Mobile Security - Mobile Spam
Hãy xem ảnh chụp màn hình sau. Bạn có thể đã nhận được một tin nhắn SMS tương tự có vẻ là tin nhắn chính hãng. Trên thực tế, sau khi phân tích một chút, chúng tôi nhận ra nó không phải là hàng chính hãng. Nó là một ví dụ vềSMS phishing.
Các liên kết trong SMS có thể cài đặt phần mềm độc hại trên thiết bị của người dùng hoặc hướng họ đến một trang web độc hại hoặc hướng họ gọi đến một số được thiết lập để lừa họ tiết lộ thông tin cá nhân và tài chính, chẳng hạn như mật khẩu, ID tài khoản hoặc chi tiết thẻ tín dụng. Kỹ thuật này được sử dụng rất nhiều trong tội phạm mạng, vì việc lừa ai đó nhấp vào một liên kết độc hại trong e-mail sẽ dễ dàng hơn nhiều so với việc cố gắng vượt qua hệ thống phòng thủ của thiết bị di động. Tuy nhiên, một số SMS lừa đảo được viết kém và rõ ràng là giả mạo.
Tại sao SMS Phishing lại hiệu quả?
SMS Phishing thành công vì nó đánh vào nỗi sợ hãi và lo lắng của người dùng. SMS vô lý gieo rắc nỗi sợ hãi trong tâm trí người dùng. Hầu hết các tình huống đều liên quan đến nỗi sợ mất tiền, chẳng hạn như ai đó đã mua thứ gì đó bằng thẻ tín dụng của bạn.
Các trường hợp khác bao gồm, nỗi sợ hãi khi một tin nhắn SMS cáo buộc bạn làm điều gì đó bất hợp pháp mà bạn chưa làm. Hoặc một tin nhắn SMS về khả năng làm hại các thành viên trong gia đình bạn. của gia đình bạn, v.v.
Ví dụ về tấn công lừa đảo qua SMS
Bây giờ chúng ta hãy xem một vài ví dụ để hiểu các trường hợp mà SMS Phishing chủ yếu xảy ra.
ví dụ 1
Nói chung, những kẻ lừa đảo sử dụng email tới SMS để giả mạo danh tính thực của họ. Nếu bạn google nó, bạn có thể tìm thấy nhiều tài nguyên hợp pháp. Bạn chỉ cần google tìm kiếm: gửi email đến nhà cung cấp SMS.
Ví dụ 2
Lừa đảo cổ điển khác là gian lận tài chính sẽ yêu cầu bạn cung cấp mã PIN, tên người dùng, mật khẩu, chi tiết thẻ tín dụng, v.v.
Ví dụ 3
Chính tả và ngữ pháp xấu. Tội phạm mạng thường mắc lỗi ngữ pháp và chính tả vì chúng thường sử dụng từ điển để dịch sang một ngôn ngữ cụ thể. Nếu bạn nhận thấy sai sót trong SMS, đó có thể là một trò lừa đảo.
Ví dụ 4
Lừa đảo qua SMS cố gắng tạo ra cảm giác khẩn cấp sai.
Ví dụ 5
Tội phạm mạng thường sử dụng các mối đe dọa mà bảo mật của bạn đã bị xâm phạm. Ví dụ trên chứng minh điều đó tốt. Trong trường hợp sau, đối tượng nói rằng bạn đã giành được một món quà.
Ví dụ 6
Trong trường hợp này, một SMS yêu cầu bạn trả lời để họ có thể xác minh rằng số của bạn là hợp lệ. Điều này có thể làm tăng số lượng thư rác SMS trong số của bạn.
Ví dụ 7
Giả mạo các trang web hoặc công ty phổ biến. Các nghệ sĩ lừa đảo sử dụng tên của các tổ chức lớn có vẻ như được kết nối với các trang web hợp pháp nhưng thực tế nó sẽ đưa bạn đến các trang web lừa đảo giả mạo hoặc cửa sổ bật lên hợp pháp.
Phòng ngừa và Giải pháp
Để bảo vệ bản thân khỏi lừa đảo qua SMS, bạn phải ghi nhớ một số quy tắc.
Các công ty tài chính không bao giờ yêu cầu thông tin cá nhân hoặc thông tin tài chính, như tên người dùng, mật khẩu, mã PIN, hoặc số thẻ tín dụng hoặc thẻ ghi nợ qua tin nhắn văn bản.
Đánh lừa lừa đảo cố gắng tạo ra một cảm giác khẩn cấp giả bằng cách yêu cầu phản hồi ngay lập tức. Giữ bình tĩnh và phân tích tin nhắn SMS.
Không mở liên kết trong tin nhắn văn bản không được yêu cầu.
Đừng gọi đến một số điện thoại được liệt kê trong một tin nhắn văn bản không được yêu cầu. Bạn nên liên hệ với bất kỳ ngân hàng, chính phủ, cơ quan hoặc công ty nào được xác định trong tin nhắn văn bản bằng cách sử dụng thông tin được liệt kê trong hồ sơ của bạn hoặc trong các trang web chính thức.
Đừng trả lời những tin nhắn mang tính chất phỉ báng, thậm chí yêu cầu người gửi ngừng liên lạc với bạn.
Hãy thận trọng khi cung cấp số điện thoại di động của bạn hoặc thông tin khác để đáp lại các quảng cáo bật lên và ưu đãi "dùng thử miễn phí".
Xác minh danh tính của người gửi và dành thời gian để tự hỏi tại sao người gửi yêu cầu thông tin của bạn.
Hãy thận trọng với các tin nhắn văn bản từ những người gửi không xác định, cũng như các tin nhắn văn bản bất thường từ những người gửi mà bạn biết, đồng thời cập nhật phần mềm và ứng dụng bảo mật của bạn.
Ghép nối các thiết bị di động khi mở kết nối Bluetooth và Wi-Fi
Bluetooth là một công nghệ sóng vô tuyến tương tự, nhưng nó chủ yếu được thiết kế để giao tiếp trong khoảng cách ngắn, dưới khoảng 10m hoặc 30ft. Thông thường, bạn có thể sử dụng nó để tải ảnh từ máy ảnh kỹ thuật số xuống PC, kết nối chuột không dây với máy tính xách tay, liên kết tai nghe rảnh tay với điện thoại di động của bạn để bạn có thể nói chuyện và lái xe an toàn cùng một lúc, và Sớm.
Để có được kết nối này, các thiết bị trao đổi mã PIN của nhau, nhưng nói chung là một công nghệ, nó không an toàn. Đó là một thực hành tốt để sửa chữa các thiết bị sau một thời gian.
Tin tặc có thể làm gì với một thiết bị được ghép nối?
- Phát âm thanh của cuộc gọi đến
- Kích hoạt báo thức
- Thực hiện cuộc gọi
- Nhấn các phím
- Đọc danh bạ
- Đọc tin nhắn SMS
- Tắt điện thoại hoặc mạng
- Thay đổi ngày và giờ
- Thay đổi nhà khai thác mạng
- Xóa ứng dụng
Các biện pháp bảo mật cho thiết bị Bluetooth
- Chỉ bật chức năng Bluetooth khi cần thiết.
- Chỉ bật tính năng khám phá Bluetooth khi cần thiết.
- Giữ các thiết bị được ghép nối gần nhau và theo dõi những gì đang xảy ra trên các thiết bị.
- Ghép nối thiết bị bằng mã khóa bảo mật.
- Không bao giờ nhập mật khẩu hoặc mã PIN khi bất ngờ được nhắc làm như vậy.
- Thường xuyên cập nhật và vá các thiết bị hỗ trợ Bluetooth.
- Loại bỏ các thiết bị đã ghép nối ngay sau khi sử dụng.