четверг, 6 февраля 2020 г.

Мошенничество, спам и фишинговые тексты: как обнаружить мошенничество с помощью SMS и быть в безопасности?





Scammy, спам-тексты пришли на ваш телефон. Вот как не быть обманутым мошенниками, которые добавили социальную инженерию в свой инструментарий.

Smishing. это еще одно приятное модное слово, говорящее нам всем, как мы облажались.
Но эта статья не предназначена для того, чтобы разобраться с лингвистическими взломами. Вместо этого речь идет о том, как думать о текстах, которые поступают на ваш телефон, и о том, как защитить себя.




Для целей этого обсуждения представьте, что входящие тексты делятся на три категории. Первая категория состоит из текстов, которые приходят от людей, с которыми вы активно общаетесь, с содержанием сообщений, настолько глубоко соответствующим вашей жизни, что вы знаете, что эти сообщения должны быть от реальных людей, с которыми вы обычно общаетесь.

Это не классический родственник, застрявший в чужой стране. Это твоя жена, которая, как ты знаешь, едет домой, спрашивает, хочешь ли ты мороженого. Это ваш приятель, с которым вы работали над машиной, попросил вас сходить в магазин за запчастью. Другими словами, на самом деле неоспоримо соответствующий текст от людей, с которыми вы активно общаетесь.

На другом конце спектра находятся сообщения, которые явно являются спамом. Это ненужные тексты, которые вы получаете, которые настолько нелепы и настолько далеки от всего, что вы считаете обоснованным, что они просто раздражают.

Но тогда есть середина. Как правило, это тексты компаний и услуг, которые вы выбрали со временем. Иногда это тексты, которые не обязательно от людей, которых вы знаете, но от организаций, с которыми вы общаетесь.

Например, минуту назад покупатель Instacart прислал мне сообщение о том, какой тип кофе мне нужен в рамках шоппинга. Так как я только что заказал кофе, и я жду доставки полного бакалейного заказа, я знаю, что это действительное сообщение - хотя номер телефона не указан в моем списке контактов.

Другим примером может служить сообщение, которое я недавно получил от международного грузоотправителя. Я не был знаком с компанией грузоотправителя, но когда они сказали, что моя посылка от определенного китайского производителя 3D-принтеров будет отложена на день со вторника по среду, это было правдоподобно, потому что я действительно ожидал, что принтер для проверки будет во Вторник от китайского продавца.
Но иногда вы получаете сообщение, подобное этому:



Это текст якобы от FedEx. Был получен на прошлой неделе, и, видимо, его спамят по всем телефонам. Получая много пакетов от FedEx, и если бы это не было переполнено красными флагами, я мог бы обратить на это внимание.

Но у него было несколько странностей. Я хочу, чтобы вы искали эти странности, когда вы получаете входящее текстовое сообщение.

ПРАВИЛО 1: НЕ ОТВЕЧАЙТЕ НА SMS КОТОРОЕ ПРИЗЫВАЕТ К ДЕЙСТВИЯМ
Во-первых, и самый большой знак предупреждения,  что у него был призыв к действию. Он предложил вам нажать на ссылку. Другие просят вас позвонить или набрать номер. Некоторые просто хотят, чтобы вы ответили. Неважно, что является действительным действием. Когда вы видите призыв к действию в тексте, сразу начинайте считать, что он может быть мошенническим.
Это не черно-белая ситуация. На данный момент, мой продавец Instacart находится в пути с доставкой продуктов, и Instacart прислал мне еще один текст. Он дал мне ссылку на свое приложение и еще одну ссылку на свой сайт, чтобы я мог проверить состояние водителя на дороге.
Хотя я знаю (или, по крайней мере, я почти уверен), что текст из Instacart действителен, я не собираюсь нажимать на ссылку. На практике я никогда не нажимаю на ссылки в текстовых сообщениях. Большинство служб (будь то FedEx, Instacart или Uber) допускают отслеживание через Интернет, поэтому, если я хочу узнать статус своего заказа, я войду в свою учетную запись в Интернете и оттуда проверю. Это потому, что я также не знаю, был ли скомпрометирован сам телефон работника.

ПРАВИЛО 2: ОБРАТИТЕ ВНИМАНИЕ НА ТО, ЧТО НЕ ХАРАКТЕРНО
Мошенническая попытка фальсификации FedEx, которую я показал вам выше, начинается с «Привет, приятель». Хотя у меня есть несколько австралийских коллег по бизнесу, которые приветствуют меня таким же образом, очень маловероятно, что официальное общение американской компании началось бы с «Привет, приятель».

Это не характерно. Множество попыток фишинга и мошенничества могут быть обнаружены с помощью этих неординарных или даже вопиющих грамматических ошибок. Всякий раз, когда вы видите что-то, что даже немного не правильно или немного не подходит для обстоятельств, будьте осторожны.

ПРАВИЛО 3: ОБРАТИТЕ ВНИМАНИЕ НА ДЕТАЛИ ПРИЗЫВА К ДЕЙСТВИЮ
В моем случае, призыв к действию просит меня нажать на URL, начинающийся с d5ncr.info. Это почти наверняка не домен, связанный с FedEx. Даже если бы я был текущим клиентом 140-летней корпорации NCR и получал от нее сообщение (которая раньше была AT & T GlobalInformationSolutions), я все равно не стал бы нажимать на d5ncr.info.
В Правиле 1 мы просили вас не отвечать на призывы к действию в виде SMS. Это правило похоже. На этот раз, однако, вы тратите несколько дополнительных минут на анализ, является ли сообщение сигналом о том, что оно, вероятно, мошенническое.

Послушайте, у всех нас есть неплохие «бычьи $ #! T» детекторы, так что используйте это паучье чувство, чтобы защитить себя.

ПРАВИЛО 4: ОПРЕДЕЛИТЕСЬ В ОТНОШЕНИИ «ЗАКОННЫХ» НАСТОЯЩИХ КАНАЛОВ.
Несмотря на то, что сообщение содержало приветствие вне символа и URL-адрес, который вряд ли будет законным, а что, если оно настоящее? Что если все важные пакеты, которые я действительно ожидаю, заблокированы, потому что я не ответил на это сообщение?

Это законный вопрос, особенно с учетом того, что фишинг и мошенничество предназначены для того, чтобы охотиться на страх «что если». Что, если это уведомление от IRS является реальным, и вы не отвечаете? Что, если ФБР действительно расследует вашего соседа, и произошла какая-то террористическая деятельность, а вы решили не помогать? Что делать, если ваш компьютер может быть намного быстрее, если вы только установили эту бесплатную утилиту?

Это суть социальной инженерии. Мошенники используют уловки, разработанные, чтобы проникнуть под вашу кожу, вызвать ваши страхи или проблемы, и побудить вас ослабить охрану на долю секунды, которая требуется, чтобы ваш палец дернулся и коснулся экрана.

Виктор Франкль, известный автор книги «Человек в поисках смысла», сказал: «Между стимулом и реакцией есть пространство. В этом пространстве наша сила выбирать наш ответ. В нашем ответе лежит наш рост и наша свобода».
Даже если у вас есть только телефон, вы можете перейти непосредственно на сайт компании, не нажимая на ссылку. Используйте браузер своего телефона, чтобы посетить известную проверяемую домашнюю страницу или позвоните по известному, проверяемому номеру 800 компании или агентства, которое вас беспокоит.

ПРАВИЛО 5: ЗВОНОКИ И ТЕКСТЫ
Хотя эффективность этих приемов варьируется в зависимости от носителя и локали, здесь есть два дополнительных приема, которые можно использовать, чтобы уменьшить раздражение. Включите переключатель «Блокировать неизвестных отправителей» на телефоне, чтобы отфильтровать отправителей по номерам, которых нет в вашей контактной книге.
Вы также можете воспользоваться услугой защиты от спама вашего поставщика. Я использую бесплатный блокировщик мусора МТС, и это иногда помогает.




Комментариев нет:

Отправить комментарий