Slik Spot en SMS Scam og hva du skal gjøre neste
SMS har vært en hovedrolle for mobilkommunikasjon siden tidlig på 90-tallet, men svindlere blir klare med deres metoder for å unngå deteksjon. Det er ikke lenger tilfelle at du kan smugly se ned på de som blir lurt, da noen SMS svindel er så villedende at det kan være vanskelig å fortelle forskjellen mellom ekte og svindel.
SMS-phishing (eller SMiShing) Nye phishing-teknikker for å være klar over: Vishing og Smishing Nye phishing-teknikker for å være klar over: Vishing og Smishing Vishing og smishing er farlige nye phishing-varianter. Hva skal du se etter? Hvordan vil du vite et vishing eller smishing forsøk når det kommer? Og er du sannsynlig å være et mål? Les mer er phishing-funksjonen ved hjelp av SMS-meldinger. Vi har blitt vant til noen av de mer utbredte e-phishing-forsøk 5 eksempler for å hjelpe deg å oppdage en svindel eller falske e-post 5 eksempler for å hjelpe deg å oppdage en svindel eller falske e-post Skiftet fra spam til phishing-angrep er merkbar, og er på vei oppover . Hvis det er en enkelt mantra å huske på, er det dette - det første forsvaret mot phishing er bevissthet. Les mer, men svindlere utnytter smartphones 4 Smartphone Security Risks å være klar over 4 Smartphone Security Risks å være klar over det synes å være en slags generell sykdomsfølelse blant brukerne - teknisk kunnskapsrike og daglige brukere likt - at fordi din Datamaskinen passer i lommen, den kan ikke bli smittet av skadelig programvare, trojaner, ... Les mer vi bærer med oss hver dag i smishing og vishing angrep.
Så hvordan kan du få øye på en SMS-svindel? La oss ta en titt på noen nyere eksempler.
En veldig moderne Begging Letter
Twitter bruker @ matthewdshaw delte denne meldingen han ble sendt som leser:
Hei sarah. Jeg trenger deg til å gjøre meg en tjeneste hvis det er mulig. Jeg hadde en liten ulykke og brøt min fibula og venstre albue. Kan du skrive meg tilbake når du får denne meldingen x
Svindlere sender ut forstyrrende meldinger til foreldrene i håp om at de svarer. https://t.co/3ABNPoIoTL pic.twitter.com/Ih9jpWNKiO
- Teignmouth Police (@TeignmouthNHT) 14. august 2016
Kjenner du en Sarah? Ville de sende deg beskjed på denne måten hvis noe haster eller alvorlig hadde skjedd? Din naturlige reaksjon kan være å få panikk, men prøv å være rolig og tenk logisk: hvis noen du visste var på sykehus, ville en tekst fra et ukjent nummer virkelig være hvordan de ville komme i kontakt med deg?
Du lurer kanskje på hva poenget med en svindel som dette er. Som vanlig kommer det ned til penger. Det ukjente nummeret er et premium rate nummer. Hvis du svarer, logger du på premiummeldinger som belastes telefonregningen. De kan også være vanskelig å stoppe fordi du ikke vet hvem som sender dem eller hvordan du får dem til å stoppe, noe som betyr at du kan samle store kostnader på kort tid.
Bekreft kontoen din
En av de vanligste smishing-angrepene er hvor svindleren maskerer som din bank eller betalingsleverandør som PayPal.
Fake #apple passord tilbakestillingsforespørsel via SMS egentlig nesten fikk meg til jeg så URLen #hacking #security #phishing pic.twitter.com/HfXRXOZh84
- James Frew (@dr_motley) 30. juni 2016
Jeg ble sendt denne SMS fra “eple” og som jeg bruker tofaktorautentisering Hva er tofaktorautentisering, og hvorfor du bør bruke det Hva er tofaktorautentisering, og hvorfor du bør bruke det Tofaktorautentisering (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise din identitet. Det brukes vanligvis i hverdagen. For eksempel å betale med et kredittkort krever ikke bare kortet, ... Les mer (2FA), det virket legitimt. Adressen i lenken skal utløse advarselsklokker, da det ikke er ekte iCloud-nettsiden. Hvis det faktisk hadde vært flere forsøk på å logge på kontoen, hadde det vært flere 2FA-meldinger, men det var ikke.
Hvis du er usikker, bruk deretter Google (eller en annen søkemotor) for å søke etter meldingen eller nummeret. Du er sannsynligvis ikke den første som har blitt kontaktet hvis det er en svindel.
Vær advart, det er et stygg Google 2-faktor auth-angrep som går rundt. pic.twitter.com/c9b9Fxc0ZC
- Alex MacCaw (@maccaw) 4. juni 2016
I dette scenariet ønsker svindleren at du skal sende dem ditt tofaktors autentiseringsnummer slik at de kan omgå beskyttelsen som 2FA tilbyr deg. Hvis du blir sendt en melding som dette, er det sannsynligvis at angriperen allerede har brukernavn og passord, men trenger det siste stykket av puslespillet til å gi seg inn. Det ville definitivt være klokt å endre passordene dine, og kanskje bruke en passordleder Hvordan passordadministratorer holder passordene dine sikre Hvordan passordadministratorer holder passordene dine Passord som er vanskelig å knekke, er også vanskelig å huske. Vil du være trygg? Du trenger en passordbehandling. Slik fungerer de og hvordan de holder deg trygge. Les mer for å sikre dem.
Du har vunnet ... Et virus!
Oppstyret. Spenningen. Elasjonen. Vi elsker alle å vinne en premie. Men hva med når vi ikke har inngått en konkurranse, og vi mottar en SMS som ber oss om å besøke et nettsted for vår pris?
Ser ut som om det er en ny SMS-svindel som utgir å tilby € 500-pris fra @TescoIrl, som kommer fra US-nummer-unngå! pic.twitter.com/AuOalLujeD
- Tony Burke (@ tonyburke62) 18. august 2016
Det beste rådet er å holde seg borte fra hyperkoblinger eller webadresser i SMS-meldinger. I beste fall vil de lenke til et annet phishing-nettsted, i verste fall er de portaler for skadelig programvare.
For å logge på kontoen din, åpne nettleseren din og naviger til nettstedet i stedet for å klikke på linken. Noen phishing-nettsteder er svært effektive, og kan være svært vanskelig å få øye på. Så vær trygg, og gå til nettstedet selv.
Hva kan du gjøre?
Vær oppmerksom på selskapspolitikken
Alle selskaper vil ha en policy for hvordan de kontakter sine kunder, spesielt større. Dette vil være informasjon som å sette ditt fulle navn i korrespondansen i stedet for generiske vilkår som “kunde”.
Selskapets nettsted vil vanligvis gi informasjon om hvordan du bekrefter meldinger fra dem. Imitasjoner fra Google, Apple og PayPal er noen av de vanligste.
Vær forsiktig med meldinger fra ukjente tall
SMS svindlere stole på egendefinerte navn for sine meldinger, så en melding fra “eple” Kan egentlig ikke være fra Apple. I motsetning til e-post svindel er det ofte vanskelig (eller til og med umulig) å kontrollere eller verifisere nummeret som meldingene kommer fra.
Hvis de ber deg om noe som en samtale, et svar eller personlig informasjon, er det best å ignorere dem. Hvis meldingen var legitim, er det sannsynligvis at avsenderen vil følge opp med deg uansett.
Ignorer forespørsler om personlig informasjon
Personlige data er en av våre viktigste eiendeler i den digitale tidsalderen. Hvis noen er i stand til å få tak i et passord, adresse eller til og med der du jobber, kan de forårsake ødeleggelse med livet ditt.
Hvis du i det hele tatt er mistenksom på meldingen, send ikke personlig informasjon til du kan bekrefte avsenderen. I tilfelle av “Sarah” ovenfor, kan du ringe henne i stedet for å se hvordan hun gjør det i stedet for å svare på meldingen.
Ikke svar på mistenkelige meldinger
Vi begynner å bli opplært i riktig tankegang å merke seg når noe føles galt med e-post, sosiale medier eller en SMS. Hvis du ikke får den rette følelsen fra meldingen - kanskje en merkelig ordlyd eller forespørsel - så svarer du ikke. Hvis du gjør det, kan du ende opp med en mye større telefonregning i slutten av måneden, eller risikere å utsette opplysninger du ikke vil gi bort.
Selv om angriperen ikke er i stand til å få informasjonen de vil ha fra deg, kan du bare svare på en melding, merke telefonnummeret ditt som aktivt, noe som fører til en ulempe av spammeldinger.
Beware “Som haster” Forespørsler
Svindlere vil få deg til å føle panikk da folk har en tendens til å reagere raskt i frykt. Mange svindelmeldinger vil inneholde setninger som “HURTIG HANDLING KRAVET”, eller “Ta kontakt med oss umiddelbart”.
Hvis disse meldingene har til hensikt å komme fra en betalingsleverandør som PayPal eller banken din, er de sannsynligvis svindelforsøk som prøver å presse deg på å gi dem informasjon. Dette kan ikke være tilfelle, og det kan være en legitim forespørsel, så sørg for at du er kjent med bankens retningslinjer.
Unngå hyperlinks
Smishing-angrep er gode for å få deg til å svare eller utføre en handling. Et ondsinnet nettsted, derimot, kan presentere flere phishing-forsøk som en falsk bankside. Eller det kan laste ned skadelig programvare på telefonen eller datamaskinen.
Et teppeforbud mot å klikke på nettsteder og hyperkoblinger i SMS er en fin måte å unngå disse smishingforsøkene på. Hvis du trenger å besøke et nettsted, åpner du nettleseren din og navigerer til nettstedet selv.
Dette gjelder også for telefonnumre gitt i SMS-meldinger. Hvis du trenger å ringe din bank, så finn nummeret på deres nettside - ikke bruk det i meldingen.
Blacklist / Whitelist
Hva gjør du når du har identifisert en svindel? Du kan bruke svartelister eller hvitelister for å forvise disse tallene, slik at de ikke kan kontakte deg igjen. En svarteliste er et tall du vil blokkere. En hviteliste er omvendt, og er tallene du vil tillate.
Hvis du bruker en Android-enhet kan du bruke noen gode blokkering apps for å bli kvitt disse plagsomme tallene Hvordan blokkere uønskede samtaler og tekster på Android gratis Hvordan å blokkere uønskede samtaler og tekster på Android for Free Syk av spammy samtaler og tekster på Android ? Slik tar du kontroll og blokkerer dem gratis og uten å rote enheten. Les mer . Som en del av oppdateringene fra iOS 10, har Apple lagt til at noen operativsystemnivånivå blokkerer også Hva er nytt i iOS 10? Alt kommer til iPhone i høst Hva er nytt i iOS 10? Alt kommer til iPhone i dette fallet Her er hvilke funksjoner du kan forvente å se lagt til iPhone når iOS 10 endelig lander. Les mer .
Vær på utkikk
Som med all digital sikkerhet, betaler det seg et mistenkelig øye over meldingene dine. Hvis du ikke gjenkjenner nummeret, eller er mistenkt for innholdet, bruker du andre metoder for å sjekke eller verifisere informasjonen. Når det er mulig, gå direkte til den offisielle kilden til en mistenkt melding ved å bruke sitt nettsted eller telefonnummer. Hvis du fortsatt ikke er overbevist, ignorerer du meldingen. Ikke legg deg i fare for høye kostnader eller mer spam.
Hvilke SMS svindel har du mottatt? Kjenner du noen som ble scammed? Tror du at du kunne gjenkjenne et smishingforsøk? Gi oss beskjed i kommentarene nedenfor!
Utforsk mer om: Internett Svindel, Phishing, SMS.