7 wskazówek, jak chronić się przed phishingiem SMS

Opublikowany: 2022-10-12
oszukany sfrustrowany starszy mężczyzna zdejmujący okulary, by spojrzeć na laptopa

Oszustwa SMS są mniej powszechne niż wiadomości e-mail. Jednak z tego powodu wiele firm i osób fizycznych nie traktuje poważnie zagrożenia. Ponieważ coraz więcej transakcji i transakcji odbywa się za pośrednictwem telefonów komórkowych, należy poprawić świadomość i ochronę przed phishingiem SMS.

Co to jest rozbijanie?

Wyłudzanie wiadomości SMS, znane również jako smishing, wykorzystuje oszukańcze wiadomości tekstowe w celu uzyskania osobistych wiadomości w celu oszukania użytkownika. Podobnie jak w przypadku phishingu e-mail, oszuści mogą próbować uzyskać odpowiedź od Ciebie, podając swoje dane lub nakłonić Cię do pobrania złośliwego oprogramowania lub odwiedzenia złośliwej witryny.

Podczas gdy większość z nas może z łatwością wykryć oszukańczą wiadomość e-mail i wiedzieć, jak ważna jest ochrona naszego komputera za pomocą oprogramowania chroniącego przed złośliwym oprogramowaniem, wiele urządzeń mobilnych jest całkowicie niezabezpieczonych. Próby phishingu SMS stają się coraz bardziej powszechne z powodu braku świadomości w zakresie bezpieczeństwa mobilnego.

Statystyki phishingu SMS

Badanie przeprowadzone w 2020 r. na temat phishingu przeprowadzone przez Proofpoint wykazało, że:

  • 84% ankietowanych organizacji spotkało się z atakami typu smishing.
  • Tylko 25% ankietowanych organizacji przeprowadziło symulacje ataków SMS w celu przeszkolenia pracowników.
  • Na pytanie, czym jest smishing, 49% pracowników odpowiedziało, że nie wie, a 22% udzieliło błędnej odpowiedzi.
  • Firmy zatrudniające 25 lub mniej pracowników otrzymują o 11% więcej prób phishingu opartego na tekście niż jakakolwiek inna grupa.

Przykłady wiadomości tekstowych phishingowych

Większość prób smishingu polega na zarzucaniu szerokiej sieci za pomocą masowych wiadomości w celu phishingu kont większości ludzi, takich jak konta bankowe, konta Amazon i media społecznościowe. Ważne jest, aby znać charakterystyczne oznaki oszustwa tekstowego i zwracać uwagę na te typowe przykłady phishingu SMS:

  • Fałszywe płatności bankowe

Ten rodzaj próby smishingu będzie oznaczał, że Twój bank poinformuje Cię, że z Twojego konta została ustawiona nowa płatność. Grają one na Twoim strachu przed nieuczciwą płatnością, aby nakłonić Cię do kliknięcia linku lub podania danych logowania.

  • Zawieszenia konta

Teksty te będą fałszywie informować Cię, że Twoje konto zostało zablokowane lub zawieszone, często z powodu nieautoryzowanej próby dostępu lub nieudanej płatności. Te teksty będą zawierać złośliwy link z prośbą o podanie danych logowania w celu odzyskania konta.

  • Wiadomości rządowe

Niektóre próby podszywania się pod agencję rządową często nakładają fałszywą grzywnę, oferują zwrot podatku lub oskarżają o oszustwo podatkowe, aby sprowokować reakcję.

  • Fałszywe konkursy

Nie możesz wygrać konkursu, w którym nigdy nie brałeś udziału. Jeśli otrzymasz wiadomość z informacją, że wygrałeś jakiś konkurs, do którego nie pamiętasz rejestracji, nie odpowiadaj. Te teksty będą wymagały podania danych osobowych w celu odebrania fałszywej nagrody.

  • Teksty dotyczące koronawirusa

Obecnie wielu oszustów wykorzystuje sytuację związaną z COVID-19. Zazwyczaj te teksty oskarżają Cię o naruszenie zasad blokowania i żądają grzywny, aby uzyskać dane dotyczące płatności lub dane osobowe.

7 wskazówek, jak chronić się przed phishingiem SMS i oszustwami

zapobieganie oszustwom

Wyłudzanie wiadomości SMS może być coraz częstsze, ale możesz wiele zrobić, aby się chronić. Przestrzeganie tych 7 zasad pomoże Ci uniknąć stania się ofiarą phishingu SMS.

1. Nie zakładaj, że jesteś bezpieczny

Spuszczenie czujności sprawia, że ​​jesteś idealnym celem dla prób wyłudzenia wiadomości SMS. Większość form phishingu SMS to masowe, masowe wiadomości wysyłane na losowe numery. Tylko z tego powodu nie ma powodu zakładać, że go nie otrzymasz. Co więcej, możesz być również celem bardziej konkretnie w ramach ataku na Twoją firmę lub firmy, z którymi współpracujesz. Większość firm pracuje ze znaczną ilością danych klientów, co sprawia, że ​​nawet małe firmy są wartościowymi celami.

W rezultacie musisz zdawać sobie sprawę z taktyk phishingu SMS. Zrozumienie, jak działa smishing, znacznie ułatwia zauważenie.

2. Zapewnij ważność nadawcy

Najbardziej oczywistym sposobem na wykrycie próby phishingu jest sprawdzenie, czy nadawca jest rzeczywiście tym, za kogo się podaje. Niektórzy oszuści używają fałszywego skróconego kodu do wyświetlania nazwy legalnego banku lub organizacji rządowej, więc nazwany skrócony kod nie gwarantuje, że nadawca jest prawdziwy.

Zamiast tego wyszukaj numer w Internecie, aby dowiedzieć się, do kogo należy. Potwierdzenie, że numer należy do prawdziwego biznesu, powinno być łatwe.

Jeśli nie masz 100% pewności, od kogo pochodzi tekst, nie klikaj żadnych linków ani nie otwieraj żadnych załączników w wiadomości. Mogą one doprowadzić Cię do witryny, która pobiera Twoje dane osobowe lub instaluje złośliwe oprogramowanie na Twoim telefonie. Jeśli otrzymasz podejrzany tekst o problemie z Twoim kontem lub zamówieniem, skorzystaj z witryny lub aplikacji firmy, aby to sprawdzić, zamiast klikać link w tekście.

4. Uważaj na błędną pisownię i gramatykę

Mówiąc prościej, legalne firmy zatrudniają w swoich zespołach obsługi klienta osoby, które potrafią poprawnie pisać. Jeśli otrzymasz tekst pełen błędów ortograficznych i słabej gramatyki, często jest to oznaką próby wyłudzenia informacji. W wielu przypadkach robi się to celowo. Oczywiste błędy w wiadomości phishingowej pomagają oszustom zapewnić, że otrzymają odpowiedzi tylko od najbardziej naiwnych celów.

5. Nie podawaj danych osobowych za pośrednictwem tekstu

Nigdy nie podawaj żadnych poufnych informacji SMS-em. Obejmuje to:

  • Nazwy użytkownika i hasła do konta
  • dane bankowe
  • Karta kredytowa lub inne informacje dotyczące płatności
  • Nazwiska i adresy fizyczne

Prawdziwe firmy nigdy nie poproszą Cię o dostarczenie tego rodzaju informacji za pośrednictwem tekstu.

6. Nigdy nie odpowiadaj, jeśli podejrzewasz oszustwo

Nie odpowiadaj na próby wyłudzenia informacji, nawet jeśli wyglądają na automatyczną wiadomość z opcją STOP. Przestępcy nie będą przestrzegać przepisów i przestaną wysyłać SMS-y, gdy wyślesz STOP. Ma to na celu uczynienie tekstu bardziej przekonującym. Odpowiedź po prostu informuje oszustów, że Twój numer jest aktywnie używany i może zachęcić do dalszych wiadomości. Może to również spowodować, że Twój numer zostanie udostępniony innym oszustom jako znany aktywny numer.

7. Zawsze używaj uwierzytelniania dwuskładnikowego

Nawet jeśli próba phishingu zakończy się powodzeniem, uwierzytelnianie dwuskładnikowe może uniemożliwić oszustom korzystanie z niego. Po skonfigurowaniu 2FA na koncie, każda próba logowania musi zostać zweryfikowana unikalnym kodem wysłanym do Ciebie SMS-em lub aplikacją uwierzytelniającą.

Dane z Google sugerują, że uwierzytelnianie dwuskładnikowe może udaremnić 96% prób wyłudzenia wiadomości SMS:

Źródło

W rezultacie oszuści nie będą mogli uzyskać dostępu do Twoich kont bez bezpośredniego dostępu do Twojego urządzenia mobilnego lub skrzynki SMS. Większość oszustów tekstowych nie jest hakerami, a to przekracza ich możliwości. W każdym razie oszuści szukają najłatwiejszych celów, a wykonanie tego wymaga znacznie więcej czasu i wysiłku niż próby phishingu spamu.

Jak zgłosić wiadomość phishingową

Najłatwiejszym sposobem zgłoszenia wiadomości SMS phishingowej jest przekazanie jej pod numer 7726. Wszyscy operatorzy komórkowi w Wielkiej Brytanii i Stanach Zjednoczonych używają tego numeru do zgłaszania wiadomości spamowych, z wyjątkiem Vodafone, który używa numeru 87726.

Możesz także zgłosić wyłudzanie wiadomości SMS na urządzeniu z Androidem i blokować spam SMS na urządzeniach Apple:

Zgłaszanie spamu w systemie Android

Otwórz rozmowę zawierającą próbę pobicia. Dotknij Więcej i przejdź do Szczegóły, a następnie Zablokuj i zgłoś spam.

Blokowanie spamu na iOS

Otwórz rozmowę i dotknij kontaktu u góry ekranu. Stuknij nazwę lub numer, a następnie przewiń w dół do Blokuj tego rozmówcę.

Zgłaszanie władzom prób phishingu

W Wielkiej Brytanii wszelkie podejrzane teksty można zgłaszać do Action Fraud.

W Stanach Zjednoczonych należy przesłać zgłoszenie za pomocą strony Skargi FTC.

Wniosek

Oszustwa SMS są łatwe do wykrycia, gdy wiesz, czego szukać. Z tego powodu ważne jest, aby być świadomym najnowszych taktyk stosowanych przez oszustów i nigdy nie zakładać, że nie staniesz się celem.

Zwłaszcza małe przedsiębiorstwa są nie tylko najczęstszym celem rozbijania, ale często najmniej zdolne do naprawienia szkód finansowych i utraty reputacji. Upewnij się, że wszyscy w Twojej organizacji rozumieją potencjalne zagrożenie phishingiem SMS.