Мошенники могут с легкостью завладеть личными данными доверчивой жертвы / ua.depositphotos.com

Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET рассказали о распространенных приемах SMS-фишинга (мошенничества с целью получения конфиденциальной информации - УНИАН) и дали советы пользователям, как не попасть на удочку злоумышленников.

Читайте такжеМужские пояса верности Cellmate взламывают хакеры-вымогатели

«Мошенники способны умело манипулировать своими жертвами, побуждая их перейти по вредоносной ссылке в SMS-сообщении. Как правило, злоумышленники пытаются заставить пользователя действовать быстро, не задумываясь о возможных последствиях. Для этого они отправляют информацию о заражении телефона или специальном предложении, которое действует в течение ограниченного времени», - сообщают в компании ESET.

Видео дня

Согласно сообщению, как правило, SMS-фишинг начинается с отправки фальшивого сообщения, например, о прибытии посылки якобы от сервиса доставки, для получения которой необходимо подтвердить личность. После перехода по ссылке для ввода данных пользователь попадает на поддельный сайт, который с виду идентичен легитимному, или зараженный официальный сайт компании.

Поскольку у жертвы не возникает никаких подозрений о мошенничестве, она продолжает вводить личные данные, такие как имя, адрес и дату рождения. После заполнения информации пользователя просят оплатить небольшую сумму средств за повторную доставку посылки. Для этого жертве необходимо предоставить определенные банковские данные. Афера злоумышленников заканчивается похищением средств с карты жертвы, банковские реквизиты которой она недавно вводила.

Как уберечься от мошенничества

Для того, чтобы защититься от SMS-мошенничества, специалисты рекомендуют пользователям быть осторожными с сообщениями от мобильного оператора. Операторы мобильной связи часто отправляют SMS-сообщения, например, для информирования о тарифах в роуминге во время нахождения за границей. Однако, следует помнить, что настоящие компании никогда не будут просить пользователя подтвердить или предоставить личные данные.

«Если вы видите текст с просьбой сообщить пароль или другие данные с целью проверки безопасности, не нажимайте на ссылку и не звоните по указанным номерам. Для уточнения информации свяжитесь с вашим мобильным оператором через официальный веб-сайт или с помощью номера телефона, указанного на официальном ресурсе (а не отправленного в SMS)», - советуют в компании ESET.

Кроме того, эксперты утверждают, что многие атаки SMS-фишинга для убедительности используют номера специального формата (например, 0 800), звонки на которые бесплатные. Если вы позвоните по такому номеру, как правило, злоумышленники попросят вас «подтвердить» личные данные, которые в дальнейшем могут использоваться для кражи средств или в других целях.

В случае получения SMS-сообщения с инструкцией о блокировке спама, например, с помощью отправки слова «СТОП», специалисты рекомендуют не выполнять никаких действий. Таким образом, злоумышленники налаживают связь с потенциальной жертвой для дальнейшего развертывания своих атак.

Также опасность могут представлять сообщения о различных «специальных предложениях» от якобы крупных компаний, например, о получении подарочной карты на 10 000 грн, для оформления которой необходимо только перейти по ссылке.

«Помните, отправка подобных SMS-сообщений — дело мошенников, которые пытаются обманом заманить вас в свою ловушку для кражи данных или денежных средств. Поэтому перед нажатием на любые ссылки подумайте о возможных рисках», - предупреждают в ESET.

По данным ESET, осторожность следует проявлять также с сообщениями от банковских учреждений. Большинство банковских учреждений использует оповещения для информирования своих клиентов о разных новостях, а также для подтверждения транзакций. Однако банки никогда не будут отправлять сообщения, чтобы подтвердить достоверность паролей или других личных данных, а также просить предоставить эту информацию якобы для обновления их программы.

Еще одним из методов мошенничества с использованием SMS-фишинга, по данным ESET, является отправка «сообщения безопасности» о заражении устройства, целью которого является запугать пользователя и заставить его установить фальшивую антивирусную программу. Стоит отметить, что авторитетные компании не будут продвигать продукты таким образом. Использование вредоносных программ, которые выдают себя за приложения по безопасности, является одним из наиболее распространенных видов мошенничества на устройствах Android.

Для минимизации рисков заражения эксперты по кибербезопасности советуют настроить телефон на блокировку приложений из неизвестных источников. Некоторые атаки SMS-фишинга направлены на установку вредоносных программ, особенно на устройствах Android.

«Чтобы предотвратить загрузку опасных приложений, выключите функцию «установка из неизвестных источников», которая находится в меню настроек Android», - сообщили в ESET.

Кроме того, для большей безопасности специалисты рекомендуют защитить мобильное устройство проверенными антивирусными программами, которые добавят несколько дополнительных уровней защиты, блокируя известные фишинговые атаки и сканируя все приложения на телефоне на наличие вредоносной активности в режиме реального времени.

Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.

Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.

Больше новостей по теме