ความปลอดภัยมือถือ - สแปมมือถือ

ดูภาพหน้าจอต่อไปนี้ คุณอาจได้รับ SMS ที่คล้ายกันซึ่งดูเหมือนจะเป็นของแท้ ในความเป็นจริงหลังจากการวิเคราะห์เล็กน้อยเราก็รู้ว่ามันไม่ใช่ของแท้ เป็นตัวอย่างของSMS phishing.

ลิงก์ใน SMS อาจติดตั้งมัลแวร์บนอุปกรณ์ของผู้ใช้หรือนำพวกเขาไปยังเว็บไซต์ที่เป็นอันตรายหรือสั่งให้พวกเขาโทรหาหมายเลขที่ตั้งค่าไว้เพื่อหลอกให้พวกเขาเปิดเผยข้อมูลส่วนบุคคลและข้อมูลทางการเงินเช่นรหัสผ่านรหัสบัญชีหรือรายละเอียดบัตรเครดิต เทคนิคนี้ใช้กันมากในอาชญากรรมไซเบอร์เนื่องจากการหลอกล่อให้ใครบางคนคลิกลิงก์ที่เป็นอันตรายในอีเมลนั้นง่ายกว่าการพยายามเจาะแนวป้องกันของมือถือ อย่างไรก็ตาม SMS ฟิชชิ่งบางรายการเขียนได้ไม่ดีและดูเหมือนว่าเป็นของปลอม

ทำไม SMS Phishing จึงมีผล

SMS Phishing ประสบความสำเร็จเพราะเล่นกับความกลัวและความวิตกกังวลของผู้ใช้ SMS ที่ไร้เหตุผลทำให้เกิดความกลัวในจิตใจของผู้ใช้ สถานการณ์ส่วนใหญ่เกี่ยวข้องกับความกลัวที่จะสูญเสียเงินเช่นมีคนซื้อของโดยใช้บัตรเครดิตของคุณ

กรณีอื่น ๆ ได้แก่ ความกลัวเมื่อ SMS กล่าวหาว่าคุณทำสิ่งผิดกฎหมายที่คุณไม่ได้ทำ หรือ SMS เกี่ยวกับความเป็นไปได้ที่จะทำร้ายสมาชิกในครอบครัวของคุณ ของครอบครัวคุณ ฯลฯ

ตัวอย่างการโจมตีฟิชชิ่ง SMS

ตอนนี้ให้เราดูตัวอย่างเพื่อทำความเข้าใจกรณีที่ SMS Phishing ส่วนใหญ่เกิดขึ้น

ตัวอย่าง 1

โดยทั่วไปผู้หลอกลวงจะใช้อีเมลไปยัง SMS เพื่อปลอมแปลงตัวตนที่แท้จริง หากคุณใช้ Google คุณอาจพบแหล่งข้อมูลที่ถูกกฎหมายมากมาย คุณเพียงแค่ค้นหาโดย Google: ส่งอีเมลถึงผู้ให้บริการ SMS

ตัวอย่าง 2

การหลอกลวงแบบคลาสสิกอื่น ๆ คือการฉ้อโกงทางการเงินซึ่งจะขอ PIN ชื่อผู้ใช้รหัสผ่านรายละเอียดบัตรเครดิตเป็นต้น

ตัวอย่างที่ 3

การสะกดและไวยากรณ์ที่ไม่ถูกต้อง โดยทั่วไปอาชญากรไซเบอร์จะทำผิดหลักไวยากรณ์และการสะกดคำเนื่องจากมักใช้พจนานุกรมเพื่อแปลเป็นภาษาใดภาษาหนึ่ง หากคุณสังเกตเห็นข้อผิดพลาดใน SMS อาจเป็นการหลอกลวง

ตัวอย่างที่ 4

ฟิชชิ่ง SMS พยายามสร้างความรู้สึกเร่งด่วนที่ผิดพลาด

ตัวอย่างที่ 5

อาชญากรไซเบอร์มักใช้ภัยคุกคามที่ทำให้ความปลอดภัยของคุณถูกบุกรุก ตัวอย่างข้างต้นพิสูจน์ได้ดี ในกรณีต่อไปนี้ผู้ทดลองบอกว่าคุณได้รับของขวัญ

ตัวอย่างที่ 6

ในกรณีนี้ SMS จะขอให้คุณตอบกลับเพื่อให้พวกเขาตรวจสอบว่าหมายเลขของคุณถูกต้อง วิธีนี้สามารถเพิ่มจำนวนสแปม SMS ในหมายเลขของคุณ

ตัวอย่างที่ 7

การปลอมแปลงเว็บไซต์หรือ บริษัท ยอดนิยม ศิลปินหลอกลวงใช้ชื่อขององค์กรขนาดใหญ่ที่ดูเหมือนจะเชื่อมต่อกับเว็บไซต์ที่ถูกต้อง แต่จริงๆแล้วจะพาคุณไปยังไซต์หลอกลวงปลอมหรือหน้าต่างป๊อปอัปที่ดูถูกต้องตามกฎหมาย

การป้องกันและแก้ไข

เพื่อป้องกันตัวเราเองจากฟิชชิง SMS ต้องคำนึงถึงกฎ

  • บริษัท การเงินจะไม่ขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินเช่นชื่อผู้ใช้รหัสผ่าน PIN หรือหมายเลขบัตรเครดิตหรือบัตรเดบิตทางข้อความ

  • การหลอกลวงแบบ Smishing พยายามสร้างความรู้สึกเร่งด่วนที่ผิดพลาดโดยขอให้ตอบกลับทันที ใจเย็น ๆ และวิเคราะห์ SMS

  • อย่าเปิดลิงก์ในข้อความที่ไม่ได้ร้องขอ

  • อย่าโทรหาหมายเลขโทรศัพท์ที่อยู่ในข้อความที่ไม่ได้ร้องขอ คุณควรติดต่อธนาคารรัฐบาลหน่วยงานหรือ บริษัท ที่ระบุในข้อความโดยใช้ข้อมูลที่ระบุไว้ในบันทึกของคุณหรือในหน้าเว็บอย่างเป็นทางการ

  • อย่าตอบสนองต่อข้อความที่น่าสยดสยองแม้ว่าจะขอให้ผู้ส่งหยุดติดต่อคุณ

  • ใช้ความระมัดระวังในการแจ้งหมายเลขโทรศัพท์มือถือหรือข้อมูลอื่น ๆ ของคุณเพื่อตอบสนองต่อโฆษณาป๊อปอัปและข้อเสนอ "ทดลองใช้ฟรี"

  • ยืนยันตัวตนของผู้ส่งและใช้เวลาถามตัวเองว่าเหตุใดผู้ส่งจึงขอข้อมูลของคุณ

  • ระมัดระวังข้อความจากผู้ส่งที่ไม่รู้จักรวมถึงข้อความที่ผิดปกติจากผู้ส่งที่คุณรู้จักและอัปเดตซอฟต์แวร์และแอปพลิเคชันด้านความปลอดภัยของคุณให้ทันสมัยอยู่เสมอ

การจับคู่อุปกรณ์มือถือบนเปิดบลูทู ธ และการเชื่อมต่อ Wi-Fi

บลูทู ธ เป็นเทคโนโลยีคลื่นวิทยุที่คล้ายกัน แต่ส่วนใหญ่ได้รับการออกแบบมาเพื่อสื่อสารในระยะทางสั้น ๆ น้อยกว่า 10 เมตรหรือ 30 ฟุต โดยทั่วไปคุณอาจใช้เพื่อดาวน์โหลดรูปภาพจากกล้องดิจิทัลไปยังพีซีเพื่อเชื่อมต่อเมาส์ไร้สายเข้ากับแล็ปท็อปเพื่อเชื่อมต่อชุดหูฟังแฮนด์ฟรีกับโทรศัพท์มือถือของคุณเพื่อให้คุณสามารถพูดคุยและขับรถได้อย่างปลอดภัยในเวลาเดียวกันและ เป็นต้น.

ในการรับการเชื่อมต่อนี้อุปกรณ์จะแลกเปลี่ยน PIN ของกันและกัน แต่โดยทั่วไปแล้วเนื่องจากเทคโนโลยีไม่ปลอดภัย เป็นแนวทางปฏิบัติที่ดีในการซ่อมแซมอุปกรณ์หลังจากระยะเวลาหนึ่ง

แฮ็กเกอร์ทำอะไรได้บ้างกับอุปกรณ์ที่จับคู่

  • เล่นเสียงของสายเรียกเข้า
  • เปิดใช้งานนาฬิกาปลุก
  • โทรออก
  • กดปุ่ม
  • อ่านรายชื่อ
  • อ่าน SMS
  • ปิดโทรศัพท์หรือเครือข่าย
  • เปลี่ยนวันที่และเวลา
  • เปลี่ยนผู้ให้บริการเครือข่าย
  • ลบแอปพลิเคชัน

มาตรการรักษาความปลอดภัยสำหรับอุปกรณ์บลูทู ธ

  • เปิดใช้งานฟังก์ชันบลูทู ธ เมื่อจำเป็นเท่านั้น
  • เปิดใช้งานการค้นหาบลูทู ธ เมื่อจำเป็นเท่านั้น
  • เก็บอุปกรณ์ที่จับคู่ไว้ใกล้กันและตรวจสอบสิ่งที่เกิดขึ้นบนอุปกรณ์
  • จับคู่อุปกรณ์โดยใช้รหัสผ่านที่ปลอดภัย
  • อย่าป้อนรหัสผ่านหรือ PIN เมื่อได้รับแจ้งโดยไม่คาดคิด
  • อัปเดตและแก้ไขอุปกรณ์ที่ใช้ Bluetooth เป็นประจำ
  • ถอดอุปกรณ์ที่จับคู่ทันทีหลังใช้งาน