Πώς να προστατευτείτε από επιθέσεις ηλεκτρονικού ψαρέματος στο κινητό

μεταχειρισμένη κεφαλίδα απάτης τηλεφώνου

Το κινητό τηλέφωνο στην τσέπη σας είναι υπέροχο και έχει οδηγήσει σε μια μαζική αναθεώρηση του τρόπου λειτουργίας της ζωής μας. Σε συνδυασμό με το Διαδίκτυο, το ταπεινό smartphone σημαίνει ότι έχετε πρόσβαση σε έναν τεράστιο όγκο δεδομένων όποτε το χρειάζεστε.

Δυστυχώς, αυτή η πρόσβαση είναι αμοιβαία και είναι δύσκολο να σταματήσετε τα προσωπικά σας δεδομένα. Παρόλο που μπορεί να φαίνεται ασήμαντο, λίγα κομμάτια πληροφοριών είναι ότι μερικοί εγκληματίες πρέπει να δοκιμάσουν και να σας εξαπατήσουν από πιο πολύτιμα δεδομένα, όπως τα τραπεζικά σας στοιχεία ή τους κωδικούς πρόσβασης. Ένας από τους τρόπους με τους οποίους γίνεται αυτό είναι γνωστός ως «ηλεκτρονικό ψάρεμα» και γίνεται όλο και πιο συνηθισμένο κάθε χρόνο.

Παρά την ισχυρή ασφάλεια τόσο σε iOS όσο και σε Android, είναι δύσκολο για το smartphone σας να σας προστατεύσει από απόπειρες ηλεκτρονικού ψαρέματος. Μην αφήσετε το πιστό σας smartphone να οδηγήσει σε οικονομική πτώση ή χειρότερα - εδώ μπορείτε να προστατευτείτε από επιθέσεις ηλεκτρονικού ψαρέματος στο κινητό σας.

Τι είναι το «ηλεκτρονικό ψάρεμα» και πώς λειτουργεί;

Πριν ξεκινήσουμε, ας απαντήσουμε σε αυτήν την ερώτηση: Τι είναι το ηλεκτρονικό ψάρεμα (phishing); Το ηλεκτρονικό ψάρεμα (phishing) - είναι απλώς μια απάτη όπου ένας εγκληματίας χρησιμοποιεί μηνύματα ηλεκτρονικού ταχυδρομείου, τηλεφωνήματα και άλλες μεθόδους επικοινωνίας για να προσποιείται ότι είναι κάποιος που δεν είναι, προκειμένου να έχει πρόσβαση σε σημαντικές και συχνά εμπιστευτικές πληροφορίες. Σκεφτείτε το ότι είστε υπερασπιστής και δεν κάνετε πολύ λάθος.

Ο στόχος μιας απάτης ηλεκτρονικού ψαρέματος είναι συνήθως η πρόσβαση σε οικονομικές πληροφορίες ενός ατόμου - αλλά το εύρος των επιλογών που είναι ανοιχτό για τους απατεώνες είναι τόσο διαφορετικό όσο το Διαδίκτυο. Έτσι, ενώ είναι σύνηθες για τους phishers να πλαστογραφούν τράπεζες, στοχεύουν επίσης λογαριασμούς Apple, για παράδειγμα, ή οποιαδήποτε άλλη υπηρεσία όπου μπορούν να βρεθούν πληροφορίες πληρωμής. Οι απατεώνες ψαρέματος μπορούν να προσπαθήσουν να περάσουν σε (αλλά δεν περιορίζονται σε) μία από αυτές τις μορφές:

  • Η τράπεζά σας σας ενημερώνει για ένα πρόβλημα με τον λογαριασμό σας.
  • Ένας πάροχος υπηρεσιών όπως η Apple προειδοποιεί ότι ο λογαριασμός σας θα κλείσει εάν δεν απαντήσετε.
  • Μια εταιρεία παράδοσης που ενημερώνει την επικείμενη παράδοση.
  • Ένας λιανοπωλητής που προσφέρει δωρεάν δωροκάρτες, κουπόνια ή τεράστιες εκπτώσεις.
  • Έκπτωση φόρου από το IRS ή την τοπική φορολογική αρχή σας.
  • Η αγορά ενός ακριβού αντικειμένου, με σύνδεσμο για διακοπή της συναλλαγής.

Οι ψαράδες συχνά λυμαίνονται τους φυσικούς φόβους των στόχων για να τους κάνουν να ενεργούν γρήγορα και χωρίς προσοχή. Αυτά τα μηνύματα θα σας ζητήσουν να συνδεθείτε βιαστικά στον λογαριασμό σας ή να επιβεβαιώσετε λεπτομέρειες χωρίς να ελέγξετε την πηγή - και ακριβώς έτσι, ο απατεώνας έχει τώρα ό, τι χρειάζονται για να κλέψουν τα χρήματά σας.

Η μόνη πραγματική άμυνα κατά του ηλεκτρονικού ψαρέματος είναι η συνεχής επαγρύπνηση. Έχοντας αυτό κατά νου, εδώ είναι μερικές από τις πιο κοινές επιθέσεις ηλεκτρονικού ψαρέματος που μπορεί να σας στοχεύσουν και ποια μέτρα μπορείτε να κάνετε ενάντια σε αυτές.

Ηλεκτρονικό ψάρεμα (SMS)

πώς να στείλετε ένα κείμενο από τον λογαριασμό email σας kantver / 123RF

Το γραπτό μήνυμα είναι μια από τις πιο κοινές μεθόδους επικοινωνίας - και αυτό καθιστά τα μηνύματα SMS έναν δελεαστικό στόχο για πολλούς ψαράδες. Το ηλεκτρονικό "ψάρεμα" (SMS) - γνωστό ως "ψαρέματος" - ακολουθεί πολλούς από τους τυπικούς κανόνες ηλεκτρονικού ψαρέματος. Κάθε κείμενο περιέχει μια διεύθυνση URL διαδικτύου, η οποία συχνά σας οδηγεί σε ένα πειστικό αντίγραφο του τραπεζικού σας ιστότοπου ή κάποιου άλλου ιστότοπου που απαιτεί από εσάς να συνδεθείτε. Όταν συνδέεστε στον λογαριασμό σας, δίνετε πραγματικά στους εισβολείς τις πληροφορίες που χρειάζονται. Μερικές φορές θα σας ζητηθεί να κατεβάσετε κάτι, το οποίο επιτρέπει στους εισβολείς να λάβουν κακόβουλο λογισμικό στο σύστημά σας. Από εκεί, ο απατεώνας διαθέτει τις πληροφορίες ή τον έλεγχο που χρειάζονται και έχετε "phishing" αποτελεσματικά.

Είναι αρκετά εύκολο να αποφύγετε να μπείτε σε αυτές τις απάτες. Να είστε δύσπιστοι. Οι ψαράδες θα χρησιμοποιήσουν απληστία ή φόβο εναντίον σας και θα προσπαθήσουν να τους χρησιμοποιήσουν για να σας οδηγήσουν σε δράση χωρίς προηγούμενη σκέψη. Αφιερώστε λίγο χρόνο για να δείτε το μήνυμα που λάβατε και προσπαθήστε να εντοπίσετε οποιοδήποτε από αυτά τα δώρα:

  • Σφάλματα ορθογραφίας, στίξης ή γραμματικής.
  • Έλλειψη προσωπικών χαιρετισμών - "κύριε", "κυρία" ή "πολύτιμος πελάτης" αντί για το όνομά σας.
  • Η προσφορά είναι πολύ καλή για να είναι αληθινή.
  • Προσπαθεί να σας κάνει να ενεργήσετε γρήγορα, χωρίς να χρειάζεται χρόνος να το σκεφτείτε.
  • Αυτή η εταιρεία ή άτομο δεν έχει επικοινωνήσει ποτέ μαζί σας με αυτόν τον τρόπο.
  • Ο αρχικός αριθμός φαίνεται ύποπτος.
  • Έλλειψη προσωπικών πληροφοριών - οι νόμιμες εταιρείες δεν ζητούν ποτέ πληροφορίες μέσω μηνύματος κειμένου.

Φυσικά, αυτές οι μέθοδοι δεν είναι αλάνθαστες και αν έχετε υποψίες, μην ενεργείτε όπως ζητά το μήνυμα - και ποτέ μην αγγίζετε τίποτα στο μήνυμα. Αντ 'αυτού, εάν πρόκειται για ένα μήνυμα για έναν λογαριασμό που κατέχετε, επικοινωνήστε απευθείας με αυτήν την εταιρεία χωρίς να χρησιμοποιήσετε τον σύνδεσμο ή τον αριθμό τηλεφώνου στο κείμενο. Εάν το κείμενο ισχυρίζεται ότι προέρχεται από την τράπεζά σας, χρησιμοποιήστε τον αριθμό από το πίσω μέρος της κάρτας σας ή αποκτήστε πρόσβαση στον ιστότοπό του ανεξάρτητα από το πρόγραμμα περιήγησης ιστού. Για υπηρεσίες και φορολογικές αρχές, επικοινωνήστε μαζί τους μέσω των εξουσιοδοτημένων αριθμών τηλεφώνου, των διευθύνσεων ηλεκτρονικού ταχυδρομείου ή των ιστότοπών τους.

Για προσφορές που φαίνονται απλά πολύ καλές για να είναι αληθινές, απλώς αγνοήστε τις. Σε τελική ανάλυση, δεν υπάρχει δωρεάν γεύμα. Εάν είστε βέβαιοι ότι ένα κείμενο είναι ηλεκτρονικό ψάρεμα (phishing), φροντίστε να αποκλείσετε τον αριθμό από το να επικοινωνήσει ξανά μαζί σας. Επίσης, μπορείτε να αναφέρετε τον αριθμό στην Ομοσπονδιακή Επιτροπή Επικοινωνιών ή στο Διαδίκτυο Κέντρο Παραπόνων για Έγκλημα (IC3).

Κλήση ηλεκτρονικού ψαρέματος

Μια άλλη από τις πιο κοινές μεθόδους ηλεκτρονικού ψαρέματος είναι μια απευθείας τηλεφωνική κλήση. Το φωνητικό ψάρεμα - επίσης γνωστό ως "ψαρέμα" - περιλαμβάνει ένα ανθρώπινο στοιχείο, και συνήθως θα σας έρθει με ένα παρόμοιο σχέδιο επίθεσης με τις προσπάθειες αποστολής SMS. Αυτό σημαίνει άτομα που προσποιούνται ότι είναι η τράπεζά σας, οι φορολογικές αρχές ή κάποιος άλλος που προσπαθεί να αποκτήσει πολύτιμες πληροφορίες.

Όπως πάντα με τις προσπάθειες ηλεκτρονικού ψαρέματος, υπάρχουν μερικά αρκετά μεγάλα δώρα που μπορείτε να χρησιμοποιήσετε για να διαπιστώσετε εάν μια κλήση είναι νόμιμη ή όχι.

  • Σας ζητείται να μοιραστείτε τον αριθμό PIN ή άλλα προσωπικά στοιχεία - η τράπεζά σας δεν θα το κάνει ποτέ.
  • Είναι πολύ καλό για να είναι αληθινό.
  • Ο καλών προσπαθεί να σας κάνει να ενεργήσετε χωρίς να σκεφτείτε.
  • Ο αρχικός αριθμός φαίνεται ύποπτος.

Αυτή η λίστα δεν είναι εξαντλητική και αν έχετε οποιαδήποτε αμφιβολία, αξίζει να συγχωρέσετε ευγενικά και να κλείσετε το τηλέφωνο.

Το να εξηγήσετε ότι θα καλέσετε ξανά (σε έναν επίσημο αριθμό) προτού αποκαλύψετε οποιαδήποτε προσωπικά στοιχεία είναι ένας πολύ καλός τρόπος για να αποφύγετε πιθανές απάτες. Μην ακολουθείτε τυχόν οδηγίες που προσφέρονται, εκτός εάν είστε απολύτως βέβαιοι ότι είναι μια νόμιμη κλήση - και ακόμη και τότε, οι εταιρείες θα πρέπει να μπορούν να προσφέρουν την ίδια υπηρεσία εάν καλέσετε ξανά.

Όπως συμβαίνει με τυχόν απόπειρες ηλεκτρονικού ψαρέματος που αποκαλύπτετε, φροντίστε να αποκλείσετε τον αριθμό από το να επικοινωνήσει μαζί σας και να αναφέρετε τον αριθμό στο FCC ή στο IC3.

Άλλες μέθοδοι ηλεκτρονικού ψαρέματος που πρέπει να γνωρίζετε

Ηλεκτρονικό ψάρεμα στα μέσα κοινωνικής δικτύωσης

Ζούμε σε μια διασυνδεδεμένη εποχή, και τα κοινωνικά μέσα είναι ένα τεράστιο μέρος αυτής. Ωστόσο, δεν είναι όλοι αυτοί που ισχυρίζονται ότι είναι στα κοινωνικά μέσα. Οι πρώην αξιόπιστοι λογαριασμοί μπορούν να παραβιαστούν και, χωρίς δικό σας σφάλμα, να οδηγήσετε σε παράδοση χρημάτων ή πληροφοριών σε μια απάτη ηλεκτρονικού ψαρέματος.

Να είστε πάντοτε προσεκτικοί με μηνύματα από φίλους που ζητούν χρήματα ή περίεργα μηνύματα - ειδικά αν αυτά τα μηνύματα χρησιμοποιούν μια υπηρεσία συντόμευσης συνδέσμου όπως το bit.ly για να αποκρύψουν τον προορισμό του συνδέσμου. Επίσης, να είστε προσεκτικοί με κουίζ κοινωνικών μέσων και άλλα διασκεδαστικά παιχνίδια - αυτά μπορούν να χρησιμοποιηθούν για τη συλλογή πληροφοριών από εσάς και ακόμη και από τους φίλους σας. Το πρόσφατο σκάνδαλο Cambridge Analytica είναι μια έντονη προειδοποίηση για το ποιες πληροφορίες μπορούν να αντληθούν από τα κοινωνικά μέσα.

Παραπλανητικοί ιστότοποι

Αν έχετε την προσοχή για ύποπτα μηνύματα, τότε είναι λιγότερο πιθανό να αλληλεπιδράσετε απευθείας με έναν ψεύτικο ιστότοπο. Ωστόσο, να είστε πάντα προσεκτικοί για ιστότοπους που μεταμφιέζονται ως αληθινά, ειδικά ιστότοποι όπως τράπεζες και διαδικτυακά καταστήματα.

Πάντα φροντίστε να ελέγξετε τη διεύθυνση URL στην οποία κάνετε κλικ. Για παράδειγμα, το //www.bank.example.com δεν είναι το ίδιο με το //www.bank.com - ο πρώτος σύνδεσμος θα πήγαινε σε μια συγκεκριμένη σελίδα που θα φτιαχτεί για να μοιάζει με ιστότοπο τράπεζας.

Αυτά είναι εύκολα αντιληπτά, αλλά λιγότερο εύκολο να παρατηρηθούν είναι αυτά που χρησιμοποιούν μικρές διαφορές για να ξεχωρίσουν, συμπεριλαμβανομένων των κάτω παύλων και των παύλων. Ως άλλο παράδειγμα, οι www.my-bank.com και www.my_bank.com είναι δύο πολύ διαφορετικοί ιστότοποι - αλλά είναι εύκολο να συγχέονται με την πρώτη ματιά. Σε περίπτωση αμφιβολίας, ελέγξτε πάντα και προσπαθήστε να χρησιμοποιήσετε μια γνωστή διεύθυνση URL.

Προληπτικά μέτρα

Google Play Ymgerman / 123RF

Είναι δύσκολο να προστατευθούν τα μέτρα ασφαλείας από το ηλεκτρονικό ψάρεμα (phishing), απλώς και μόνο επειδή είναι απλώς ένα τηλεφώνημα που λαμβάνετε ή ένας παράξενος ιστότοπος που επισκέπτεστε. Ωστόσο, υπάρχουν τρόποι για να δοκιμάσετε και να βεβαιωθείτε ότι δεν θα πιάσετε το άγκιστρο, τη γραμμή και το νεροχύτη.

Εγκαταστήστε μόνο εφαρμογές από εξουσιοδοτημένες πηγές

Για να αποφύγετε τη μη εξουσιοδοτημένη εφαρμογή της κράτησης των δεδομένων σας, είναι καλύτερο να κάνετε λήψη εφαρμογών μόνο από εξουσιοδοτημένους προμηθευτές του smartphone σας. Για κατόχους τηλεφώνων Android, δηλαδή το Google Play Store, ενώ για κατόχους iPhone και iPad, είναι το App Store της Apple.

Ενώ ορισμένα καταστήματα εφαρμογών τρίτων είναι νόμιμα, μπορεί να εξακολουθεί να είναι ένα τυχερό παιχνίδι και μια κακόβουλη εφαρμογή μπορεί να περάσει από το διαδίκτυο. Η ασφάλεια της Google και της Apple δοκιμάζεται και δοκιμάζεται και είναι εξαιρετικά καλή. Εάν χρησιμοποιείτε Android, προτείνουμε επίσης μια εφαρμογή προστασίας από ιούς, για να είστε ασφαλείς.

Ενεργοποιήστε το αναγνωριστικό καλούντος ή άλλες υπηρεσίες

Πολλοί πάροχοι προσφέρουν τώρα μια δωρεάν υπηρεσία που επισημαίνει πιθανές κλήσεις απάτης, όπως οι υπηρεσίες T-Mobile και MetroPCS «πιθανή απάτη», και πολλά τηλέφωνα διαθέτουν τώρα ενσωματωμένες δυνατότητες αναγνώρισης κλήσεων. Αυτές οι δυνατότητες δίνουν ένα γρήγορο στιγμιότυπο του εάν η υπηρεσία σκέφτεται ότι η κλήση είναι νόμιμη και σας επιτρέπει να αναφέρετε απάτες σε μια κεντρική βάση δεδομένων. Εάν το τηλέφωνό σας δεν διαθέτει ενσωματωμένο, σκεφτείτε το ενδεχόμενο λήψης του προγράμματος Θα έπρεπε να απαντήσω για Android ή Truecaller για iOS.

Να είστε προσεκτικοί και να σκέφτεστε πάντα δύο φορές

Δεν υπάρχει συμβουλή ή εφαρμογή που να αντικαθιστά την απλή κοινή λογική, γι 'αυτό αφιερώστε πάντα λίγο χρόνο για να σκεφτείτε τι προσφέρεται. Εάν ακούγεται πολύ καλό για να είναι αληθινό, μάλλον είναι. Εάν κάποιος προσπαθεί να σας αναγκάσει να λάβει μια γρήγορη απόφαση ή εάν ζητάει εμπιστευτικές πληροφορίες, τότε μπορεί να προσπαθεί να σας εξαπατήσει. Να είστε προσεκτικοί και να σκέφτεστε πάντα δύο φορές και ελπίζουμε ότι δεν θα σας απάτη.

Πρόσφατες δημοσιεύσεις

$config[zx-auto] not found$config[zx-overlay] not found