ввести свої особисті дані .
Оскільки у жертви немає жодних підозр у шахрайстві, вона продовжує вводити особисті дані, такі як ім'я, адреса та дата народження, банківські реквізити. Афера закінчується крадіжкою коштів з картки жертви, банківські реквізити якої вона нещодавно ввела.
Як захиститися від SMS-фішингу
1. Будьте обережні з повідомленнями від вашого оператора мобільного зв'язку
Мобільні оператори часто надсилають SMS-повідомлення, наприклад, для інформування про тарифи на роумінг, перебуваючи за кордоном. Однак пам'ятайте, що реальні компанії ніколи не попросять вас підтвердити або надати персональні дані.
Якщо ви бачите текстове повідомлення з проханням надати пароль або іншу інформацію для перевірки безпеки, не переходьте за посиланням і не телефонуйте за вказаними номерами. Для уточнення інформації зверніться до свого мобільного оператора через офіційний сайт або за номером телефону, вказаним на офіційному ресурсі (а не відправленим в смс).
2. Не дзвоніть на підозрілі номери
У багатьох SMS-фішингових атаках для переконливості використовуються спеціальні номери (наприклад, 0 800), дзвінки на які безкоштовні. Якщо ви зателефонуєте за таким номером, як правило, зловмисники попросять вас «підтвердити» особисті дані, які в подальшому можуть бути використані для крадіжки ваших коштів або для інших цілей.
3. Не піддавайтеся на маніпуляції шахраїв
Якщо ви отримали SMS-повідомлення з інструкцією заблокувати спам, наприклад, відправивши слово «СТОП», не робіть ніяких дій. Таким чином зловмисники встановлюють зв'язок із потенційною жертвою для подальшого розгортання своїх атак.
4. Остерігайтеся «спеціальних пропозицій»
Кіберзлочинці часто надсилають фішингові повідомлення у вигляді спеціальних пропозицій від великих компаній, наприклад, подарункову картку на 10 000 грн в обмеженій кількості, а для отримання цих коштів потрібно лише перейти за посиланням. Пам'ятайте, розсилка таких SMS-повідомлень – це справа рук шахраїв, які намагаються обманом заманити вас у свою пастку, щоб вкрасти дані чи гроші. Тому, перш ніж переходити за будь-якими посиланнями, подумайте про можливі ризики.
5. Перевірте отримані SMS-повідомлення від банку
Більшість банківських установ використовують оповіщення для інформування своїх клієнтів про різні новини, а також для підтвердження транзакцій. Однак банки ніколи не будуть відправляти повідомлення для підтвердження дійсності паролів або інших персональних даних, а також просити цю інформацію, нібито для оновлення своєї програми.
У разі підозрілих повідомлень не переходьте за посиланням і не телефонуйте за номерами телефонів, вказаними в тексті повідомлення. Замість цього зверніться до банку за телефоном, вказаним на офіційному сайті, та перевірте достовірність отриманої інформації.
6. Захистіть свій смартфон за допомогою перевіреного програмного забезпечення безпеки
Використання антивірусної програми забезпечує кілька додаткових рівнів захисту, блокуючи відомі фішингові атаки та скануючи всі програми на телефоні на наявність зловмисної активності в режимі реального часу.
7. Не довіряйте SMS-повідомленням про зараження телефону
Іншим методом SMS-фішингу є надсилання «повідомлення безпеки» з твердженням про зараження пристрою, метою якого є налякати користувача, щоб він встановив підроблену антивірусну програму. Варто зазначити, що солідні компанії не будуть просувати продукцію наступним чином. Використання зловмисного програмного забезпечення, яке видає себе за програми безпеки, є одним із найпоширеніших типів шахрайства на пристроях Android.
8. Налаштуйте свій телефон на блокування програм із невідомих джерел
Деякі SMS-фішингові атаки спрямовані на встановлення шкідливого програмного забезпечення, особливо на пристрої Android. Щоб запобігти завантаженню небезпечних додатків, вимкніть функцію «установка з невідомих джерел», яка знаходиться в меню налаштувань Android.
За інформацією Інтернет-журналу "Кібербез"
Читайте також:
Які ознаки зараження вірусом комп’ютера чи смартфону