Mobiltelefonen i lommen din er en fantastisk ting, og den har ført til en massiv overhaling av måten våre liv fungerer på. I forbindelse med internett betyr den ydmyke smarttelefonen at du har tilgang til en enorm mengde data når du trenger det.
Dessverre er tilgangen gjensidig, og det er vanskelig å hindre at dine personlige data kommer ut der. Selv om det kan virke trivielt, er små biter av informasjon alle kriminelle trenger for å prøve å lure deg ut av mer verdifulle data, som bankopplysningene eller passordene dine. En av måtene dette gjøres på, er kjent som "phishing", og det blir mer vanlig hver år.
Til tross for sterk sikkerhet på både iOS og Android, er det vanskelig for smarttelefonen din å beskytte deg mot phishing-forsøk. Ikke la din trofaste smarttelefon føre til økonomisk undergang eller verre - her kan du beskytte deg mot phishing-angrep på mobiltelefoner.
Hva er ‘phishing’ og hvordan fungerer det?
La oss svare på dette spørsmålet før vi begynner: Hva er phishing? Phishing - uttalt fiske - er rett og slett en svindel der en kriminell bruker e-post, telefonsamtaler og andre kontaktmetoder for å late som om de ikke er, for å få tilgang til viktig og ofte konfidensiell informasjon. Tenk på det som en langdistanse, og du tar ikke langt feil.
Målet med en phishing-svindel er vanligvis å få tilgang til en persons økonomiske informasjon - men spekteret av svindlere er like mangfoldig som internett. Så selv om det er vanlig at phishere utgir seg for å være banker, vil de for eksempel også målrette seg mot Apple-kontoer eller andre tjenester der betalingsinformasjon kan bli funnet. Phishing-svindlere kan prøve å gi seg ut i (men er ikke begrenset til) en av disse formene:
- Banken din informerer deg om et problem med kontoen din.
- En tjenesteleverandør som Apple advarer om at kontoen din blir stengt hvis du ikke svarer.
- Et leveringsselskap som informerer om en forestående levering.
- En forhandler som tilbyr gratis gavekort, kuponger eller store rabatter.
- En skatterabatt fra skattemyndighetene eller din lokale skattemyndighet.
- Kjøp av en dyr vare, med en lenke for å stoppe transaksjonen.
Fiskere bytter ofte på den naturlige frykten for mål for å få dem til å handle raskt og uten forsiktighet. Disse meldingene vil oppfordre deg til å raskt logge på kontoen din eller bekrefte detaljer uten å sjekke kilden - og akkurat slik har svindleren nå det de trenger for å stjele pengene dine.
Det eneste virkelige forsvaret mot phishing er konstant årvåkenhet. Med dette i bakhodet er her noen av de vanligste phishing-angrepene som kan målrette deg, og hvilke skritt du kan ta mot dem.
SMS-basert phishing
kantver / 123RF Teksting er en av de vanligste kommunikasjonsmetodene - og det gjør SMS-meldinger til et fristende mål for mange phishere. SMS-phishing - kjent som “smishing” - følger mange av de typiske phishing-reglene. Hver tekst inneholder en nettadresse, som ofte fører deg til en overbevisende kopi av banknettstedet ditt eller et annet nettsted som krever at du logger på. Når du logger på kontoen din, gir du angriperne den informasjonen de trenger. Noen ganger blir du bedt om å laste ned noe, slik at angripere kan få skadelig programvare på systemet ditt. Derfra har svindleren den informasjonen eller kontrollen de trenger, og du er effektivt "phished".
Det er lett nok til å unngå å bli tatt opp av disse svindlene. Vær skeptisk. Phishers vil bruke grådighet eller frykt mot deg, og vil prøve å bruke dem til å føre deg til handling uten forutgående forutsetning. Ta deg tid til å se på meldingen du har mottatt, og prøv å få øye på noen av disse gaveene:
- Feil i staving, tegnsetting eller grammatikk.
- Mangel på personlig hilsen - "sir", "fru" eller "verdsatt kunde" i stedet for navnet ditt.
- Tilbudet er for godt til å være sant.
- Det prøver å få deg til å handle raskt, uten å ta deg tid til å vurdere.
- Dette selskapet eller personen har aldri kontaktet deg på denne måten før.
- Opprinnelsesnummeret virker mistenkelig.
- Mangel på personlig informasjon - legitime selskaper ber aldri om informasjon via tekstmelding.
Disse metodene er selvfølgelig ikke idiotsikre, og hvis du har mistanke, ikke oppfør som meldingen ber om - og trykk aldri på noe i meldingen. I stedet, hvis det er en melding om en konto du har, kontakter du selskapet direkte uten å bruke lenken eller telefonnummeret i teksten. Hvis teksten hevder å være fra banken din, kan du bruke nummeret på baksiden av kortet ditt, eller få tilgang til nettstedet deres uavhengig av nettleseren din. For tjenester og skattemyndigheter, kontakt dem via deres autoriserte telefonnummer, e-postadresser eller nettsteder.
For tilbud som rett og slett ser for bra ut til å være sanne, er det bare å ignorere dem. Tross alt er det ikke noe som heter gratis lunsj. Hvis du er sikker på at en tekst er phishing, må du sørge for å blokkere nummeret fra å kontakte deg igjen. Du kan også rapportere nummeret til Federal Communications Commission eller Internet Crime Complaint Center (IC3).
Ring phishing
En annen av de vanligste phishing-metodene er en direkte telefonsamtale. Voice phishing - også kjent som “vishing” - involverer et menneskelig element, og vil normalt komme til deg med en lignende angrepsplan som smishing-forsøk. Det betyr at folk later som om de er banken din, skattemyndighetene eller noen andre som prøver å få verdifull informasjon.
Som alltid med phishing-forsøk, er det noen ganske store gaver du kan bruke til å finne ut om en samtale er legitim eller ikke.
- Du blir bedt om å dele PIN-koden eller annen personlig informasjon - banken din vil aldri gjøre dette.
- Det er for godt til å være sant.
- Innringeren prøver å få deg til å handle uten å tenke.
- Opprinnelsesnummeret virker mistenkelig.
Denne listen er ikke uttømmende, og hvis du i det hele tatt er i tvil, er det verdt å unnskylde deg høflig og legge på.
Å forklare at du vil ringe tilbake (til et offisielt nummer) før du røper personlig informasjon, er en fin måte å unngå potensielle svindel på. Ikke følg noen instruksjoner som tilbys med mindre du er helt sikker på at det er en legitim samtale - og selv da bør selskaper kunne tilby den samme tjenesten hvis du ringer tilbake.
Som med ethvert phishing-forsøk du avdekker, må du sørge for å blokkere nummeret fra å kontakte deg, og rapportere nummeret til FCC eller IC3.
Andre phishing-metoder å være klar over
Sosiale medier phishing
Vi lever i en sammenkoblet tidsalder, og sosiale medier er en stor del av det. Imidlertid er ikke alle som de hevder å være på sosiale medier. Tidligere pålitelige kontoer kan bli hacket, og uten egen skyld kan det føre til at du overgir penger eller informasjon til en hackers phishing-svindel.
Vær alltid skeptisk til meldinger fra venner som ber om penger, eller merkelige meldinger - spesielt hvis disse meldingene bruker en lenkeforkortelsestjeneste som bit.ly for å skjule destinasjonen til lenken. Vær også forsiktig med sosiale medier-quizzer og andre morsomme spill - disse kan brukes til å samle informasjon fra deg selv og til og med vennene dine. Den nylige Cambridge Analytica-skandalen er en sterk advarsel om hvilken informasjon som kan hentes fra sosiale medier.
Bedrageriske nettsteder
Hvis du har fått øye på mistenkelige meldinger, er det mindre sannsynlig at du direkte vil samhandle med et falskt nettsted. Vær imidlertid alltid på vakt for nettsteder som utgir seg for å være den virkelige tingen, spesielt nettsteder som banker og nettbutikker.
Sørg alltid for å sjekke nettadressen du klikker på. For eksempel er //www.bank.example.com ikke det samme som //www.bank.com - den første lenken vil gå til en bestemt side laget for å ligne et bankside.
Disse er lette å legge merke til, men mindre lette å legge merke til er de som bruker små forskjeller for å skille seg ut, inkludert understrekninger og bindestreker. Som et annet eksempel er www.my-bank.com og www.my_bank.com to veldig forskjellige nettsteder - men enkle å forvirre ved første øyekast. Når du er i tvil, må du alltid dobbeltsjekke og prøve å bruke en kjent URL.
Forebyggende tiltak
Ymgerman / 123RF Det er vanskelig for sikkerhetstiltak å beskytte mot nettfisking, ganske enkelt fordi det ofte bare er en telefonsamtale du mottar, eller et dodgy nettsted du besøker. Imidlertid er det måter å prøve å sørge for at du ikke blir fanget av krok, linje og synker.
Installer bare apper fra autoriserte kilder
For å unngå at en uautorisert app får tak i dataene, er det best å bare laste ned apper fra smarttelefonens autoriserte leverandører. For eiere av Android-telefoner er det Google Play Store, mens det for iPhone- og iPad-eiere er Apples App Store.
Mens noen tredjeparts appbutikker er legitime, kan det fortsatt være et gamble, og en ondsinnet app kan gli gjennom nettet. Googles og Apples sikkerhet er velprøvd og eksepsjonell god. Hvis du bruker Android, anbefaler vi også en antivirusapp, bare for å være trygg.
Slå på innringer-ID eller andre tjenester
Mange operatører tilbyr nå en gratis tjeneste som fremhever mulige svindelsamtaler, som T-Mobile og MetroPCSs "svindel sannsynlig" -tjeneste, og mange telefoner kommer nå med innebygde samtalefunksjoner. Disse evnene gir et raskt øyeblikksbilde av om tjenesten mener at samtale er legitimt, og lar deg rapportere svindelanrop til en sentral database. Hvis telefonen din ikke har en innebygd, bør du vurdere å laste ned Skal jeg svare for Android eller Truecaller for iOS.
Vær årvåken, og tenk alltid to ganger
Det er ingen råd eller app som erstatter enkel sunn fornuft, så ta deg tid til å reflektere over hva som tilbys. Hvis det høres for bra ut til å være sant, er det sannsynligvis det. Hvis noen prøver å tvinge deg til å ta en kort avgjørelse, eller hvis de ber om konfidensiell informasjon, kan de prøve å rive deg av. Vær forsiktig og tenk alltid to ganger, så blir du forhåpentligvis ikke lurt.
