Mobile Security - Mobile Spam

Dai un'occhiata al seguente screenshot. Potresti aver ricevuto un SMS simile che sembrava autentico. Infatti, dopo un po 'di analisi, ci rendiamo conto che non è autentico. È un esempio diSMS phishing.

I collegamenti nell'SMS possono installare malware sul dispositivo dell'utente o indirizzarlo a un sito Web dannoso o indirizzarlo a chiamare un numero impostato per indurlo a divulgare informazioni personali e finanziarie, come password, ID account o dettagli della carta di credito. Questa tecnica è molto utilizzata nei crimini informatici, poiché è molto più facile indurre qualcuno a fare clic su un collegamento dannoso nell'e-mail piuttosto che tentare di sfondare le difese di un cellulare. Tuttavia, alcuni SMS di phishing sono scritti male e sembrano chiaramente falsi.

Perché il phishing SMS è efficace?

Il phishing SMS ha successo perché gioca con la paura e l'ansia degli utenti. Gli SMS irrazionali instillano la paura nella mente degli utenti. La maggior parte degli scenari ha a che fare con la paura di perdere denaro, come se qualcuno avesse acquistato qualcosa usando le tue carte di credito.

Altri casi includono la paura quando un SMS ti accusa di fare qualcosa di illegale che non hai fatto. O un SMS sulla possibilità di danneggiare i tuoi familiari. della tua famiglia, ecc.

Esempi di attacchi di phishing tramite SMS

Vediamo ora alcuni esempi per comprendere i casi in cui si verifica principalmente il phishing tramite SMS.

Esempio 1

In generale, i truffatori utilizzano l'email per SMS per falsificare la loro vera identità. Se lo cerchi su Google, potresti trovare molte risorse legittime. Devi solo cercare su google: email ai provider di SMS.

Esempio 2

L'altra truffa classica è la frode finanziaria che ti chiederà PIN, nome utente, password, dettagli della carta di credito, ecc.

Esempio 3

Ortografia e cattiva grammatica. I criminali informatici generalmente commettono errori di grammatica e ortografia perché spesso usano un dizionario per tradurre in una lingua specifica. Se noti degli errori in un SMS, potrebbe trattarsi di una truffa.

Esempio 4

Tentativo di phishing tramite SMS per creare un falso senso di urgenza.

Esempio 5

I criminali informatici utilizzano spesso minacce che la tua sicurezza è stata compromessa. L'esempio sopra lo dimostra bene. Nel caso seguente, il soggetto dice che hai vinto un regalo.

Esempio 6

In questo caso, un SMS ti chiede di rispondere in modo che possano verificare che il tuo numero sia valido. Ciò può aumentare il numero di spam SMS nel tuo numero.

Esempio 7

Spoofing di siti Web o società popolari. Gli artisti della truffa usano il nome di grandi organizzazioni che sembrano essere collegate a siti Web legittimi, ma in realtà ti porta a siti di truffa fasulli o finestre pop-up dall'aspetto legittimo.

Prevenzione e soluzioni

Per proteggerci dal phishing tramite SMS è necessario tenere presenti alcune regole.

  • Le società finanziarie non chiedono mai informazioni personali o finanziarie, come nome utente, password, PIN o numeri di carte di credito o di debito tramite messaggio di testo.

  • Le frodi smishing tentano di creare un falso senso di urgenza richiedendo una risposta immediata. Mantieni la calma e analizza l'SMS.

  • Non aprire collegamenti in messaggi di testo non richiesti.

  • Non chiamare un numero di telefono elencato in un messaggio di testo non richiesto. È necessario contattare qualsiasi banca, governo, agenzia o azienda identificata nel messaggio di testo utilizzando le informazioni elencate nei propri registri o nelle pagine web ufficiali.

  • Non rispondere ai messaggi smishing, nemmeno per chiedere al mittente di smettere di contattarti.

  • Prestare attenzione quando si fornisce il proprio numero di cellulare o altre informazioni in risposta a annunci pubblicitari popup e offerte di "prova gratuita".

  • Verifica l'identità del mittente e prenditi il ​​tempo per chiederti perché il mittente chiede le tue informazioni.

  • Fai attenzione ai messaggi di testo di mittenti sconosciuti e ai messaggi di testo insoliti di mittenti che conosci e mantieni aggiornati il ​​software e le applicazioni di sicurezza.

Accoppiamento di dispositivi mobili su connessioni Bluetooth e Wi-Fi aperte

Il Bluetooth è una tecnologia a onde radio simile, ma è progettata principalmente per comunicare su brevi distanze, inferiori a circa 10 mo 30 piedi. In genere, potresti usarlo per scaricare foto da una fotocamera digitale a un PC, per collegare un mouse wireless a un laptop, per collegare un auricolare a mani libere al tuo cellulare in modo da poter parlare e guidare in sicurezza allo stesso tempo e presto.

Per ottenere questa connessione, i dispositivi si scambiano il PIN a vicenda, ma in generale come tecnologia non è sicura. È buona norma riparare i dispositivi dopo un certo periodo di tempo.

Cosa può fare un hacker con un dispositivo accoppiato?

  • Riproduci i suoni della chiamata in arrivo
  • Attiva gli allarmi
  • Effettuare chiamate
  • Premere i tasti
  • Leggi i contatti
  • Leggi SMS
  • Spegni il telefono o la rete
  • Modifica la data e l'ora
  • Cambia l'operatore di rete
  • Elimina applicazioni

Misure di sicurezza per i dispositivi Bluetooth

  • Abilita la funzionalità Bluetooth solo quando necessario.
  • Abilita il rilevamento Bluetooth solo quando necessario.
  • Tieni i dispositivi accoppiati vicini e controlla cosa sta succedendo sui dispositivi.
  • Associare i dispositivi utilizzando una passkey sicura.
  • Non inserire mai passkey o PIN quando richiesto inaspettatamente.
  • Aggiorna e patcha regolarmente i dispositivi abilitati Bluetooth.
  • Rimuovere i dispositivi accoppiati immediatamente dopo l'uso.