Мобильный фишинг: как защититься от этих атак

Есть много атак безопасности, от которых мы можем пострадать на наших устройствах. Одним из самых актуальных является фишинг. По сути, это стратегия, которую хакеры используют для кражи паролей и личных данных. В этой статье мы расскажем, как Фишинг работает на мобильных устройствах , какие типы существуют и, самое главное, как мы можем защитить себя и избежать проблем.

Как фишинг работает на мобильных устройствах

Мобильный фишинг: как защититься от этих атак

Можно сказать, что Фишинговая атака на мобильный это приманка, ловушка, куда мы попадаем и раскрываем наши данные. Например, переход по ссылке, которая ведет на мошенническую страницу, выдающую себя за что-то официальное. Вводя пароль вместо обычного входа на эту платформу, мы фактически отправляем эти данные непосредственно хакеру.

Обычная стоимость киберпреступники собираются использовать какую-то стратегию, чтобы заставить нас попасться на крючок. Например, сообщите нам, что есть проблема с учетной записью, что мы должны ввести какую-то информацию, чтобы убедиться, что все работает хорошо, и т. д. Обычно они играют в срочном порядке, поэтому у жертвы мало времени на раздумья, и в итоге они соглашаются.

Эти атаки характерны не только для мобильных устройств, но мы можем сказать, что за последние годы они значительно выросли из-за того, что они являются более используемыми устройствами и практически у всех они есть под рукой в ​​течение всего дня. Хакеры пользуются этим и отправляют фишинговые атаки на украсть данные .

какие типы есть

Фишинговые атаки на мобильные телефоны не происходят только одним путем и не относятся к какому-то определенному типу. Как вы увидите, киберпреступники могут использовать несколько методов. Все они будут направлены на кража паролей и личной информации , но есть различия между ними и способом их выполнения.

смс или смишинг

Первый, один из наиболее часто встречающихся в мобильных телефонах, это Фишинг по СМС или также известный как копчение . В этом случае злоумышленник отправит текстовое сообщение на мобильный телефон жертвы, где будет стремиться перейти по ссылке и, таким образом, выполнить атаку для достижения своей цели.

Ярким примером является фишинговая атака, которая приходит по SMS и выдает себя за банк. Например, просят авторизоваться, чтобы решить проблему, но на самом деле это лохотрон. Нажав на ссылку, мы окажемся на странице, которая является копией оригинала, и все, что мы отправляем, будет отправлено на сервер, контролируемый злоумышленниками.

Также очень часто мы получаем смс, где нам сообщают, что посылка, которую собирается отправить нам определенная транспортная компания, не может быть доставлена. Это особенно возрастает в такие периоды, как Рождество. Это точно так же, как и в случае банковского фишинга, и он также будет пытаться украсть личные данные и пароли.

Проблема фишинга по SMS

По почте

Классический тип фишинга — через e-mail . Конечно, это относится не только к мобильным телефонам, но факт более частого использования этих устройств делает его более опасным. Любое электронное письмо, которое мы получаем, может быть открыто прямо с мобильного телефона. И именно в этом типе устройства мы можем сделать больше ошибок.

Если мы получим электронное письмо и прочитаем его на мобильном телефоне, мы с большей вероятностью в конечном итоге нажмем мошенническую ссылку, чем если бы мы открыли ее на компьютере, где мы более осторожны и можем лучше идентифицировать мошенничество. Вот почему у хакеров есть хорошая возможность, и этот метод, наряду с SMS, очень популярен.

В сообщении электронной почты они могут использовать любую стратегию. Например, сообщите нам, что есть проблема с социальной сетью, например Facebook or Twitter, и мы должны получить доступ к нашим данным. Также какой-то сбой с самой почтой или любым другим онлайн-сервисом.

Целевой фишинг и рыболовный фишинг

Фишинговые атаки обычно носят общий характер. То есть мы получаем электронное письмо или SMS, хотя оно действительно не адресовано нам. Мы собираемся получить что-то типа «уважаемый пользователь». Хотя у них уже есть значительные шансы на успех только с этим, они еще выше, когда они отправляют более персонализированные атаки.

Это то, что делает Spear Phishing. Это в основном атака, как и предыдущие, но они направлено на имя потерпевшего . Это SMS или электронное письмо будет более личным, поэтому у злоумышленников будет больше шансов на успех. В конце концов, человек будет более заинтересован в открытии ссылки, если он получил сообщение от своего имени.

Angler Phishing делает еще один шаг вперед. Они не только отправят фишинговую атаку на имя жертвы, но и создадут очень хорошо спланированную атаку. В этом случае они будут Получить информацию преимущественно через социальные сети. Например, узнать, где жертва работает, где учится, какие у нее интересы… На основании всего этого они составят профиль жертвы и узнают, как он, скорее всего, попадет в ловушку.

Вишинг

Тип мобильного фишинга, который также сильно вырос в последние годы, известен как вишинг. В данном случае это не текст, а телефонный звонок . С помощью голоса злоумышленник будет имитировать что-то не то, чтобы заставить жертву отказаться от своих данных и попасть в ловушку.

Например, он мог выдать себя за сотрудника банка, в котором у потерпевшего есть счет. Он сообщает вам, что с вашей учетной записью произошла ошибка и что им нужна некоторая информация. Они могут даже сказать вам, что на ваш банковский счет была совершена атака, и им нужно это исправить, чтобы ваши деньги не украли, но для того, чтобы это исправить, им нужно войти в систему с вашим паролем.

Жертва, нервничая из-за того, что ее учетная запись может быть скомпрометирована, доверяет этому звонку и предоставляет информацию, запрошенную злоумышленником. Иногда это включает в себя двухэтапные коды аутентификации, поэтому киберпреступник будет иметь полный контроль над учетной записью.

QRishing

Наверняка вы когда-нибудь ходили в ресторан и видели меню через мобильный телефон с помощью QR-ридера. Также при посещении памятника или любого места с информационным табло. Его работа проста: вы используете мобильную камеру и приложение для считывания кода, который ведет вас на веб-страницу.

Что делает злоумышленник изменить этот QR-код . Он будет делать вид, что он легитимный, а на самом деле отправляет жертву на фейковую страницу, где похищает личные данные и пароли. Эти коды можно разместить в ресторане, памятнике или любом другом месте, где должен быть другой законный код.

Как избежать этих атак

Как вы видели, существуют различные фишинговые атаки, которые могут повлиять на мобильный телефон. Они могут украсть ваши пароли или личные данные различными способами. Поэтому необходимо защищаться и избегать быть жертвами этой проблемы. Мы собираемся дать ряд важных советов.

Здравый смысл

Без сомнения, самое главное, чтобы избежать фишинга на мобильных телефонах, — это здравый смысл. Это важно не делать ошибок что может повлиять на нас. Например, внимательно посмотрите, куда мы нажимаем, какое SMS или электронное письмо мы получили, где мы открываем QR-код и т. д. Как правило, хакерам нужно, чтобы мы сделали ошибку, а в случае фишинга это важно.

Поэтому, если вы избегаете ошибок, если вы просматриваете Интернет, внимательно соблюдая URL-адреса посещаемых страниц или ссылки, которые вы открываете через SMS, вы не попадете в ловушку. Здесь наблюдение будет иметь важное значение, поэтому вы должны всегда быть начеку и обнаруживать любые признаки того, что происходит что-то странное. И всегда в случае сомнений лучше не открывать ссылку.

Защитите мобильные телефоны

Конечно, важный совет для защиты мобильного телефона правильно. Это поможет вам обнаружить возможные угрозы, которые приходят по электронной почте, SMS или если вы по ошибке попали в ловушку и загрузили вредоносный файл, который вы считали законным документом.

Хороший антивирус поможет вам всегда быть более защищенным. Вариантов много, как бесплатных, так и платных. Однако мы всегда рекомендуем загружать их из официальных магазинов, таких как Гугл игры, а также внимательно просматривайте комментарии других пользователей и не устанавливайте небезопасное приложение.

Активировать двухэтапную аутентификацию

Мобильные фишинговые атаки обычно направлены на кражу паролей. Что является лучшим барьером, чтобы избежать проблем, даже если они знают, в чем ключ? Определенно двухэтапная аутентификация . Это дополнительный барьер безопасности, который заставит злоумышленника сделать второй шаг для входа, который обычно представляет собой код, который мы получаем через SMS, почту или приложение.

Это позволит нам дополнительно защитить наши учетные записи. Мы будем более подготовлены к фишинговой атаке, и это даст нам возможность сменить пароль до того, как злоумышленник сможет войти в учетную запись и украсть информацию или действовать от нашего имени.

Короче говоря, фишинговые атаки на мобильные телефоны являются серьезной проблемой, к которой мы должны быть готовы в любое время. Мы дали ряд советов по предотвращению проблем с безопасностью этого типа, а также различных типов атак, которые могут повлиять на использование мобильного телефона и которые могут поставить под угрозу конфиденциальность и безопасность.