Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в області кіберзахисту - компанії ESET розповіли про поширені прийоми SMS-фішингу (шахрайства з метою отримання конфіденційної інформації - ред.) і дали поради користувачам, як не потрапити на вудку зловмисників.
"Шахраї здатні вміло маніпулювати своїми жертвами, спонукаючи їх перейти за шкідливим посиланням в SMS-повідомленні. Як правило, зловмисники намагаються змусити користувача діяти швидко, не замислюючись про можливі наслідки. Для цього вони відправляють інформацію про зараження телефону або спеціальну пропозицію, яка діє протягом обмеженого часу», - повідомляють в компанії ESET.
Згідно з повідомленням, як правило, SMS-фішинг починається з відправки фальшивого повідомлення, наприклад, про прибуття посилки нібито від сервісу доставки, для отримання якої необхідно підтвердити особу. Після переходу за посиланням для введення даних користувач потрапляє на підроблений сайт, який на вигляд ідентичний легітимному, або заражений офіційний сайт компанії.
Оскільки у жертви не виникає жодних підозр про шахрайство, вона продовжує вводити особисті дані, такі як ім'я, адреса і дата народження. Після заповнення інформації користувача просять сплатити невелику суму коштів за повторну доставку посилки. Для цього жертві необхідно надати певні банківські дані. Афера зловмисників закінчується викраденням коштів з картки жертви, банківські реквізити якої вона нещодавно вводила.
Для того, щоб захиститися від SMS-шахрайства, фахівці рекомендують користувачам бути обережними з повідомленнями від мобільного оператора. Оператори мобільного зв'язку часто відправляють SMS-повідомлення, наприклад, для інформування про тарифи в роумінгу під час перебування за кордоном. Однак, слід пам'ятати, що справжні компанії ніколи не будуть просити користувача підтвердити або надати особисті дані.
"Якщо ви бачите текст з проханням повідомити пароль або інші дані з метою перевірки безпеки, не натискайте на посилання і не дзвоніть за вказаними номерами. Для уточнення інформації зв'яжіться з вашим мобільним оператором через офіційний веб-сайт або за допомогою номера телефону, зазначеного на офіційному ресурсі (а не відправленого в SMS)», - радять в компанії ESET.
Крім того, експерти стверджують, що чимало атак SMS-фішингу для переконливості використовують номери спеціального формату (наприклад, 0 800), дзвінки на які безкоштовні. Якщо ви зателефонуєте за таким номером, як правило, зловмисники попросять вас "підтвердити" особисті дані, які надалі можуть використовуватися для крадіжки коштів або в інших цілях.
У разі отримання SMS-повідомлення з інструкцією про блокування спаму, наприклад, за допомогою відправки слова "СТОП", фахівці рекомендують не виконувати жодних дій. Таким чином, зловмисники налагоджують зв'язок з потенційною жертвою для подальшого розгортання своїх атак.
Також небезпеку можуть становити повідомлення про різні "спеціальні пропозиції" від нібито великих компаній, наприклад, про отримання подарункової карти на 10 000 грн, для оформлення якої необхідно тільки перейти за посиланням.
"Пам'ятайте, відправка подібних SMS-повідомлень - справа шахраїв, які намагаються обманом заманити вас у свою пастку для крадіжки даних або грошових коштів. Тому перед натисканням на будь-які посилання подумайте про можливі ризики», - попереджають в ESET.
За даними ESET, обережність слід проявляти також з повідомленнями від банківських установ. Більшість банківських установ використовує сповіщення для інформування своїх клієнтів про різні новини, а також для підтвердження транзакцій. Однак банки ніколи не будуть відправляти повідомлення, щоб підтвердити достовірність паролів або інших особистих даних, а також просити надати цю інформацію нібито для оновлення їх програми.
Ще одним з методів шахрайства з використанням SMS-фішингу, за даними ESET, є відправка "повідомлення безпеки" про зараження пристрою, метою якого є залякати користувача і змусити його встановити фальшиву антивірусну програму. Варто зазначити, що авторитетні компанії не будуть просувати продукти таким чином. Використання шкідливих програм, які видають себе за програми з безпеки, є одним з найбільш поширених видів шахрайства на пристроях Android.
Для мінімізації ризиків зараження експерти з кібербезпеки радять налаштувати телефон на блокування додатків з невідомих джерел. Деякі атаки SMS-фішингу спрямовані на встановлення шкідливих програм, особливо на пристроях Android.
"Щоб запобігти завантаженню небезпечних додатків, вимкніть функцію" установка з невідомих джерел», яка знаходиться в меню налаштувань Android", - повідомили в ESET.
Крім того, для більшої безпеки фахівці рекомендують захистити мобільний пристрій перевіреними антивірусними програмами, які додадуть кілька додаткових рівнів захисту, блокуючи відомі фішингові атаки і скануючи всі додатки на телефоні на наявність шкідливої активності в режимі реального часу.
Як повідомлялось, в Україні щодня фіксується близько 300 тис.нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET - провідний розробник рішень у галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена в понад 180 країнах світу.