Jak wykrywać oszustwa tekstowe i radzić sobie z wiadomościami

Do tej pory większość użytkowników Internetu zdaje sobie sprawę z niebezpieczeństw związanych z oszustwami internetowymi, a szczególnie z phishingiem. Ten sprytny sposób, aby złośliwi aktorzy nakłonili użytkowników do przekazania cennych informacji, nie jest niczym nowym ani niezbadanym. Oszukiwanie użytkowników, aby kliknęli link do strony internetowej, na której keylogger jest automatycznie instalowany na urządzeniu bez wiedzy użytkownika, jest również ulubioną taktyką hakerów na całym świecie. Nakłanianie ludzi do wprowadzenia nazwy użytkownika i hasła w fałszywym formularzu internetowym, który wygląda na autentyczny, ale w rzeczywistości przekazuje informacje, które użytkownik po prostu oddał w ręce hakera - to tylko niektóre z zagrożeń, na które internauci muszą zachować czujność podczas przeglądania sieć.

Do tej pory tak wiele osób padło ofiarą złośliwego oprogramowania, że zdecydowana większość użytkowników dowiedziała się o tej kwestii, choćby przez pogłoski i osmozę informacyjną. Oszustwa telefoniczne są również bardzo żywe w świadomości publicznej. Podczas gdy oszustom nadal udaje się polować na osoby niedoinformowane lub podatne na zagrożenia, ogół społeczeństwa zdaje się być świadomy tego, że takie rzeczy mogą się zdarzyć. I słowami wielkiego autora Franka Harberta: „Wiedzieć, gdzie jest pułapka - to pierwszy krok do jej uniknięcia”.

Niestety, podczas gdy opinia publiczna zdaje sobie sprawę z nieuczciwych połączeń telefonicznych i fałszywej natury takich wiadomości e-mail jak książę nigeryjski, niewiele osób kojarzy wiadomości tekstowe z niebezpieczeństwem oszustwa lub włamania.

To ogromna ślepa plama. Fałszywe wiadomości i phishing SMS-y, znany również jako „Smishing”, są w rzeczywistości sztuczką, która oszukuje sporo osób każdego roku, a niektórzy eksperci od bezpieczeństwa IT posuwają się nawet do zaklasyfikowania go jako problemu na równi z phishingiem i dystrybucją oprogramowania ransomware.

Na szczęście istnieją sposoby na ochronę użytkownika przed takimi atakami. Muszą tylko wiedzieć, co robić, a czego nie robić, aby uniknąć padnięcia ofiarą oszustów. Najważniejszą częścią omijania tej pułapki jest wypatrywanie następujących znaków ostrzegawczych, że masz do czynienia z oszustem.

Znaki, aby szukać, że oznacz SMS jako Smishing

1. Nierozpoznani nadawcy: po otrzymaniu wiadomości tekstowej spójrz na nadawcę. Jeśli nie rozpoznasz numeru, najbezpieczniej jest założyć, że pochodzi od kogoś podejrzanego. To samo dotyczy sytuacji, gdy uważasz, że numer nadawcy jest nieparzysty.
2. Żądania danych osobowych: obecnie prawie nikt, kto ma na myśli coś dobrego, nie poprosiłby Cię o podanie danych osobowych od użytkowników za pośrednictwem wiadomości tekstowej. Organizacje, które chcą wypełnić swoje bazy danych, skontaktują się z Tobą w inny sposób. Jeśli ktokolwiek to zrobi, istnieje prawdopodobieństwo, że przesłucha cię, abyś udostępnił swój adres, dane konta bankowego lub inne prywatne dane na własne potrzeby.
3. Teksty zawierające linki: Chociaż linki w wiadomościach tekstowych nie są z natury podejrzane, należy je traktować ostrożnie. Jeśli nie ufasz źródłu, który wysyła Ci link, prawdopodobnie lepiej zignoruj go. Nawet jeśli ufasz źródłu - wypatruj fałszywych linków zawierających ukryty błąd w pisowni - takich jak „www.microsotf.com”.
4. Wiadomości pilne: wiadomości, które nakłaniają użytkownika do szybkiego zrobienia czegoś, aby nie stracić okazji lub jakiejś straty. Złamanie tego wymaga tylko niewielkiej dawki zdrowego rozsądku - jaka osoba próbowałaby cię ostrzec o pilnej sprawie nad SMS-em? Oczywiście typ osoby, która ciągnie cię za nogę.

Co zrobić, gdy rozpoznasz fałszywą wiadomość?

1. Nigdy nie wchodź w interakcje z nadawcą. Nawet jeśli takie wiadomości będą się utrzymywać, nigdy nie próbuj kontaktować się z nadawcą, ponieważ może to dodatkowo oznaczać Cię jako potencjalnego celu do zaatakowania z innej strony.
2. Usuń wiadomość.
3. Jeśli fałszywe wiadomości wciąż się pojawiają, zobacz, co możesz zrobić, aby zablokować nadawcę.