Жена се взира в смартфон

fizkes/Shutterstock.com

Средният човек в наши дни е достатъчно разбиращ, за да забележи измама по имейл, поради което измамниците се обърнаха към текстови съобщения. Усмихнат (фишинг чрез SMS) се увеличава, но ето как можете да избегнете да станете жертва на него.



Съдържание

Какво е измама с текстови съобщения?
Номер едно: Уместно ли е съобщението за вас?
Номер две: Не докосвайте връзки в подозрителни съобщения
Номер три: Не си падайте по убедителен уебсайт
Номер четири: Обърнете внимание на граматиката
Номер пет: Не се доверявайте на персонализирано съобщение
Номер шест: Подозираш, че е истинско? Свържете се директно с компанията
Бъдете внимателни там

Какво е измама с текстови съобщения?

Тактиката на измамата с текстови съобщения е практически идентична с използваната в стандарт фишинг измама по имейл . Фишинг е, когато някой действа като представител на законен бизнес или институция, за да открадне лична информация, като данни за кредитната ви карта, информация за банкова сметка или социалноосигурителен номер.

Обикновено започва с имейл, който изглежда легитимен. В тялото на имейла има връзка към официален уебсайт, който е предназначен да ви подведе да дадете вашите идентификационни данни за вход, лични данни или пари. Уебсайтът обикновено е неразличим от действителната компания, включително брандирането.

Smishing (набор от SMS и фишинг) работи почти идентично. Измамникът изпраща текстово съобщение с връзка към потенциални жертви. Обикновено съобщението ви подканва да потвърдите данните за акаунта си, да извършите плащане или да поискате награда.

Създаването на фишинг имейл, който не предизвиква незабавно подозрение, изисква известно умение. Измамникът трябва да има предвид марката и тона и да се увери, че имейлът е без грешки. Той също така трябва да се надява филтър за спам да не улови имейла.

Реклама

Тъй като SMS е толкова основна форма на комуникация, измамните съобщения са много по-трудни за забелязване. Текстовите съобщения са кратки, което оставя малко място за очевидни правописни или граматически грешки. Също така съкращаващите URL адреси са често срещани в текстовите съобщения поради ограничението от 160 знака.

Тази възможност не е останала незабелязана от измамници. Изпращането на текстови съобщения масово от уеб интерфейс е евтино и лесно за изпълнение. Въпреки че има доказателства, че мобилните оператори използват техники за филтриране на спам, подобни на тези на доставчиците на електронна поща, в мрежата се промъкват много хитри опити.

Има и много други измами, разпространявани чрез SMS. Социалното инженерство, при което измамник ви изпраща директно съобщение и се опитва да спечели доверието ви, също е проблем. Този тип измамници често използват телефонни обаждания и имейли в допълнение към SMS съобщенията, за да изглеждат по-легитимни.

Ето шест неща, които трябва да имате предвид следващия път, когато получите непоискано текстово съобщение, което ви подканва да щракнете върху връзка.

Номер едно: Уместно ли е съобщението за вас?

Измамниците ще опитат всичко, за да ви накарат да щракнете върху връзката им. Например, те могат да кажат, че сте спечелили нещо. Но участвахте ли в някакво състезание? Може да бъдете уведомени, че трябва да вземете колет, но очаквате ли нещо?

Измама с текстово съобщение с връзка, която казва, че получателят е спечелил a

Понякога това е карта за подарък за магазин, в който не пазарувате. Друг път това е последно известие за сметка, която никога преди не сте получавали. Получих съобщения за награди от авиокомпании, с които никога не съм летял – и колко често авиокомпаниите раздават награди?

Реклама

Винаги помнете златното правило: ако изглежда твърде хубаво, за да е истина, вероятно е така.

Номер две: Не докосвайте връзки в подозрителни съобщения

Повечето измами с текстови съобщения включват връзка и обикновено URL адресът не съвпада с името на компанията. Въпреки това, дори и да стане, няма начин да разберете дали е безопасно или не. Някои от тези измами са предназначени да разпространяват зловреден софтуер, а понякога и всичко, което изисква докосване (или щракване) върху връзка.

Измама с текстово съобщение с произволна връзка.

За да сте в безопасност, избягвайте да докосвате връзки в непоискани текстови съобщения. През август 2019 г. хората, които притежават iPhone, са били изложени на злонамерен софтуер просто като посетите URL в Safari поради a експлойт с нулев ден . Въпреки че това беше първият (и към момента на писането единствен) експлоат от този вид, това е напомняне, че никога не трябва да се доверявате на произволна връзка.

Ако случайно докоснете връзка, може да бъдете пренасочени (често няколко пъти) към друг уебсайт. Ако адресната лента във вашия браузър ви прехвърля от един уебсайт на друг в бърза последователност, това е добър знак, че сте засегнати от измама.

СВЪРЗАНИ: Какво е Typosquatting и как измамниците го използват?

Номер три: Не си падайте по убедителен уебсайт

Да предположим, че случайно докоснете връзка, без да се замисляте много, и ще видите много официален уебсайт. Някои измамници са умели в създаването на уебсайтове, които изглеждат идентични с компаниите, които се опитват да имитират. Не се поддавайте на това!

Един поглед към адресната лента трябва да потвърди всички подозрения. Разгледайте примера по-долу от измамата на Australia Post. URL адресът в маркираната адресна лента не съвпада с този на официалния уебсайт на Australia Post, което означава, че е измама. Въпреки това, някои измамници полагат усилия, за да направят техните URL адреси да изглеждат убедителни , също

Пример за фалшив уебсайт от измама на Australia Post.

Изненадващо лесно е да създадете копие на уебсайт, просто като изтеглите страницата и я качите другаде. Понякога, целият уебсайт функционира както обикновено , включително връзките за нас и друго несвързано съдържание.

СВЪРЗАНИ: Внимавайте: тази измама на Verizon Smishing е лудо реалистична

Номер четири: Обърнете внимание на граматиката

Голям процент от опитите за стрелба произхождат от страни, където английският не е официален (или първи) език. В резултат на това много измамници правят правописни или граматически грешки, които трябва да бъдат сравнително лесни за забелязване на носителя на езика.

Реклама

Това може да е толкова просто, колкото неправилно поставена дума, неправилно изписване с главни букви или изречение, което просто изглежда неправилно. Вижте грешката с двойно интервал в съобщението по-долу. Също така виждате неправилно изписване с главни букви, липсваща пунктуация и URL, който е неправилно поставен в средата на изречението.

Измама с текстово съобщение за a

Разбира се, не всички измамници са от неанглоговорящи страни. Мнозина добре владеят езика и разбират как да направят стръвта да изглежда истинска.

Анекдотично обаче, огромното мнозинство от опитите за размахване, които получих, съдържаха очевидни граматически или правописни грешки.

Номер пет: Не се доверявайте на персонализирано съобщение

В много от примерите в тази статия измамниците успяха да оправят името ми. Този вид персонализиране може да накара някои да повярват, че съобщението е истинско. Може да получите подобно съобщение, опитвайки се да се представяте за вашата банка, интернет доставчик или мобилен доставчик.

Измама с текстово съобщение, използваща автора

За съжаление има големи шансове част от личната ви информация да е изтекла онлайн. Пробивите в данните са често срещани и позволяват на измамниците да събират информация, което ги прави да изглеждат по-легитимни.

Реклама

Например, те може да знаят вашия адрес, кой смартфон използвате или вашите социални медии.

Номер шест: Подозираш, че е истинско? Свържете се директно с компанията

Един от най-честите опити за измама напоследък е пощенската измама. Съобщението изглежда е от пощенска услуга, която ви информира, че трябва да платите допълнителни разходи за доставка на пакет или да потвърдите адреса си. На целевата страница се казва, че пакетът ще бъде върнат на подателя, ако не платите, за да създадете усещане за спешност.

Партньорът ми получи опита за разбиване по-долу миналата седмица. Въпреки официалния номер за проследяване и копие на уебсайта на Australia Post, служителите на поща не се опитват да събират просрочени разходи за доставка чрез текстово съобщение. Те също така няма да изпратят пакета ви обратно в рамките на няколко дни след получаването му. Поради тези несъответствия измамата беше разкрита.

Ан

Бързо търсене ме отведе до страница на уебсайтът на AusPost описвайки измамата. Ние също проучихме по-рано измамата с доставка на пакети на FedEx . Ако получите подобен SMS, потърсете в мрежата USPS (или съответната услуга за доставка) измама с текстови съобщения.

Атаките на социалното инженерство могат да бъдат много по-трудни за забелязване – особено ако вече смятате, че човекът, с когото говорите, е този, за когото се представят. Един лесен начин да забележите такава измама е, ако другата страна поиска плащане или дарения в карти за подаръци, както направиха наскоро в Луисвил, Ке.

Добре установено е, че компаниите никога няма да ви изпращат имейли, текстови съобщения или да ви се обадят и да поискат плащане. Ако подозирате, че просрочена сметка или пощенска такса не са законни, свържете се директно с компанията, преди да дадете каквато и да е информация. Ако някой иска дарения, уверете се, че дарявате на организацията директно, чрез нейния официален уебсайт, на място за продажба или в кутия за събиране, а не чрез текст.

СВЪРЗАНИ: PSA: Внимавайте за тази нова измама с доставка на пакет с текстови съобщения

Бъдете внимателни там

Бъдете скептични към всякакви текстови съобщения, които получавате, които не са от приятели или познати. Ако имате предвид тези основни положения, няма да бъдете подведени да се откажете от пари или лична информация.

създаване на Windows 7 USB инсталация

Можете също така да увеличите защитата си защитете устройството си с Android или следвайте няколко основни съвети за сигурност на iPhone .

СВЪРЗАНИ: Какво е Smishing и как да се предпазите?

ПРОЧЕТЕТЕ СЛЕДВАЩО