Så här upptäcker du en SMS-bluff och vad som ska göras nästa
SMS har varit en grundval för mobilkommunikation sedan början av 90-talet, men svindlarna blir klara med sina metoder för att undvika upptäckt. Det är inte längre så att du kan smugly titta ner på dem som blir lurade, eftersom vissa SMS-bluffar är så bedrägliga att det kan vara svårt att berätta skillnaden mellan riktigt och bluff.
SMS phishing (eller SMiShing) Nya phishing-tekniker för att vara medveten om: Vishing och Smishing Nya phishing-tekniker för att vara medveten om: Vishing och Smishing Vishing och smishing är farliga nya phishing-varianter. Vad ska du vara ute efter? Hur kommer du att veta ett försök eller smishing försök när det kommer? Och är du sannolikt ett mål? Läs mer är att phishing använder sms-meddelanden. Vi har blivit vana vid några av de mer förekommande email-phishing-försöken. 5 Exempel som hjälper dig att hitta en bedrägeri eller falsk e-post. 5 Exempel som hjälper dig att hitta en bedrägeri eller falsk e-post Skiftet från spam till phishing-attacker är märkbart och stiger . Om det finns en enda mantra att tänka på är det här - det första försvaret mot phishing är medvetenhet. Läs mer, men scammers drar nytta av smartphonesna 4 Smartphone Security Risks Att vara medveten om 4 Smartphone Security Risker Att vara medveten om Det verkar vara ett slags allmänt missnöje bland användare - de tekniska kunniga och vardagliga användarna - det är för att din dator passar i fickan, det kan inte smittas av skadlig kod, trojaner, ... Läs mer vi bär med oss varje dag i smishing och vishing attacker.
Så hur kan du fånga en SMS-bluff? Låt oss ta en titt på några senaste exempel.
En Mycket Modern Begging Letter
Twitter-användare @ Matthewdshaw delade det här meddelandet han skickades som läste:
Hej sin Sarah. Jag behöver dig att göra mig en tjänst om det är möjligt. Jag hade en liten olycka och bröt min fibula och vänster armbåge. Kan du skriva mig tillbaka när du får det här meddelandet x
Bedrägerier skickar ut nödande meddelanden till föräldrar i hopp om att de svarar. https://t.co/3ABNPoIoTL pic.twitter.com/Ih9jpWNKiO
- Teignmouth Police (@TeignmouthNHT) 14 augusti 2016
Känner du till en Sarah? Skulle de meddela dig på detta sätt om något brådskande eller svårt hade hänt? Din naturliga reaktion kan vara att panik, men försök att stanna lugn och tänka logiskt: om någon du visste var på sjukhus skulle en text från ett okänt nummer verkligen vara hur de skulle komma i kontakt med dig?
Du kanske undrar vad meningen med en bluff så här är. Som vanligt kommer det ner till pengar. Det okända numret är ett premiumnummer. Om du svarar är du ansluten till premiumprismeddelanden som debiteras din telefonräkning. De kan också vara knepiga att sluta, eftersom du inte vet vem som skickar dem eller hur man får dem att sluta, vilket innebär att du kan ackumulera stora avgifter på kort tid.
Verifiera ditt konto
Ett av de vanligaste angreppssätten är att scammaren maskerar som din bank eller betalningsleverantör som PayPal.
Fake #apple password reset request via SMS fick faktiskt nästan mig tills jag såg URL #hacking #security #phishing pic.twitter.com/HfXRXOZh84
- James Frew (@dr_motley) 30 juni 2016
Jag skickades detta SMS från “Äpple” och som jag använder tvåfaktorautentisering Vad är tvåfaktorautentisering och varför du borde använda det Vad är tvåfaktorautentisering och varför du bör använda den Tvåfaktorautentisering (2FA) är en säkerhetsmetod som kräver två olika sätt att bevisa din identitet Det används ofta i vardagen. Till exempel betalar med ett kreditkort krävs inte bara kortet, ... Läs mer (2FA), verkade det legitimt. Adressen i länken ska utlösa varningsklockor eftersom det inte är den äkta iCloud-webbplatsen. Om det faktiskt hade varit flera försök att logga in på kontot skulle det ha varit flera 2FA-meddelanden, men det fanns inte.
Om du är osäker, använd sedan Google (eller någon annan sökmotor) för att söka efter meddelandet eller numret. Du är troligen inte den första som har kontaktats om det är en bluff.
Varnas, det finns en otäck Google 2-faktor authattack som går runt. pic.twitter.com/c9b9Fxc0ZC
- Alex MacCaw (@maccaw) 4 juni 2016
I det här scenariot vill svindlaren att du skickar dem ditt tvåfaktors autentiseringsnummer så att de kan kringgå det skydd som 2FA erbjuder dig. Om du skickas ett meddelande så här är det troligt att angriparen redan har ditt användarnamn och lösenord men behöver det sista stycket av pusset att låta sig in. Det skulle definitivt vara klokt att byta lösenord och kanske använda en lösenordschef Hur lösenordsansvariga håller dina lösenord säkra Hur lösenordsansvariga håller dina lösenord Säkra lösenord som är svåra att spricka är också svåra att komma ihåg. Vill du vara säker? Du behöver en lösenordshanterare. Så här fungerar de och hur de håller dig trygg. Läs mer för att göra dem säkra.
Du vann ... ett virus!
Buzz. Spänningen. Uppståndelsen. Vi älskar alla att vinna ett pris. Men vad sägs om när vi inte har tävlat och vi får ett SMS som ber oss att besöka en hemsida för vårt pris?
Det verkar som om det finns ett nytt sms-skräppost som föreslår att priset på 500 euro från @TescoIrl kommer från USA-nummer-undvik! pic.twitter.com/AuOalLujeD
- Tony Burke (@ tonyburke62) 18 augusti 2016
Det bästa rådet är att hålla sig borta från hyperlänkar eller webbadresser i sms. I bästa fall kommer de att länka till en annan phishing-webbplats, i värsta fall är de portaler för skadlig kod.
För att logga in på ditt konto, öppna din webbläsare och navigera till webbplatsen istället för att klicka på länken. Vissa nätfiskewebbplatser är mycket effektiva och kan vara extremt svåra att upptäcka. Så var säker, och gå till webbplatsen själv.
Vad kan du göra?
Var medveten om företagspolicy
Alla företag har en policy för hur de kontaktar sina kunder, särskilt större. Detta kommer att vara information som att sätta ditt fullständiga namn i korrespondensen snarare än generiska termer som “kund”.
Företagets webbplats kommer vanligtvis att ge information om hur man verifierar meddelanden från dem. Impersonations av Google, Apple och PayPal är några av de vanligaste.
Var försiktig med meddelanden från okända nummer
SMS scammers är beroende av egna namn för sina meddelanden så ett meddelande från “Äpple” kanske inte är från Apple. Till skillnad från med e-postbedrägerier är det ofta svårt (eller till och med omöjligt) att kontrollera eller verifiera det nummer som meddelandena har kommit från.
Om de frågar dig om något som ett samtal, ett svar eller personlig information är det bäst att ignorera dem. Om meddelandet var legitimt är det troligt att avsändaren kommer att följa upp med dig ändå.
Ignorera begäran om personlig information
Personuppgifter är en av våra viktigaste tillgångar i den digitala tiden. Om någon kan få tag i ett lösenord, adress eller till och med där du arbetar, kan de orsaka kaos med ditt liv.
Om du alls är misstänkt för meddelandet, skicka inte någon personlig information tills du kan verifiera avsändaren. I fallet med “Sarah” ovan kan du ringa henne istället för att se hur hon gör det istället för att svara på meddelandet.
Svara inte på misstänkta meddelanden
Vi börjar bli utbildade till rätt att tänka på när något känns fel med ett mail, social media post eller till och med ett SMS. Om du inte får rätt känsla från meddelandet - kanske en udda formulering eller förfrågan - svara bara inte. Om du gör det kan du sluta med en mycket större telefonräkning i slutet av månaden eller riskera att exponera information du inte vill ge bort.
Även om angriparen inte kan hämta den information som de vill ha från dig, kan du bara svara på ett meddelande märka ditt telefonnummer som aktivt, vilket leder till en suddning av skräppostmeddelanden.
Akta sig “Brådskande” Begäran
Scammers vill få dig att känna panik eftersom människor tenderar att reagera snabbt i rädsla. Många bluff meddelanden kommer att innehålla fraser som “ÖVRIGT ÅTGÄRD”, eller “Vänligen kontakta oss omgående”.
Om dessa meddelanden påstås att komma från en betalningsleverantör som PayPal eller din bank, så kommer de sannolikt att vara bluffar som försöker pressa dig på att ge dem information. Det kan inte vara fallet och det kan vara en legitim begäran, så se till att du är bekant med din banks policy.
Undvik hyperlänkar
Smishing attacker är bra för att få dig att svara eller utföra en åtgärd. En skadlig webbplats, å andra sidan, kan presentera fler phishing-försök som en falsk banks hemsida. Eller det kan ladda ner skadlig kod på din telefon eller dator.
Ett förbud mot att klicka på webbplatser och hyperlänkar i sms är ett bra sätt att undvika dessa smishingförsök. Om du behöver besöka en webbplats, öppna din webbläsare och navigera till webbplatsen själv.
Detta gäller även telefonnummer som tillhandahålls i sms-meddelanden. Om du behöver ringa din bank hitta sedan numret på deras hemsida - använd inte det i meddelandet.
Svarta listan / vitlista
Vad gör du när du har identifierat en bluff? Du kan använda svartlistor eller vitlistor för att förhindra dessa nummer så att de inte kan kontakta dig igen. En svart lista är ett nummer som du vill blockera. En vitlista är omvänden, och är de siffror du vill tillåta.
Om du använder en Android-enhet kan du använda några bra blockeringsappar för att befria dig från dessa obehagliga nummer. Så här blockerar du oönskade samtal och texter på Android gratis. Hur blockerar du oönskade samtal och texter på Android gratis. Sjuka spammiga samtal och texter på Android ? Så här tar du kontroll och blockerar dem gratis och utan att rota din enhet. Läs mer . Som en del av uppdateringarna iOS 10 lade Apple till ett antal operativsystemsnivån blockerar också Vad är nytt i iOS 10? Allt kommer till din iPhone i höst Vad är nytt i iOS 10? Allt som kommer till din iPhone Detta fall Här är vilka funktioner du kan förvänta dig att se till din iPhone när iOS 10 äntligen landar. Läs mer .
Vara på utkik
Som med all digital säkerhet betalar det sig ett misstänkt öga över dina meddelanden. Om du inte känner igen numret eller är misstänkt för innehållet, använd sedan andra metoder för att kontrollera eller verifiera informationen. Om möjligt, gå direkt till den officiella källan till ett misstänkt meddelande genom att använda deras hemsida eller telefonnummer. Om du fortfarande inte är övertygad, ignorerar du meddelandet. Placera dig inte i riskzonen för höga avgifter eller mer spam.
Vilka SMS bedrägerier har du fått? Känner du till någon som lurades? Tror du att du kunde känna igen ett smishingförsök? Låt oss veta i kommentarerna nedan!
Utforska mer om: Online Bedrägeri, Phishing, SMS.