Mobilný telefón vo vrecku je úžasná vec a viedol k rozsiahlej revízii spôsobu fungovania nášho života. V spojení s internetom predstavuje skromný smartfón prístup k enormnému množstvu dát, kedykoľvek ich potrebujete.
Tento prístup je bohužiaľ obojstranný a je ťažké zabrániť tomu, aby sa vaše osobné údaje dostali odtiaľto. Aj keď sa to môže zdať malicherné, všetci zločinci sa musia pokúsiť vyviesť z cennejších údajov, ako sú vaše bankové údaje alebo heslá, malé kúsky informácií. Jedným zo spôsobov, ako sa to deje, je phishing. Každý rok je to čoraz bežnejšie.
Napriek silnému zabezpečeniu iOS aj Android vás smartphone ťažko chráni pred pokusmi o phishing. Nenechajte svoj verný smartphone viesť k vášmu finančnému prepadu alebo k horšiemu - tu je príklad, ako sa môžete chrániť pred phishingovými útokmi na mobilné telefóny.
Čo je to phishing a ako funguje?
Skôr ako začneme, poďme si odpovedať na túto otázku: Čo je to phishing? Phishing - vyslovený rybolov - je jednoducho podvod, keď zločinec používa e-maily, telefónne hovory a iné kontaktné metódy na to, aby predstieral, že je niekým, čím nie je, aby získal prístup k dôležitým a často dôverným informáciám. Považujte to za podvodníka na diaľku a nemýlite sa.
Cieľom phishingového podvodu je zvyčajne získať prístup k finančným informáciám osoby - ale škála možností, ktoré majú podvodníci k dispozícii, je rovnako rozmanitá ako internet. Aj keď je bežné, že phisheri sa vydávajú za banky, zacielia napríklad aj na účty Apple alebo na akúkoľvek inú službu, kde je možné nájsť informácie o platbe. Podvodníci, ktorí neoprávnene získavajú údaje, sa môžu pokúsiť vydávať za inú z týchto možností:
- Vaša banka vás informuje o probléme s vaším účtom.
- Poskytovateľ služieb, ako je Apple, varuje, že váš účet bude zrušený, ak neodpoviete.
- Prepravná spoločnosť informujúca o blížiacej sa dodávke.
- Maloobchodný predajca, ktorý ponúka bezplatné darčekové karty, kupóny alebo obrovské zľavy.
- Daňová zľava od IRS alebo od miestneho daňového úradu.
- Nákup drahej položky s odkazom na zastavenie transakcie.
Phisheri často lovia prirodzený strach z cieľov, aby ich prinútili konať rýchlo a bez opatrnosti. Tieto správy vás budú nabádať, aby ste sa urýchlene prihlásili do svojho účtu alebo potvrdili podrobnosti bez kontroly zdroja - a práve tak má podvodník všetko, čo potrebuje, aby vám ukradol peniaze.
Jedinou skutočnou obranou proti phishingu je neustála bdelosť. Z tohto dôvodu uvádzame niektoré z najbežnejších phishingových útokov, ktoré vás môžu zacieliť, a kroky, ktoré môžete proti nim podniknúť.
Phishing založený na SMS
kantver / 123RF Textové správy sú jednou z najbežnejších metód komunikácie - a vďaka tomu sú správy SMS lákavým cieľom mnohých phisherov. SMS phishing - známy ako „smishing“ - sa riadi mnohými typickými pravidlami phishingu. Každý text obsahuje internetovú adresu URL, ktorá vás často dovedie na presvedčivú repliku vášho bankového webu alebo na iný web, ktorý vyžaduje prihlásenie. Keď sa prihlásite do svojho účtu, poskytnete útočníkom v skutočnosti potrebné informácie. Niekedy sa zobrazí výzva na stiahnutie niečoho, čo útočníkom umožňuje dostať do vášho systému malware. Odtiaľ má podvodník informácie alebo kontrolu, ktoré požadujú, a vy ste boli skutočne „phishingom“.
Je ľahké sa vyhnúť tomu, aby vás tieto podvody chytili. Buďte skeptickí. Phisheri proti vám použijú chamtivosť alebo strach a budú sa ich snažiť použiť na to, aby vás nabádali k akcii bez predchádzajúceho premýšľania. Nájdite si chvíľku čas a pozrite sa na správu, ktorú ste dostali, a skúste si všimnúť niektorý z týchto darčekov:
- Chyby v pravopise, interpunkcii alebo gramatike.
- Nedostatok osobných pozdravov - „pán“, „pani“ alebo „vážený zákazník“ namiesto vášho mena.
- Ponuka je príliš dobrá na to, aby bola pravdivá.
- Snaží sa vás prinútiť konať rýchlo, bez toho, aby ste si zvážili čas.
- Táto spoločnosť alebo osoba vás nikdy predtým takýmto spôsobom nekontaktovala.
- Pôvodné číslo sa zdá byť podozrivé.
- Nedostatok osobných údajov - legitímne spoločnosti nikdy nepožadujú informácie prostredníctvom textovej správy.
Tieto metódy samozrejme nie sú spoľahlivé, a ak máte nejaké podozrenie, nekonajte podľa požiadaviek správy a nikdy na správu v ničom neklepajte. Namiesto toho, ak ide o správu o účte, ktorý vlastníte, kontaktujte priamo túto spoločnosť bez použitia odkazu alebo telefónneho čísla v texte. Ak text tvrdí, že je z vašej banky, použite číslo zo zadnej strany karty alebo na ich webové stránky pristupujte nezávisle od svojho webového prehliadača. Pokiaľ ide o služby a daňové úrady, kontaktujte ich prostredníctvom autorizovaných telefónnych čísel, e-mailových adries alebo webových stránok.
V prípade ponúk, ktoré jednoducho vyzerajú príliš dobre na to, aby boli pravdivé, ich jednoducho ignorujte. Nakoniec, nič také ako obed zadarmo neexistuje. Ak ste si istí, že text neoprávnene získava údaje, zablokujte číslo, aby vás už nemohlo kontaktovať. Číslo môžete tiež nahlásiť Federálnej komunikačnej komisii alebo Internetovému kriminálnemu sťažnostnému stredisku (IC3).
Volajte phishing
Ďalšou z najbežnejších metód phishingu je priamy telefonický hovor. Hlasový phishing - tiež známy ako „vishing“ - zahŕňa ľudský prvok a zvyčajne na vás zaútočí s podobným plánom útoku ako pokusy o zneužitie pomocou SMS. To znamená, že ľudia sa vydávajú za vašu banku, daňové úrady alebo niekto iný, kto sa snaží získať cenné informácie.
Ako vždy pri pokusoch o phishing, existuje niekoľko pomerne veľkých darčekových predmetov, pomocou ktorých môžete zistiť, či je hovor legitímny alebo nie.
- Zobrazí sa výzva na zdieľanie vášho čísla PIN alebo iných osobných údajov - vaša banka to nikdy neurobí.
- Je to príliš dobré na to, aby to bola pravda.
- Volajúci sa vás snaží prinútiť konať bez rozmýšľania.
- Pôvodné číslo sa zdá byť podozrivé.
Tento zoznam nie je vyčerpávajúci a v prípade akýchkoľvek pochybností stojí za to sa slušne ospravedlniť a zložiť telefón.
Skvelým spôsobom, ako sa vyhnúť potenciálnym podvodom, je vysvetlenie, že pred zverejnením akýchkoľvek osobných údajov zavoláte späť (na oficiálne číslo). Neriadte sa žiadnymi ponúkanými pokynmi, pokiaľ si nie ste úplne istí, že ide o legitímny hovor - a aj potom by spoločnosti mali byť schopné ponúknuť rovnakú službu, ak zavoláte späť.
Rovnako ako pri akýchkoľvek pokusoch o phishing, ktoré odhalíte, nezabudnite zabrániť tomu, aby vás číslo kontaktovalo, a nahláste ho FCC alebo IC3.
Je potrebné si uvedomiť ďalšie metódy phishingu
Phishing na sociálnych sieťach
Žijeme vo vzájomne prepojenom veku a sociálne médiá sú jeho obrovskou súčasťou. Nie všetci však sú tí, o ktorých tvrdia, že sú na sociálnych sieťach. Doteraz dôveryhodné účty môžu byť napadnuté a bez vašej vlastnej viny vás môžu viesť k tomu, že peniaze alebo informácie odovzdáte hackerskému phishingovému podvodu.
Vždy si dávajte pozor na správy od priateľov, ktorí požadujú peniaze, alebo na správy zvláštneho vzhľadu - najmä ak tieto správy používajú na skrytie cieľa odkazu službu na skrátenie odkazu, napríklad bit.ly. Buďte opatrní aj pri kvízoch na sociálnych sieťach a iných zábavných hrách - pomocou nich môžete zhromaždiť informácie od seba a dokonca aj od svojich priateľov. Nedávny škandál Cambridge Analytica je jasným varovaním pred tým, aké informácie je možné získať zo sociálnych médií.
Podvodné webové stránky
Ak si všimnete podozrivé správy, je menej pravdepodobné, že budete priamo komunikovať s podvodným webom. Vždy však buďte opatrní pri webových stránkach vydávaných za skutočné veci, najmä pri webových stránkach, ako sú banky a online obchody.
Vždy skontrolujte adresu URL, na ktorú klikáte. Napríklad //www.bank.example.com nie je to isté ako //www.bank.com - prvý odkaz by smeroval na konkrétnu stránku, ktorá má vyzerať ako web banky.
Ľahko si ich všimnete, ale menej ľahko si všimnete tie, ktoré na zvýraznenie používajú malé rozdiely, vrátane podčiarknutí a pomlčiek. Ďalším príkladom sú www.my-bank.com a www.my_bank.com dva veľmi odlišné weby - ktoré sú však na prvý pohľad ľahko zameniteľné. Ak máte pochybnosti, vždy to dvakrát skontrolujte a skúste použiť známu adresu URL.
Preventívne opatrenia
Ymgerman / 123RF Bezpečnostné opatrenia je ťažké chrániť pred phishingom jednoducho preto, lebo často ide len o telefonický hovor alebo riskantný web, ktorý navštívite. Existujú však spôsoby, ako sa pokúsiť zaistiť, aby ste sa nezachytili o háčik, vlasec a platinu.
Inštalujte aplikácie iba z autorizovaných zdrojov
Ak sa chcete vyhnúť tomu, aby neoprávnená aplikácia získala vaše dáta, je najlepšie sťahovať aplikácie iba od autorizovaných predajcov vášho smartphonu. Pre majiteľov telefónov s Androidom je to Obchod Google Play, zatiaľ čo pre majiteľov telefónov iPhone a iPad je to Apple App Store.
Aj keď sú niektoré obchody s aplikáciami tretích strán legitímne, stále to môže byť hazard a škodlivá aplikácia môže uniknúť cez sieť. Zabezpečenie spoločností Google a Apple je osvedčené a mimoriadne dobré. Ak používate Android, pre istotu odporúčame aj antivírusovú aplikáciu.
Zapnite ID volajúceho alebo iné služby
Mnoho operátorov teraz ponúka bezplatnú službu, ktorá upozorňuje na možné podvodné hovory, ako je napríklad služba „T-Mobile“ a MetroPCS „s pravdepodobnosťou podvodu“, a veľa telefónov teraz prichádza s integrovanými funkciami identifikácie hovorov. Tieto schopnosti poskytujú rýchly prehľad o tom, či si služba myslí, že hovor je legitímny a umožňuje vám hlásiť podvodné hovory do centrálnej databázy. Ak váš telefón nemá zabudovaný žiadny telefón, zvážte stiahnutie aplikácie Mám odpovedať pre Android alebo Truecaller pre iOS.
Buďte ostražití a vždy si to dobre rozmyslite
Neexistuje žiadna rada alebo aplikácia, ktorá by nahradila zdravý sedliacky rozum, preto si vždy nájdite chvíľu času a premyslite si, čo ponúkate. Ak to znie príliš dobre na to, aby to bola pravda, pravdepodobne to tak je. Ak sa vás niekto snaží prinútiť urobiť rýchle rozhodnutie alebo žiada o dôverné informácie, pravdepodobne sa vás pokúša oklamať. Buďte opatrní a vždy si to dvakrát premyslite, a dúfate, že sa nenecháte oklamať.
