Это может показаться странным, но СМС по-прежнему являются одним из основных инструментов, используемых для обмана пользователей через смартфоны. Это потому, что SMS имеют некоторые преимущества перед электронной почтой.
Что это
Преступники, используя сообщения на мобильном телефоне, пытаются получить конфиденциальную информацию, чтобы использовать ее в своих интересах. В этом смысле самая известная СМС-афера, безусловно, похожа на фишинг .
Таким образом, нельзя забывать, что какими бы старомодными ни казались СМС, они позволяют тем, кто их получает, выполнить действие, потенциально очень полезное для мошенника: щелкнуть ссылку.
Фактически, когда СМС отправляется на смартфон, то есть на мобильный телефон с возможностью подключения к Интернету, указанный URL-адрес (то есть адрес сайта), становится ссылкой, поэтому достаточно нажать на него, чтобы попасть на вредоносную страницу.
Например, человеку предлагается связаться с кем-то в определенном месте, возможно, под предлогом знакомства друг с другом. В таком случае СМС – это только первый шаг к более сложному сюжету.
Пополнение баланса – это старый трюк. Пользователь получает SMS, что ему были переведены деньги, а в следующем послании преступник пишет, что случайно пополнил чужой счет и просит вернуть деньги.
Естественно, никакие средства на баланс не поступали. Иногда для солидности в первое SMS вписывают название известной организации: переведено с помощью Name, баланс пополнен через Name и т.д.
Как распознать
Защититься от фишинга довольно просто, нужно лишь уделить немного внимания некоторым аспектам:
- в первую очередь, если внимательно прочитать содержание послания, можно заметить множество мелких невниманий: банальные грамматические ошибки, неточности в использовании глаголов и местоимений и т. д.;
- во-вторых, номер отправителя часто будет казаться подозрительным;
- в-третьих, преступники часто просят перевести деньги, иногда для этой цели прикидываются знакомым или родственником;
- наконец, всегда следует помнить, что многие официальные учреждения действуют не с помощью этих инструментов, то есть путем отправки SMS, а более квалифицированным способом, например, посредством письменной заказной почты.
Во-первых, операторы телефонной связи имеют фильтры от спама, аналогичные тем, которые используют провайдеры для электронной почты: поэтому можно использовать такую защиту, чтобы избежать любых коварных сообщений.
В любом случае всегда нужно придерживаться правил, описанных в предыдущем абзаце:
- вести себя осторожно с любыми СМС, в которых требуются учетные данные или личные данные;
- никогда не переходить по ссылке, вставленной в текст SMS;
- не доверять сообщениям с подозрительных номеров и не переводить деньги.
Пользователя не должен вводить в заблуждение тот факт, что сообщение персонализировано, то есть оно содержит имя и фамилию: мошенники очень искусны в получении этих данных.