Sociální média

Jak se chránit před phishingovými útoky na mobilní telefony

použitá záhlaví podvodného telefonu

Mobilní telefon v kapse je úžasná věc a vedl k rozsáhlé revizi fungování našich životů. Ve spojení s internetem skromný smartphone znamená, že máte přístup k enormnímu množství dat, kdykoli je potřebujete.

Tento přístup je bohužel oboustranný a je těžké zabránit tomu, aby se vaše osobní údaje dostaly ven. I když se to může zdát triviální, všichni kriminálníci se musí pokusit vykořenit méně cenné informace, jako jsou vaše bankovní údaje nebo hesla, malé kousky informací. Jeden ze způsobů, jak toho dosáhnout, je známý jako „phishing“ a každý rok se stává běžnějším.

Navzdory silnému zabezpečení iOS i Android je pro váš smartphone těžké chránit vás před pokusy o phishing. Nenechte svůj věrný smartphone vést k finančnímu úpadku nebo k horšímu - zde se můžete chránit před phishingovými útoky na mobilní telefony.

Co je to phishing a jak to funguje?

Než začneme, zodpovězme si tuto otázku: Co je to phishing? Phishing - vyslovený rybolov - je prostě podvod, kdy zločinec používá e-maily, telefonní hovory a další kontaktní metody k předstírání, že je někdo, kým není, aby získal přístup k důležitým a často důvěrným informacím. Přemýšlejte o tom jako o podvodníkovi na dálku a nemýlíte se.

Cílem phishingového podvodu je obvykle získat přístup k finančním informacím osoby - ale řada možností otevřených podvodníkům je stejně rozmanitá jako internet. I když je běžné, že phishers se vydávají za banky, budou cílit například na účty Apple nebo na jakoukoli jinou službu, kde lze najít platební údaje. Podvodníci phishingu se mohou pokusit vydat (mimo jiné) v jedné z těchto podob:

  • Vaše banka vás informuje o problému s vaším účtem.
  • Poskytovatel služeb, jako je Apple, varuje, že váš účet bude zrušen, pokud neodpovíte.
  • Přepravní společnost informující o blížící se dodávce.
  • Prodejce nabízející dárkové karty, kupóny nebo obrovské slevy zdarma.
  • Sleva na dani od IRS nebo od místního daňového úřadu.
  • Nákup drahé položky s odkazem na zastavení transakce.

Phisherové často loví přirozené obavy z cílů, aby je přiměli jednat rychle a bez opatrnosti. Tyto zprávy vás vyzvou, abyste se rychle přihlásili ke svému účtu nebo potvrdili podrobnosti bez kontroly zdroje - a právě tak má podvodník vše, co potřebuje, aby vám ukradl peníze.

Jedinou skutečnou obranou proti phishingu je neustálá bdělost. S ohledem na to uvádíme několik běžnějších phishingových útoků, které vás mohou cílit, a jaké kroky proti nim můžete podniknout.

Phishing založený na SMS

jak poslat text z vašeho e-mailového účtu kantver / 123RF

Textové zprávy jsou jednou z nejběžnějších metod komunikace - a díky tomu jsou zprávy SMS lákavým cílem mnoha phishingů. SMS phishing - známý jako „smishing“ - se řídí mnoha typickými pravidly phishingu. Každý text obsahuje internetovou adresu URL, která vás často přenese na přesvědčivou repliku vašeho bankovního webu nebo na jiný web, který vyžaduje přihlášení. Když se přihlásíte ke svému účtu, ve skutečnosti poskytnete útočníkům informace, které potřebují. Někdy budete vyzváni, abyste si něco stáhli, což útočníkům umožňuje dostat malware do vašeho systému. Odtamtud má podvodník informace nebo kontrolu, které požadují, a vy jste byli skutečně „phishing“.

Je dost snadné vyhnout se tomu, aby vás tyto podvody nepřijaly. Buďte skeptičtí. Phisherové proti vám použijí chamtivost nebo strach a pokusí se je použít k tomu, aby vás podnítili k akci bez předchozího rozmýšlení. Věnujte chvíli pozornost tomu, co jste dostali, a zkuste si všimnout některého z těchto dárků:

  • Chyby v pravopisu, interpunkci nebo gramatice.
  • Nedostatek osobního pozdravu - „pane“, „madam“ nebo „vážený zákazník“ místo vašeho jména.
  • Nabídka je příliš dobrá na to, aby byla pravdivá.
  • Snaží se vás přimět k rychlému jednání, aniž byste si udělali čas na zvážení.
  • Tato společnost nebo osoba vás tímto způsobem nikdy předtím nekontaktovala.
  • Původní číslo se zdá podezřelé.
  • Nedostatek osobních údajů - legitimní společnosti nikdy nepožádají o informace prostřednictvím textové zprávy.

Tyto metody samozřejmě nejsou spolehlivé, a pokud máte nějaké podezření, nejednejte jako žádosti o zprávu - a nikdy ve zprávě na nic neklepejte. Místo toho, pokud se jedná o zprávu o účtu, který vlastníte, kontaktujte přímo tuto společnost, aniž byste použili odkaz nebo telefonní číslo v textu. Pokud text tvrdí, že pochází od vaší banky, použijte číslo ze zadní strany karty nebo přejděte na jejich web nezávisle na webovém prohlížeči. Pokud jde o služby a daňové úřady, kontaktujte je prostřednictvím jejich autorizovaných telefonních čísel, e-mailových adres nebo webových stránek.

Nabídky, které jednoduše vypadají příliš dobře, aby byly pravdivé, ignorujte. Koneckonců neexistuje nic jako oběd zdarma. Pokud jste si jisti, že text phishing, zablokujte číslo, aby vás už nemohlo kontaktovat. Číslo můžete také nahlásit Federální komunikační komisi nebo Internet Crime Complaint Center (IC3).

Phishing volání

Další z nejběžnějších metod phishingu je přímý telefonní hovor. Hlasový phishing - známý také jako „vishing“ - zahrnuje lidský prvek a obvykle na vás přijde s podobným plánem útoku jako pokusy o smishing pomocí SMS. To znamená, že se lidé vydávají za vaši banku, daňové úřady nebo někdo jiný, kdo se snaží získat cenné informace.

Jako vždy při pokusech o phishing existuje několik poměrně velkých dárků, pomocí kterých můžete zjistit, zda je hovor legitimní nebo ne.

  • Zobrazí se výzva k zadání čísla PIN nebo jiných osobních údajů - vaše banka to nikdy neudělá.
  • Je to příliš dobré, než aby to byla pravda.
  • Volající se snaží přimět vás, abyste jednali bez přemýšlení.
  • Původní číslo se zdá podezřelé.

Tento seznam není vyčerpávající a pokud máte nějaké pochybnosti, stojí za to se zdvořile omluvit a zavěsit.

Vysvětlení, že před vyzrazením osobních údajů zazvoníte zpět (na oficiální číslo), je skvělý způsob, jak se vyhnout možným podvodům. Řiďte se žádnými nabízenými pokyny, pokud si nejste zcela jisti, že se jedná o legitimní hovor - ai poté by společnosti měly být schopny nabídnout stejnou službu, pokud zavoláte zpět.

Stejně jako u všech pokusů o phishing, které odhalíte, nezapomeňte zablokovat číslo, aby vás nemohlo kontaktovat, a nahlásit toto číslo FCC nebo IC3.

Je třeba si uvědomit další metody phishingu

Phishing na sociálních médiích

Žijeme ve vzájemně propojeném věku a sociální média jsou jeho velkou součástí. Ne každý však na sociálních médiích tvrdí, že je. Dříve důvěryhodné účty mohou být hacknuty a bez vaší vlastní viny vás povedou k tomu, že se vzdáte peněz nebo informací hackerskému phishingovému podvodu.

Vždy si dávejte pozor na zprávy od přátel, kteří požadují peníze, nebo na zprávy zvláštního vzhledu - zejména pokud tyto zprávy používají ke zkrácení cíle odkazu službu zkrácení odkazu, jako je bit.ly. Opatrnost také věnujte kvízům na sociálních médiích a dalším zábavným hrám - pomocí nich můžete sbírat informace od sebe a dokonce i od svých přátel. Nedávný skandál Cambridge Analytica je jasným varováním, jaké informace lze získat ze sociálních médií.

Podvodné weby

Pokud si všimnete podezřelých zpráv, je méně pravděpodobné, že budete přímo komunikovat s podvodným webem. Vždy však buďte ostražití u webů, které se maskují jako skutečné věci, zejména u webů, jako jsou banky a online obchody.

Vždy zkontrolujte adresu URL, na kterou klikáte. Například //www.bank.example.com není stejný jako //www.bank.com - první odkaz by vedl na konkrétní stránku vytvořenou tak, aby vypadala jako bankovní web.

Ty si lze snadno všimnout, ale méně snadno si všimnete těch, které používají malé rozdíly, aby vynikly, včetně podtržítek a pomlček. Dalším příkladem jsou www.my-bank.com a www.my_bank.com dva velmi odlišné weby - ale na první pohled je snadno zaměnitelné. Pokud si nejste jisti, vždy to dvakrát zkontrolujte a zkuste použít známou adresu URL.

Preventivní opatření

Google Play Ymgerman / 123RF

Bezpečnostní opatření je těžké chránit před phishingem, jednoduše proto, že často jde pouze o telefonát, který obdržíte, nebo o riskantní web, který navštívíte. Existují však způsoby, jak se pokusit zajistit, aby vás nezachytil háček, vlasec a platina.

Instalujte pouze aplikace z autorizovaných zdrojů

Chcete-li zabránit tomu, aby vaše data získala neoprávněná aplikace, je nejlepší stahovat aplikace pouze od autorizovaných prodejců smartphonu. Pro majitele telefonů s Androidem je to obchod Google Play, zatímco pro majitele telefonů iPhone a iPad je to Apple App Store.

I když jsou některé obchody s aplikacemi třetích stran legitimní, stále to může být hazard a škodlivá aplikace může proklouznout přes síť. Zabezpečení Google a Apple je prověřené a výjimečně dobré. Pokud používáte Android, pro jistotu také doporučujeme antivirovou aplikaci.

Zapněte ID volajícího nebo jiné služby

Mnoho operátorů nyní nabízí bezplatnou službu, která upozorňuje na možná podvodná volání, jako je „podvodná“ služba T-Mobile a MetroPCS, a mnoho telefonů nyní přichází s integrovanými funkcemi pro identifikaci hovorů. Tyto schopnosti poskytují rychlý snímek toho, zda si služba myslí, že volání je legitimní a umožňuje vám hlásit podvodná volání do centrální databáze. Pokud váš telefon nemá žádný zabudovaný, zvažte stažení Měl bych odpovědět pro Android nebo Truecaller pro iOS.

Buďte ostražití a vždy si to dvakrát rozmyslete

Neexistuje žádná rada nebo aplikace, která by nahradila prostý zdravý rozum, a proto si vždy rozmyslete, co nabízíte. Pokud to zní příliš dobře, než aby to byla pravda, pravděpodobně to tak je. Pokud se vás někdo snaží přinutit k rychlému rozhodnutí, nebo pokud žádá o důvěrné informace, může se vás pokusit ošizet. Buďte opatrní a vždy si to dvakrát rozmyslete a doufejme, že se nenecháte vyděsit.

Poslední příspěvky

Chystá se váš Roku ztratit Hulu? Zde můžete zkontrolovat
Domácí kino

Chystá se váš Roku ztratit Hulu? Zde můžete zkontrolovat

Chcete hrát hry Steam svého přítele? Zde je návod, jak používat rodinné sdílení Steam
Výpočetní

Chcete hrát hry Steam svého přítele? Zde je návod, jak používat rodinné sdílení Steam

$config[zx-auto] not found$config[zx-overlay] not found