Mobiltelefonen i lommen er en vidunderlig ting, og det har ført til en massiv revision af den måde, vores liv fungerer på. I forbindelse med internettet betyder den ydmyge smartphone, at du har adgang til en enorm mængde data, når du har brug for det.
Desværre er denne adgang gensidig, og det er svært at stoppe dine personlige data i at komme derude. Selvom det kan virke trivielt, er små informationer nogle kriminelle har brug for for at forsøge at snyde dig ud af mere værdifulde data som dine bankoplysninger eller adgangskoder. En af måderne dette gøres er kendt som "phishing", og det bliver mere almindeligt hvert år.
På trods af stærk sikkerhed på både iOS og Android er det svært for din smartphone at beskytte dig mod phishing-forsøg. Lad ikke din trofaste smartphone føre til din økonomiske undergang eller værre - her kan du beskytte dig mod phishing-angreb på mobiltelefoner.
Hvad er 'phishing', og hvordan fungerer det?
Lad os besvare dette spørgsmål, inden vi begynder: Hvad er phishing? Phishing - udtalt fiskeri - er simpelthen en fidus, hvor en kriminel bruger e-mails, telefonopkald og andre kontaktmetoder til at foregive at være nogen, de ikke er, for at få adgang til vigtige og ofte fortrolige oplysninger. Tænk på det som en langdistancemand, og du har ikke langt forkert.
Målet med en phishing-fidus er normalt at få adgang til en persons økonomiske oplysninger - men de forskellige muligheder for svindlere er lige så forskellige som internettet. Så selvom det er almindeligt for phishere at udgive sig for at være banker, vil de f.eks. Også målrette mod Apple-konti eller enhver anden tjeneste, hvor betalingsoplysninger kan findes. Phishing-svindlere kan forsøge at give sig af i (men er ikke begrænset til) en af disse forklædninger:
- Din bank informerer dig om et problem med din konto.
- En tjenesteudbyder som Apple advarer om, at din konto lukkes, hvis du ikke svarer.
- Et leveringsselskab, der informerer om en forestående levering.
- En forhandler, der tilbyder gratis gavekort, kuponer eller store rabatter.
- En skatterabat fra IRS eller din lokale skattemyndighed.
- Køb af en dyr vare med et link til at stoppe transaktionen.
Phishere byder ofte på den naturlige frygt for mål for at få dem til at handle hurtigt og uden forsigtighed. Disse meddelelser opfordrer dig til hurtigt at logge ind på din konto eller bekræfte detaljer uden at kontrollere kilden - og ligesom det har svindleren nu det, de har brug for for at stjæle dine penge.
Det eneste virkelige forsvar mod phishing er konstant årvågenhed. Med dette i tankerne er her nogle af de mere almindelige phishing-angreb, der kan målrette mod dig, og hvilke skridt du kan tage imod dem.
SMS-baseret phishing
kantver / 123RF SMS er en af de mest almindelige kommunikationsmetoder - og det gør SMS-beskeder til et fristende mål for mange phishere. SMS-phishing - kendt som “smishing” - følger mange af de typiske phishing-regler. Hver tekst indeholder en internet-URL, som ofte fører dig til en overbevisende replika af dit bankwebsted eller et andet websted, der kræver, at du logger ind. Når du logger ind på din konto, giver du faktisk angriberne de oplysninger, de har brug for. Nogle gange bliver du bedt om at downloade noget, der gør det muligt for angribere at få malware på dit system. Derfra har svindleren de oplysninger eller kontrol, de har brug for, og du er effektivt "phishing".
Det er let nok til at undgå at blive taget op af disse svindel. Vær skeptisk. Phishere vil bruge grådighed eller frygt mod dig og vil forsøge at bruge dem til at føre dig til handling uden forudgående overvejelse. Tag et øjeblik på at se på den besked, du har modtaget, og prøv at få øje på en af disse gaver:
- Fejl i stavning, tegnsætning eller grammatik.
- Manglende personlig hilsen - "sir", "fru" eller "værdsat kunde" i stedet for dit navn.
- Tilbuddet er for godt til at være sandt.
- Det forsøger at få dig til at handle hurtigt uden at tage tid at overveje.
- Dette firma eller denne person har aldrig før kontaktet dig på denne måde.
- Det oprindelige nummer virker mistænkeligt.
- Manglende personlige oplysninger - legitime virksomheder beder aldrig om information via sms.
Disse metoder er selvfølgelig ikke idiotsikker, og hvis du har mistanke, skal du ikke handle som meddelelsen anmoder om - og aldrig trykke på noget i meddelelsen. Hvis det i stedet er en besked om en konto, du har, skal du kontakte firmaet direkte uden at bruge linket eller telefonnummeret i teksten. Hvis teksten hævder at være fra din bank, skal du bruge nummeret bag på dit kort eller få adgang til deres websted uafhængigt af din webbrowser. For tjenester og skattemyndigheder skal du kontakte dem via deres autoriserede telefonnumre, e-mail-adresser eller websteder.
For tilbud, der simpelthen ser for godt ud til at være sandt, skal du bare ignorere dem. Når alt kommer til alt er der ikke sådan noget som en gratis frokost. Hvis du er sikker på, at en tekst phishing, skal du sørge for at blokere nummeret i at kontakte dig igen. Du kan også rapportere nummeret til Federal Communications Commission eller Internet Crime Complaint Center (IC3).
Ring til phishing
En anden af de mest almindelige phishing-metoder er et direkte telefonopkald. Voice phishing - også kendt som “vishing” - involverer et menneskeligt element og vil normalt komme på dig med en lignende angrebsplan som sms-smishing-forsøg. Det betyder, at folk foregiver at være din bank, skattemyndighederne eller en anden, der prøver at få værdifuld information.
Som altid med phishing-forsøg er der nogle ret store gaver, som du kan bruge til at finde ud af, om et opkald er legitimt eller ej.
- Du bliver bedt om at dele dit pinkode eller andre personlige oplysninger - din bank vil aldrig gøre dette.
- Det er for godt til at være sandt.
- Den, der ringer op, prøver at få dig til at handle uden at tænke.
- Det oprindelige nummer virker mistænkeligt.
Denne liste er ikke udtømmende, og hvis du overhovedet er i tvivl, er det værd at undskylde dig høfligt og lægge på.
At forklare, at du ringer tilbage (til et officielt nummer), før du videregiver personlige oplysninger, er en fantastisk måde at undgå potentielle svindel på. Følg ikke de instruktioner, der tilbydes, medmindre du er helt sikker på, at det er et legitimt opkald - og selv da skal virksomheder kunne tilbyde den samme service, hvis du ringer tilbage.
Som med ethvert tekstfishingforsøg, du opdager, skal du sørge for at blokere nummeret fra at kontakte dig og rapportere nummeret til FCC eller IC3.
Andre phishing-metoder at være opmærksom på
Sociale medier phishing
Vi lever i en sammenhængende tidsalder, og sociale medier er en stor del af det. Imidlertid er ikke alle, som de hævder at være på sociale medier. Tidligere pålidelige konti kan hackes og uden egen skyld føre til, at du afleverer penge eller information til en hacks phishing-fidus.
Vær altid på vagt over for beskeder fra venner, der anmoder om penge, eller ulige udseende meddelelser - især hvis disse beskeder bruger en link-afkortningstjeneste som bit.ly for at skjule linkets destination. Vær også forsigtig med quizzer på sociale medier og andre sjove spil - disse kan bruges til at indsamle information fra dig selv og endda dine venner. Den nylige Cambridge Analytica-skandale er en skarp advarsel om, hvilke oplysninger der kan hentes fra sociale medier.
Bedrageriske websteder
Hvis du har haft øje med mistænkelige meddelelser, er det mindre sandsynligt, at du interagerer direkte med et falske websted. Vær dog altid opmærksom på websteder, der forklædes som den rigtige ting, især websteder som banker og onlinebutikker.
Sørg altid for at kontrollere den webadresse, du klikker på. For eksempel er //www.bank.example.com ikke det samme som //www.bank.com - det første link går til en bestemt side, der er lavet til at ligne et bankside.
Disse er lette at lægge mærke til, men mindre lette at lægge mærke til dem, der bruger små forskelle til at skille sig ud, herunder understregninger og bindestreger. Som et andet eksempel er www.my-bank.com og www.my_bank.com to meget forskellige hjemmesider - men nemme at forvirre ved første øjekast. I tvivlstilfælde skal du altid dobbelttjekke og prøve at bruge en kendt URL.
Forebyggende foranstaltninger
Ymgerman / 123RF Det er svært for sikkerhedsforanstaltninger at beskytte mod phishing, simpelthen fordi det ofte bare er et telefonopkald, du modtager eller et risikabelt websted, du besøger. Der er dog måder at forsøge at sikre, at du ikke bliver fanget i krogen, linjen og synkeren.
Installer kun apps fra autoriserede kilder
For at undgå, at en uautoriseret app får fat i dine data, er det bedst kun at downloade apps fra din smartphones autoriserede leverandører. For Android-telefonejere er det Google Play Store, mens det for iPhone- og iPad-ejere er Apples App Store.
Mens nogle tredjeparts-appbutikker er legitime, kan det stadig være et spil, og en ondsindet app kan glide gennem nettet. Googles og Apples sikkerhed er afprøvet og testet og usædvanligt god. Hvis du bruger Android, anbefaler vi også en antivirus-app, bare for at være sikker.
Tænd opkalds-id eller andre tjenester
Mange luftfartsselskaber tilbyder nu en gratis tjeneste, der fremhæver mulige fidusopkald, som T-Mobile og MetroPCSs "fidus sandsynlige" service, og mange telefoner har nu indbyggede opkaldsidentificerende funktioner. Disse evner giver et hurtigt øjebliksbillede af, om tjenesten mener, at opkald er legitimt og giver dig mulighed for at rapportere fidusopkald til en central database. Hvis din telefon ikke har en indbygget, skal du overveje at downloade Skal jeg svare til Android eller Truecaller til iOS.
Vær opmærksom og tænk altid to gange
Der er ingen råd eller app, der erstatter simpel sund fornuft, så tag altid et øjeblik til at reflektere over, hvad der tilbydes. Hvis det lyder for godt til at være sandt, er det sandsynligvis det. Hvis nogen forsøger at tvinge dig til at tage en hurtig beslutning, eller hvis de beder om fortrolige oplysninger, prøver de muligvis at rive dig af. Vær forsigtig og tænk altid to gange, så forhåbentlig bliver du ikke snydt.
