Как бороться с фишинговыми атаками на мобильные телефоны

Cell phone phishing featured image
⏱️ 1 min read

Фишинговые атаки на сотовые телефоны не новы, но становятся все более изощренными из-за новых векторов атак. Это уже не просто поддельные сайты, использующие шрифты и цветовые схемы, чтобы издеваться над оригиналами. Мошенники теперь активно крадут данные из социальных сетей и переопределяют безопасность одноразовых паролей (OTP).

Здесь мы обсудим традиционные и продвинутые мобильные фишинговые атаки и лучшие способы борьбы с ними.

Традиционные телефонные фишинговые атаки

1. SMS-фишинг

SMS-фишинговые атаки существуют уже много лет. Методы не сильно изменились — они по-прежнему сосредоточены на привлечении внимания цели с помощью стимулов, страха или язвительного комментария. Помимо информации о банковском счете и кредитной карте, фишинговые преступники охотятся за учетными записями Apple ID, криптовалютой и PayPal. Всю эту информацию можно выгодно продать в даркнете. В настоящее время текущая стоимость Apple ID составляет всего 15 долларов, что показывает, сколько из них легко доступны. Если это банковское мошенничество, мошенники, вероятно, сначала позвонят, чтобы подтвердить OTP.

Примеры SMS-фишинга

Как с этим бороться: Не нажимайте на ссылки, которые вынуждают вас действовать в спешке. Легальные компании никогда не беспокоят вас таким образом. Кроме того, по этим ссылкам может быть вредоносное ПО для телефонов.

2. Роботизированные звонки

Попытки фишинга на основе голосовых вызовов (называемые «вишинг») немного более наглые, чем SMS. В распоряжении роботов есть новейшие технологии: имитация идентификатора вызывающего абонента, удаленные автодозвонщики, номера на основе кода города и доступ к вашей личной информации. Вам нужно ввести информацию о своей кредитной карте только после того, как вам скажут набрать «1».

поддельные звонки от популярных компаний-2

Как с этим бороться: определенные мобильные приложения, такие как Truecaller и Robokiller может помочь вам автоматически остановить эти роботизированные вызовы. Если это настоящий мошенник, просто повесьте трубку и не будьте вежливы.

3. Фишинг в социальных сетях

После скандала с Cambridge Analytica никого не удивляет, что веб-сайты социальных сетей стали изобилующей мишенями для фишинговых атак. Мошенники в социальных сетях могут выдавать себя за знаменитостей, ваших лучших друзей и даже членов вашей семьи со всеми данными, которые вы им раздаете на блюдечке. Криптовалютные мошенники ищут потенциальных жертв после проверки их сообщений в социальных сетях.

Тип фишинга в социальных сетях

Как с этим бороться: следите за собой и не разглашайте личную информацию в социальных сетях. Не хвастайтесь такими вещами, как ваша онлайн-коллекция биткойнов.

Усовершенствованные телефонные фишинговые атаки

1. Номер телефона «Выходной порт»

Атаки с «переносом» телефонных номеров относятся к последним мобильным фишинговым мошенничествам, и даже телекоммуникационные компании выпускают рекомендации (см. ниже). По сути, они наносят удар по самому сердцу системы безопасности вашего банковского счета: двухфакторной аутентификации. Как оказалось, растущая зависимость банков и компаний-эмитентов кредитных карт от одноразовых паролей в качестве второго уровня безопасности не совсем надежна.

Злоумышленники собирают личную информацию о вас, такую ​​как номера телефонов, дату рождения и т. д., и выдают себя за «вас», чтобы перенести номер вашей SIM-карты на другого оператора. Это все чаще делается в тех магазинах-перевозчиках, где безопасность и проверка слабы. Взяв под контроль ваш номер телефона на несколько часов или даже дней, они могут использовать его для получения одноразовых паролей от ваших банков. Помимо финансового мошенничества, наркоторговцы используют «перенесенные» номера, чтобы замести следы.

Консультации по переносу номера телефона T-Mobile

Как с этим бороться: На самом деле вы мало что можете сделать, если фишер выдает себя за ваш номер телефона. Но у вас может быть несколько часов перед тем, как произойдет что-то плохое, поэтому важно сохранять бдительность. Если вы обнаружите, что ваш телефон не может выполнять основные функции, такие как звонки или отправка текстовых сообщений, подозревайте, что он был скомпрометирован. Сообщите своим банкам и попросите их заморозить ваши счета. Сообщите своему оператору немедленно заблокировать SIM-карту.

2. Клонирование мобильного телефона

Атаки с использованием клонирования сотовых телефонов — новейшее пополнение в семействе мобильных фишинговых атак. В прошлом это делалось с помощью «замены SIM-карты», чтобы подключиться к номеру IMEI телефона. Сейчас это можно сделать, даже не прикасаясь к устройству. Простой поиск в Google «как клонировать телефон по беспроводной сети» предлагает несколько удивительно простых руководств.

Один из таких способов — взлом Bluetooth. Используя загруженное программное обеспечение, злоумышленники могут получить доступ к другому Bluetooth-устройству, находящемуся поблизости, которое включено. После подключения действия целевого телефона, включая нажатия клавиш, можно отслеживать удаленно. На самом деле, это даже не является незаконным, потому что существуют решения для родительского контроля, которые позволяют удаленно контролировать другие телефоны.

Методы клонирования сотового телефона

Как с этим бороться: От этого действительно сложно защититься. Лучшее, что вы можете сделать, — это устанавливать приложения только из проверенных источников и просматривать все разрешения, которые запрашивает каждое приложение. Если приложение запрашивает разрешение на функцию, которая ему не нужна, немедленно добавьте его в черный список или удалите.

Заключительное слово

Учитывая растущую распространенность фишинговых атак на мобильные телефоны, справедливо предположить, что только постоянная бдительность поможет вам оставаться в безопасности.

Вы стали жертвой телефонной фишинговой атаки? Пожалуйста, поделитесь своим опытом.

Join our Newsletter and receive offers and updates! ✅

0 0 голоса
Article Rating
Аватар Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Читайте также:

Подписаться
Уведомить о
guest
0 Comments
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x