7 sfaturi pentru a vă proteja de phishing prin SMS

Publicat: 2022-10-12
înșelat frustrat bărbat matur senior își scoate ochelarii pentru a se uita la laptop

Frauda prin SMS este mai puțin frecventă decât e-mailul. Cu toate acestea, din această cauză, multe companii și persoane nu iau amenințarea în serios. Pe măsură ce mai multe tranzacții și afaceri se desfășoară prin intermediul telefoanelor mobile, conștientizarea și protecția împotriva phishingului prin SMS trebuie să se îmbunătățească.

Ce este Smishing?

Phishingul prin SMS, cunoscut și sub denumirea de smishing, utilizează mesaje text înșelătoare pentru a obține mesajele dvs. personale în scopul de a vă frauda. La fel ca în cazul phishing-ului prin e-mail, fraudatorii pot încerca să obțină un răspuns de la dvs. furnizând informațiile dvs. sau să vă păcălească să descărcați programe malware sau să accesați un site web rău intenționat.

În timp ce cei mai mulți dintre noi putem identifica cu ușurință un e-mail înșelătorie și cunoaștem importanța protejării computerului nostru cu anti-malware, multe dispozitive mobile sunt complet neprotejate. Încercările de phishing prin SMS devin din ce în ce mai frecvente din cauza lipsei de conștientizare a securității mobile.

Statistici de phishing prin SMS

Un sondaj din 2020 despre phishing realizat de Proofpoint a constatat că:

  • 84% dintre organizațiile chestionate s-au confruntat cu atacuri smishing.
  • Doar 25% dintre organizațiile chestionate au executat simulări de atac prin SMS pentru a instrui angajații.
  • La întrebarea ce este smishing, 49% dintre angajați au spus că nu știu, iar 22% au dat un răspuns incorect.
  • Companiile cu 25 de angajați sau mai puțin primesc cu 11% mai multe încercări de phishing pe bază de text decât orice alt grup.

Exemple de mesaje text de phishing

Cele mai multe încercări de smishing implică lansarea unei rețele largi prin numere de mesaje în masă pentru a phishing conturile pe care le au majoritatea oamenilor, cum ar fi conturile bancare, conturile Amazon și rețelele sociale. Este important să cunoașteți semnele indicatoare ale unei escrocherii prin text și să căutați aceste exemple comune de phishing prin SMS:

  • Plăți bancare false

Acest tip de încercare de distrugere va prezenta ca banca dvs. care vă informează că a fost configurată o nouă plată din contul dvs. Acestea joacă pe teama dvs. de o plată frauduloasă pentru a vă păcăli să faceți clic pe link sau să vă furnizați detalii de conectare.

  • Suspendari de cont

Aceste texte vă vor informa în mod fals că contul dvs. a fost blocat sau suspendat, adesea din cauza unei încercări de acces neautorizat sau a unei plăți nereușite. Aceste texte vor furniza un link rău intenționat care solicită detalii de conectare pentru a vă recupera contul.

  • Mesaje guvernamentale

Unele încercări de distrugere vor uzurpa identitatea unei agenții guvernamentale, vor impune adesea o amendă falsă, vă vor oferi o rambursare a taxelor sau vă vor acuza de fraudă fiscală pentru a provoca un răspuns.

  • Competiții false

Nu poți câștiga o competiție la care nu te-ai înscris niciodată. Dacă primiți un mesaj care vă spune că ați câștigat o competiție la care nu vă amintiți că v-ați înscris, nu răspunde. Aceste texte vă vor solicita informații personale pentru a răscumpăra un premiu fals.

  • Texte despre coronavirus

Există o mulțime de fraudatori care profită în prezent de situația COVID-19. De obicei, aceste texte vă vor acuza de încălcarea regulilor de blocare și vă vor solicita o amendă pentru a obține detaliile de plată sau informațiile personale.

7 sfaturi pentru a vă proteja de phishing și fraudă prin SMS

prevenirea fraudei

Phishingul prin SMS poate deveni din ce în ce mai frecvent, dar puteți face multe pentru a vă proteja. Respectarea acestor 7 reguli vă va ajuta să evitați să deveniți o victimă a phishingului prin SMS.

1. Nu presupune că ești în siguranță

Lăsarea garda jos vă face o țintă ideală pentru încercările de phishing prin SMS. Majoritatea formelor de phishing prin SMS sunt mesaje nediscriminate, în masă, trimise către numere aleatorii. Numai din această cauză, nu există niciun motiv să presupunem că nu veți primi unul. În plus, este posibil să fiți vizat mai precis ca parte a unui atac asupra afacerii dvs. sau a companiilor cu care lucrați. Majoritatea companiilor lucrează cu o cantitate semnificativă de date despre clienți, făcând chiar și întreprinderile mici ținte valoroase.

Drept urmare, trebuie să fiți conștient de tacticile de phishing prin SMS. Înțelegerea modului în care funcționează smishing-ul face mult mai ușor de observat.

2. Asigurați-vă că expeditorul este valabil

Cel mai evident mod de a detecta o tentativă de phishing este să verifici dacă expeditorul este într-adevăr cine spune că este. Unii fraudatori folosesc un shortcode fals pentru a afișa numele unei bănci legitime sau al unei organizații guvernamentale, așa că un shortcode numit nu este o garanție că expeditorul este real.

În schimb, căutați numărul online pentru a afla cui îi aparține. Ar trebui să fie ușor de confirmat că numărul aparține unei afaceri reale.

Dacă nu sunteți sigur 100% de la cine provine un text, nu faceți clic pe niciun link și nu deschideți niciun atașament din mesaj. Acestea vă pot duce la un site care vă preia informațiile personale sau vă instalează programe malware pe telefon. Dacă primiți un text suspect despre o problemă cu contul sau comanda dvs., utilizați site-ul web sau aplicația companiei pentru a o verifica în loc să urmați linkul din textul acesteia.

4. Atenție la ortografie și gramatică proastă

Pentru a spune simplu, companiile legitime își personalizează echipele de servicii pentru clienți cu oameni care pot scrie corect. Dacă primiți un text plin de greșeli de ortografie și de gramatică slabă, acesta este adesea un semn al unei încercări de phishing. În multe cazuri, acest lucru se face în mod deliberat. Greșelile evidente dintr-un mesaj de phishing îi ajută pe fraudatori să se asigure că primesc răspunsuri doar de la cele mai credule ținte.

5. Nu furnizați informații personale prin text

Nu furnizați niciodată informații sensibile prin text. Aceasta include:

  • Nume de utilizator și parole de cont
  • detalii bancare
  • Card de credit sau alte informații de plată
  • Nume și adrese fizice

Companiile reale nu vă vor cere niciodată să furnizați acest tip de informații prin text.

6. Nu răspundeți niciodată dacă suspectați o fraudă

Nu răspundeți la încercările de phishing, chiar dacă acestea par a fi un mesaj automat cu opțiunea STOP. Infractorii nu vor respecta regulamentele și nu vor mai trimite mesaje atunci când trimiteți STOP. Acest lucru este inclus pentru a face textul să pară mai convingător. Un răspuns pur și simplu le spune fraudătorilor că numărul dvs. este utilizat în mod activ și poate încuraja mesaje suplimentare. De asemenea, poate duce la partajarea numărului dvs. cu alți fraudatori ca număr activ cunoscut.

7. Folosiți întotdeauna autentificarea cu doi factori

Chiar dacă o încercare de phishing reușește să obțină informațiile dvs., autentificarea cu doi factori poate împiedica fraudatorii să le folosească. După configurarea 2FA într-un cont, fiecare încercare de conectare trebuie să fie verificată cu un cod unic trimis prin mesaj text sau printr-o aplicație de autentificare.

Datele de la Google sugerează că autentificarea cu doi factori poate împiedica 96% din încercările de phishing prin SMS:

Sursă

Drept urmare, fraudatorii nu vor putea să vă acceseze conturile fără acces direct la dispozitivul dvs. mobil sau la căsuța de e-mail SMS. Majoritatea escrocilor de text nu sunt hackeri, iar acest lucru depășește capacitățile lor. În orice caz, fraudatorii caută cele mai simple ținte, iar pentru a face acest lucru necesită mult mai mult timp și efort decât încercările de spam phishing.

Cum să raportați un mesaj de phishing

Cel mai simplu mod de a raporta un mesaj de phishing prin SMS este redirecționarea mesajului la 7726. Toți operatorii de telefonie mobilă din Marea Britanie și SUA folosesc acest număr pentru a raporta mesajele spam, cu excepția Vodafone, care folosește 87726.

De asemenea, puteți raporta phishing prin SMS pe dispozitivul dvs. Android și puteți bloca mesajele spam prin SMS pe dispozitivele Apple:

Raportarea spam-ului pe Android

Deschideți conversația care conține încercarea de distrugere. Atingeți Mai multe și accesați Detalii, apoi Blocați și raportați spam.

Blocarea spam-ului pe iOS

Deschide conversația și atinge contactul din partea de sus a ecranului. Atingeți numele sau numărul, apoi derulați în jos până la Blocați acest apelant.

Raportarea tentativelor de phishing către autorități

În Marea Britanie, orice mesaje suspecte pot fi raportate la Action Fraud.

În SUA, ar trebui să trimiteți un raport utilizând pagina de reclamații FTC.

Concluzie

Înșelătoriile prin SMS sunt ușor de detectat atunci când știi ce să cauți. Din acest motiv, este vital să fii la curent cu cele mai recente tactici folosite de fraudatori și să nu presupui niciodată că nu vei fi o țintă.

Întreprinderile mici, în special, nu sunt doar ținta cea mai comună pentru smishing, ci adesea și cele mai puțin capabile să se recupereze din daunele financiare și pierderea reputației. Asigurați-vă că toată lumea din organizația dvs. înțelege potențiala amenințare a phishingului prin SMS.