Кожен власник смартфона щодня отримує багато SMS-повідомлень, починаючи від акційних пропозицій відомих магазинів до сповіщень від служб доставок чи банківських установ. Серед великої кількості сповіщень стає все важче відрізнити легітимне повідомлення від SMS-фішингу.
Шахраї здатні уміло маніпулювати своїми жертвами за допомогою засобів соціальної інженерії, спонукаючи їх перейти за шкідливим посиланням в SMS-повідомленні. Зазвичай зловмисники намагаються змусити користувача діяти швидко, не замислюючись про можливі наслідки. Для цього вони надсилають інформацію про інфікування телефону або спеціальну пропозицію, яка діє протягом обмеженого часу.
Як працює SMS-фішинг – поширена схема шахраїв
Зазвичай SMS-фішинг починається з надсилання фальшивого повідомлення, наприклад, про прибуття посилки нібито від сервісу доставки, для отримання якої необхідно підвердити особу. Після переходу за посиланням для введення даних користувач потрапляє на підробний сайт на вигляд ідентичний легітимному або інфікований офіційний веб-сайт компанії.
Оскільки у жертви не виникає ніяких підозр щодо шахрайства, вона продовжує вводити особисті дані, такі як ім’я, адреса та дата народження. Після заповнення інформації користувача просять сплатити невелику суму коштів за повторну доставку посилки. Для цього жертві необхідно надати певні банківські дані. Афера зловмисників закінчується викраденням коштів з картки жертви, банківські реквізити якої вона нещодавно вводила.
Як вберегтися від шахрайства з використанням SMS-фішингу
- Будьте обережні з повідомленнями від мобільного оператора
Оператори мобільного зв’язку часто відправляють SMS-повідомлення, наприклад, для інформування про тарифи у роумінгу під час перебування за кордоном. Однак, пам’ятайте, що справжні компанії ніколи не проситимуть вас підтвердити або надати особисті дані.
Якщо ви бачите текст з проханням повідомити пароль або інші дані з ціллю перевірки безпеки, не натискайте на посилання та не телефонуйте за вказаними номерами. Для уточнення інформації зв’яжіться з вашим мобільним оператором через офіційний веб-сайт або за допомогою номера телефону, вказаному на офіційному веб-ресурсі (а не отриманому в SMS).
- Не телефонуйте за підозрілими номерами
Багато атак SMS-фішингу для переконливості використовують номери спеціального формату (наприклад, 0 800), дзвінки на які безкоштовні. Якщо ви зателефонуєте за таким номером, як правило, зловмисники попросять вас «підтвердити» особисті дані, які в подальшому можуть бути використані для викрадення ваших коштів чи в інших цілях.
- Не піддавайтеся на маніпуліції шахраїв
У разі отримання SMS-повідомлення з інструкцією про блокування спаму, наприклад, за допомогою відправлення слова “СТОП” не виконуйте ніяких дій. Таким чином зловмисники налагоджують зв’язок з потенційною жертвою для подальшого розгортання своїх атак.
- Остерігайтеся “спеціальних пропозицій”
Зловмисники часто розсилають фішингові повідомлення у вигляді спеціальних пропозицій від великих компаній, наприклад, подарункової карти на 10 000 грн в обмеженій кількості, а для отримання цих коштів необхідно лише перейти за посиланням. Пам’ятайте, надсилання подібних SMS-повідомлень — справа шахраїв, які намагаються обманом заманити вас у свою пастку для викрадення даних чи коштів. Тому перед натисканням на будь-які посилання подумайте про можливі ризики.
- Перевіряйте отримані SMS-повідомлення від банку
Більшість банківських установ використовує сповіщення для інформування своїх клієнтів про різні новини, а також для підтвердження транзакцій. Однак банки ніколи не будуть надсилати повідомлення, щоб підтвердити достовірність паролів чи інших особистих даних, а також просити надати цю інформацію нібито для оновлення їх програми.
У випадку підозрілих сповіщень не натискайте на посилання та не телефонуйте за номерами, вказаними у тексті повідомлення. Замість цього, зверніться до банку за номером, який вказано на офіційному веб-сайті, та перевірте достовірність отриманої інформації.
- Захистіть свій смартфон за допомогою перевірених програм з безпеки
Використання антивірусної програми додає кілька додаткових рівнів захисту, блокуючи відомі фішингові атаки та скануючи всі додатки на вашому телефоні на наявність шкідливої активності у режимі реального часу.
- Не довіряйте SMS-повідомленням про інфікування вашого телефону
Ще одним із методів шахрайства з використанням SMS-фішингу є надсилання «повідомлення безпеки» про інфікування пристрою, метою якого є залякати користувача та змусити його встановити фальшиву антивірусну програму. Варто зазначити, що авторитетні компанії не будуть просувати продукти таким чином. Використання шкідливих програм, які видають себе за додатки з безпеки, є одним з найбільш поширених видів шахрайства на пристроях Android.
- Налаштуйте телефон на блокування додатків з невідомих джерел
Деякі атаки SMS-фішингу спрямовані на встановлення шкідливих програм, особливо на пристроях Android. Щоб запобігти завантаженню небезпечних додатків, вимкніть функцію «встановлення з невідомих джерел», яка знаходиться в меню налаштувань Android. Про інші методи захисту смартфона читайте за посиланням.
Джерело: ESET
