כיצד להילחם בהתקפות דיוג בטלפונים סלולריים

So bekämpfen Sie Phishing-Angriffe auf Mobiltelefone
⏱️ 1 min read

התקפות פישינג על טלפונים סלולריים אינן חדשות, אבל הן הולכות ומתוחכמות בגלל וקטורי התקפה חדשים. כבר לא מדובר רק באתרי אינטרנט מזויפים המשתמשים בגופנים ובערכות צבעים כדי ללעוג למקוריים. הרמאים הם כעת גדולים בגניבת נתוני מדיה חברתית והחלפת אבטחת סיסמה חד פעמית (OTP).

כאן, נדון בהתקפות פישינג ניידות מסורתיות ומתקדמות ובדרכים הטובות ביותר להילחם בהן.

התקפות דיוג בטלפון מסורתיות

1. דיוג ב-SMS

התקפות דיוג ב-SMS קיימות כל כך הרבה שנים. השיטות לא השתנו הרבה – הן עדיין מתמקדות בלהשיג את תשומת הלב של היעד עם עידוד, פחד או הערה עצבנית. בנוסף למידע על חשבון בנק וכרטיס אשראי, פושעי פישינג מחפשים כניסות עם Apple ID, מטבע קריפטוגרפי וחשבונות PayPal. כל המידע הזה יכול להימכר ברווחיות ברשת האפלה. נכון לעכשיו, המחיר הנוכחי עבור מזהה אפל הוא רק $15, מה שמראה כמה מהם זמינים בקלות. אם מדובר בהונאה בבנק, סביר להניח שהנוכלים יתקשרו קודם כדי לאשר את ה-OTP.

איך להילחם בזה: אל תלחץ על שום קישור שמכריח אותך לפעול במהירות. חברות לגיטימיות אף פעם לא מטרידות אותך כך. כמו כן, עשויה להיות תוכנה זדונית טלפונית שמסתובבת בקישורים אלה.

2. רובוקלס

ניסיונות פישינג המבוססים על שיחות קוליות (הנקראות “vishing”) הם קצת יותר חוצפנים מאשר SMS. לרשות רובוקאלרים הטכנולוגיות העדכניות ביותר עומדות לרשותם: זיוף זיהוי מתקשר, חייגנים אוטומטיים מרחוק, מספרים מבוססי קידומת וגישה למידע האישי שלך. אתה צריך להזין את פרטי כרטיס האשראי שלך רק לאחר שהם אומרים לך לחייג “1”.

שיחות מזויפות מחברות-פופולריות-2

איך להילחם בזה: אפליקציות סלולריות מסוימות כגון truecaller ו-Robkiller יכול לעזור לך להפסיק אוטומטית את השיחות האוטומטיות הללו. אם אתה נוכל אנושי אמיתי, פשוט תנתק ואל תהיה מנומס.

3. פישינג ברשתות חברתיות

לאחר שערוריית קיימברידג’ אנליטיקה, אין זה מפתיע שאתרי מדיה חברתית הפכו לסביבות יעד עשירות להתקפות דיוג. נוכלי מדיה חברתית יכולים להתחזות לסלבריטאים, לחברים הכי טובים שלך ואפילו לבני המשפחה שלך עם כל הנתונים שאתה מחלק להם על מגש. נוכלי מטבעות קריפטו מחפשים קורבנות פוטנציאליים לאחר שבדקו את הפוסטים שלהם ברשתות החברתיות.

סוג דיוג במדיה חברתית

איך להילחם בזה: שמרו על דעתכם ואל תשתפו יתר על המידה את המידע האישי שלכם במדיה החברתית. אל תתפאר בדברים כמו אוסף הביטקוין המקוון שלך.

התקפות דיוג מתקדמות בטלפון

1. מספר טלפון “יציאה החוצה”.

התקפות “העברת” מספרי טלפון הן בין הונאות הדיוג האחרונות, ואפילו חברות טלקום מוציאות אזהרות (ראה להלן). בעיקרון, הם מגיעים ללב מערכת האבטחה של חשבון הבנק שלך: אימות דו-גורמי. מסתבר שההסתמכות ההולכת וגוברת של בנקים וחברות כרטיסי אשראי על OTPs כשכבה שנייה של אבטחה לא בדיוק חסינת תקלות.

התוקפים אוספים מידע אישי עליך כמו מספרי טלפון, תאריך לידה וכו’, ומתחזות ל”אתה” כדי להעביר את מספר הסים שלך לספק אחר. זה נעשה יותר ויותר בחנויות ספקים שבהן האבטחה והאימות שבריריים. לאחר שהשתלטו על מספר הטלפון שלך במשך כמה שעות או אפילו ימים, הם יכולים להשתמש בו כדי לקבל OTP מהבנקים שלהם. בנוסף להונאה כספית, סוחרי סמים משתמשים במספרים “מועברים” כדי לכסות את עקבותיהם.

הודעת הוצאת מספר טלפון של T-Mobile

איך להילחם בזה: באמת אין הרבה שאתה יכול לעשות אם דיוג מתחזה למספר הטלפון שלך. אבל אולי יהיו לך כמה שעות של זמן אספקה ​​לפני שמשהו רע יקרה, אז חשוב להיות על המשמר. אם אתה מגלה שהטלפון שלך אינו מסוגל לבצע פונקציות בסיסיות כמו שיחות או הודעות טקסט, חושד שהוא נפגע. הודע לבנקים שלך ובקש מהם להקפיא את חשבונותיך. אמור לספק שלך לחסום את כרטיס ה-SIM מיד.

2. שיבוט טלפונים סלולריים

התקפות שיבוט טלפונים סלולריים הן התוספת האחרונה למשפחת הדיוג הנייד. בעבר, זה נעשה באמצעות “החלפת SIM” כדי לגשת למספר ה-IMEI של הטלפון. כיום ניתן לעשות זאת גם מבלי לגעת במכשיר. חיפוש פשוט בגוגל על ​​”איך לשכפל טלפון אלחוטי” מציע כמה הדרכות קלות להפתיע.

שיטה אחת כזו היא פריצת בלוטות’. באמצעות תוכנה שהורדת, תוקפים יכולים לקבל גישה למכשיר Bluetooth סמוך אחר שמופעל. לאחר החיבור, ניתן לעקוב מרחוק אחר הפעילויות של טלפון היעד כולל הקשות. למעשה, זה אפילו לא חוקי כי ישנם פתרונות בקרת הורים המאפשרים לך לנטר טלפונים אחרים מרחוק.

טכניקות שיבוט טלפונים סלולריים

איך להילחם בזה: באמת קשה להגן על זה. הדבר הטוב ביותר שאתה יכול לעשות הוא להתקין רק אפליקציות ממקורות מאומתים ולבחון את כל ההרשאות שכל אפליקציה מבקשת. אם אפליקציה מבקשת הרשאה לפונקציה שאינך זקוק לה, רשום אותה ברשימה השחורה או הסר אותה מיד.

מילה אחרונה

בהתחשב בשכיחות ההולכת וגוברת של התקפות דיוג על טלפונים סלולריים, הוגן להניח ששום דבר מלבד ערנות מתמדת יעזור לשמור על בטיחותך.

האם אי פעם היית קורבן להתקפת דיוג בטלפון? אנא שתפו את החוויות שלכם.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

You may also like...