Jak chronić się przed mobilnymi atakami typu phishing

Komputery stacjonarne nie są przestarzałe, ale częściej używasz telefonu. Niezależnie od tego, czy wysyłasz wiadomość e-mail, czy wysyłasz komuś pieniądze, zazwyczaj używasz telefonu do tych zadań. Cyberprzestępcy wiedzą, że używasz telefonu do tych rzeczy i zrobią wszystko, aby Cię oszukać.

Ci cyberprzestępcy wyślą Ci wiadomości udające, że są twoim bankiem (na przykład) i poinformują Cię, że Twoje konto zostało naruszone. Komunikat powie również, że musisz zalogować się na swoje konto, aby zweryfikować swoje informacje, klikając link, który podają. Zobaczmy, jakie inne sztuczki wykorzystują ci ludzie.

Podejrzane linki na platformach mediów społecznościowych

Na platformach mediów społecznościowych każdy będzie starał się być twoim przyjacielem, ale nie zawsze z poprawnymi intencjami. Możesz otrzymać linki zawierające zdjęcia lub inne szokujące informacje o Tobie, a po kliknięciu linku będziesz mógł je odzyskać.

Uważaj także na quizy, które pytają o numer telefonu i inne dane osobowe. Jeśli nie możesz określić, do którego miejsca został wysłany link, najlepiej go nie klikać. Powszechnym sposobem ukrycia miejsca, w którym prowadzi cię link, jest skrócenie go.


Smishing (SMS Scam)

Próba oszukania Cię przez wysłanie wiadomości tekstowej jest jedną z najstarszych sztuczek w książce. Możesz założyć, że tego rodzaju wiadomości tekstowe będą zawierały link prowadzący do witryny niemal identycznej z prawdziwą witryną banku.

Wiadomość tekstowa może nawet poprosić o pobranie dowolnego pliku, który może spowodować, że stukniesz w łącze pobierania. Informacje dotyczące tego linku wykorzystają twoje obawy przeciwko tobie.

Na przykład komunikat może powiedzieć, że jeśli nie uzyskasz dostępu do swojego konta za pośrednictwem linku, Twoje konto zostanie zablokowane. Ponadto, jeśli witryna twierdząca, że ​​jest twoim bankiem, nie jest zabezpieczona, innymi słowy, nie zaczyna się od HTTPS, najlepiej nie dotykać jej.

Jeśli nie masz pewności, czy wiadomość tekstowa, którą masz, jest prawdziwa, poszukaj następujących rzeczy:

  • Jeśli oferta jest zbyt piękna, aby mogła być prawdziwa, prawdopodobnie tak jest
  • Zła gramatyka, ortografia i interpunkcja
  • Jeśli Twój bank nigdy nie próbował tej metody kontaktu, bądź podejrzliwy
  • Wiadomość tekstowa poprosi o informacje, które bank będzie już posiadał

Vishing (phishing przez połączenie telefoniczne)

Vishing to phishing głosowy, w którym ktoś zadzwoni do Ciebie, udając, że jest Twoim bankiem lub firmą, która ma jakiekolwiek poufne informacje o Tobie. Przestraszą cię, mówiąc, że twoje konto zostało naruszone, ale zablokowały je ze względów bezpieczeństwa.

Po upewnieniu się, że jesteś bezpieczny, powiedzą ci, że potrzebują twojego pinezki, aby ponownie aktywować konto. Jeśli otrzymasz taki telefon, nigdy nie podawaj żadnych informacji. Powiedz, że jeśli firma naprawdę wymaga potwierdzenia jakichkolwiek danych osobowych, skontaktujesz się z nimi później.


Uważaj, gdzie instalujesz aplikacje

Twoi znajomi opowiadają o świetnej aplikacji, która pozwala ci robić fantastyczne rzeczy. Do tej pory tak dobrze, ale minusem jest to, że musisz sideload tej aplikacji. Najlepszą rzeczą, jaką możesz zrobić, to instalować aplikacje tylko ze źródeł takich jak Google Play i Apple App Store.

Pomyśl o tym w ten sposób, jeśli Google Play musi usunąć aplikacje, które nie spełniają ich standardów, jak możesz być pewien, że źródło, którego chcesz użyć, jest tak samo rygorystyczne dla bezpieczeństwa aplikacji jak Google Play?


Wniosek

Niektóre sztuczki, których używają hakerzy, to klasyczne sztuczki. Używają ich, ponieważ nadal pracują. Postępuj zgodnie z poniższymi wskazówkami. Mniej prawdopodobne jest, że staniesz się jedną z wielu ofiar. Jak zachować bezpieczeństwo na swoim smartfonie?