Как распознать мошенничество с текстовыми сообщениями

Женщина смотрит в смартфонfizkes / Shutterstock.com

Среднестатистический человек в наши дни достаточно сообразителен, чтобы обнаружить мошенничество по электронной почте, поэтому мошенники обратились к текстовым сообщениям. Набирает популярность смишинг (фишинг с помощью SMS), но вот как его избежать.

Что такое мошенничество с текстовыми сообщениями?

Тактика мошенничества с текстовыми сообщениями практически идентична тактике стандартного электронного фишинга. «Фишинг» – это когда кто-то действует как представитель законной компании или учреждения, чтобы украсть личную информацию, например данные вашей кредитной карты, информацию о банковском счете или номер социального страхования.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Обычно оно начинается с письма, которое кажется законным. В теле письма есть ссылка на «официальный» веб-сайт, предназначенный для того, чтобы обманом заставить вас выдать ваши учетные данные, личные данные или деньги. Веб-сайт обычно неотличим от реальной компании, включая ее бренд.

«Смишинг» (набор SMS и фишинга) работает практически одинаково. Мошенник отправляет потенциальным жертвам текстовое сообщение со ссылкой. Обычно сообщение предлагает вам проверить данные своей учетной записи, произвести платеж или запросить приз.

Выглядит вполне законно! Как вы думаете, @scotiabank? 😂 человек, я не могу поверить, что #Smishing приносит прибыль. pic.twitter.com/PKbugf5ZGh

– Alex K (@kojach) 7 февраля 2020 г.

Создание фишингового письма, которое не вызывает сразу подозрений, требует определенных навыков. Мошенник должен помнить о бренде и тоне, а также следить за тем, чтобы в электронном письме не было ошибок. Он также должен надеяться, что спам-фильтр не поймает письмо.

Поскольку SMS – это основная форма общения, мошеннические сообщения обнаружить намного сложнее. Текстовые сообщения короткие, что оставляет мало места для очевидных орфографических или грамматических ошибок. Кроме того, в текстовых сообщениях часто используются сокращения URL-адресов из-за ограничения в 160 символов.

Эта возможность не осталась незамеченной мошенниками. Массовая отправка текстовых сообщений через веб-интерфейс – это дешево и легко. Несмотря на то, что есть свидетельства того, что операторы мобильной связи используют методы фильтрации спама, аналогичные тем, которые используют провайдеры электронной почты, многие попытки улова проскальзывают через сеть.

Также существует множество других видов мошенничества, распространяемых через SMS. Социальная инженерия, при которой мошенник пишет вам напрямую и пытается завоевать ваше доверие, также является проблемой. Этот тип мошенников часто использует телефонные звонки и электронные письма в дополнение к SMS-сообщениям, чтобы выглядеть более легитимными.

Вот шесть вещей, о которых следует помнить в следующий раз, когда вы получите незапрашиваемое текстовое сообщение, предлагающее вам щелкнуть ссылку.

Номер один: имеет ли сообщение отношение к вам?

Мошенники будут пытаться все, чтобы вы перешли по их ссылке. Например, они могут сказать, что вы что-то выиграли. Но участвовали ли вы в каких-либо соревнованиях? Вы можете получить уведомление о том, что вам нужно забрать посылку, но чего вы ждете?

Мошенничество с текстовым сообщением со ссылкой, в которой говорится, что получатель выиграл "загадочная шкатулка."

Иногда это подарочная карта для магазина, в котором вы не делаете покупки. В других случаях это последнее уведомление о счете, который вы никогда раньше не получали. Мне приходили сообщения о «призах» от авиакомпаний, которыми я никогда не летал, и как часто авиакомпании вообще раздают призы?

Всегда помните золотое правило: если оно кажется слишком хорошим, чтобы быть правдой, вероятно, так оно и есть.

Номер два: не нажимайте ссылки в подозрительных сообщениях

В большинстве случаев мошенничества с текстовыми сообщениями есть ссылка, и, как правило, URL-адрес не соответствует названию компании. Однако, даже если это так, у вас нет возможности узнать, безопасно это или нет. Некоторые из этих видов мошенничества предназначены для распространения вредоносных программ, а иногда и всего, что требует касания (или щелчка) ссылки.

Мошенничество с текстовыми сообщениями со случайной ссылкой.

На всякий случай не переходите по ссылкам в незапрошенных текстовых сообщениях. В августе 2019 года люди, владеющие iPhone, подвергались воздействию вредоносных программ, просто посещая URL-адрес в Safari из-за эксплойта нулевого дня. Хотя это был первый (и на момент написания статьи единственный) эксплойт в своем роде, это напоминание о том, что вы никогда не должны доверять случайной ссылке.

Если вы случайно нажмете ссылку, вы можете быть перенаправлены (часто несколько раз) на другой веб-сайт. Если адресная строка в вашем браузере быстро перенаправляет вас с одного веб-сайта на другой, это хороший признак того, что вы подверглись мошенничеству.

Номер три: не поддавайтесь на убедительный веб-сайт

Предположим, вы случайно нажимаете на ссылку, не задумываясь, и видите веб-сайт очень официального вида. Некоторые мошенники умеют создавать веб-сайты, которые выглядят идентично компаниям, которым они пытаются подражать. Не поддавайтесь на это!

Взгляд на адресную строку должен подтвердить любые подозрения. Взгляните на приведенный ниже пример мошенничества с Почтой Австралии. URL-адрес в выделенной адресной строке не совпадает с URL-адресом официального веб-сайта Почты Австралии, что означает, что это мошенничество. Однако некоторые мошенники идут на все, чтобы их URL-адреса тоже выглядели убедительно.

Пример фальшивого веб-сайта от мошенничества с Почтой Австралии.

На удивление легко создать точную копию веб-сайта, просто загрузив страницу и загрузив ее в другое место. Иногда весь веб-сайт функционирует как обычно, включая ссылки «О нас» и другой несвязанный контент.

Номер четыре: обращайте внимание на грамматику

Большой процент попыток умывания происходит из стран, где английский не является официальным (или первым) языком. В результате многие мошенники допускают орфографические или грамматические ошибки, которые носителю языка относительно легко обнаружить.

Это может быть просто неуместное слово, неправильное использование заглавных букв или предложение, которое кажется «неуместным». Обратите внимание на ошибку двойного пробела в сообщении ниже. Вы также видите неправильное использование заглавных букв, отсутствие знаков препинания и неправильный URL-адрес, вставленный в середине предложения.

Мошенничество с текстовыми сообщениями для "Подарочная карта" победитель с множеством грамматических ошибок.

Конечно, не все мошенники из неанглоязычных стран. Многие хорошо владеют языком и понимают, как сделать приманку подлинной.

Тем не менее, как ни странно, подавляющее большинство полученных мною попыток устранения ошибок содержало очевидные грамматические или орфографические ошибки.

Номер пять: не доверяйте персонализированному сообщению

Во многих примерах в этой статье мошенникам удалось правильно назвать мое имя. Такая персонализация может заставить некоторых поверить в подлинность сообщения. Вы можете получить аналогичное сообщение, пытаясь выдать себя за свой банк, интернет-провайдера или оператора сотовой связи.

Мошенничество с текстовыми сообщениями с использованием имени автора.

К сожалению, высока вероятность того, что некоторая ваша личная информация была просочена в сеть. Утечки данных являются обычным явлением, и они позволяют мошенникам собирать воедино информацию, которая делает их более законными.

Например, они могут знать ваш адрес, смартфон, которым вы пользуетесь, или ваши социальные сети.

Номер шесть: подозреваете, что это реально? Связаться с компанией напрямую

Одна из самых распространенных в последнее время попыток ухаживания – это афера с почтовыми отправлениями. Сообщение пришло от почтовой службы, информирующей вас о том, что вам необходимо оплатить дополнительные расходы по доставке посылки или подтвердить свой адрес. На целевой странице сказано, что посылка будет возвращена отправителю, если вы не заплатите, чтобы создать ощущение срочности.

На прошлой неделе мой партнер получил указанную ниже попытку. Несмотря на официальный номер отслеживания и точную копию веб-сайта Australia Post, почтовые обработчики не пытаются взыскать просроченные расходы по доставке с помощью текстовых сообщений. Они также не отправят вашу посылку обратно в течение нескольких дней после ее получения. Из-за этих несоответствий мошенничество было раскрыто.

An "Просроченная почтовая оплата" мошенничество с текстовыми сообщениями.

Быстрый поиск привел меня к странице на веб-сайте AusPost, описывающей мошенничество. Мы также ранее исследовали мошенничество с доставкой посылок FedEx. Если вы получили подобное SMS, поищите в Интернете «мошенничество с текстовыми сообщениями USPS (или соответствующей службы доставки)».

Атаки социальной инженерии гораздо труднее обнаружить, особенно если вы уже думаете, что человек, с которым вы разговариваете, является тем, кем они себя называют. Один из простых способов обнаружить такую ​​аферу – это если другая сторона просит оплату или пожертвования в виде подарочных карт, как это недавно было сделано в Луисвилле, штат Кентукки.

Хорошо известно, что компании никогда не будут отправлять вам электронные письма, текстовые сообщения или звонки с просьбой об оплате. Если вы подозреваете, что просроченный счет или почтовые расходы не являются законными, свяжитесь напрямую с компанией, прежде чем предоставлять какую-либо информацию. Если кто-то собирает пожертвования, убедитесь, что вы делаете пожертвование организации напрямую, через ее официальный веб-сайт, в торговой точке или в ящике для сбора пожертвований, а не через текст.

Будьте осторожны

Скептически относитесь к любым текстовым сообщениям, которые вы получаете не от друзей или знакомых. Если вы помните об этих основах, вас не обманут, и вы не откажетесь от наличных денег или своей личной информации.

Чтобы повысить уровень защиты, вы также можете защитить свое устройство Android или следовать нескольким основным советам по безопасности iPhone.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *