Jak rozpoznać atak phishingowy na swoim telefonie?

Zgodnie z raportem Bitdefender dotyczącym zachowań online z 2021 r., 61% użytkowników Internetu doświadczyło co najmniej jednego cyberzagrożenia w ciągu roku. Oszustwa telefoniczne i phishing stanowiły 59% wszystkich zagrożeń.

Jednocześnie respondenci wyrażali mieszane uczucia związane z instalacją rozwiązania zabezpieczającego na swoim telefonie komórkowym, przy czym 30% odmówiło instalacji, powołując się na błędne przekonania, takie jak:

• Mój smartfon ma wbudowane zabezpieczenia online (16%)
• Moje nawyki online nie wymagają rozwiązania bezpieczeństwa mobilnego (14%)
• Produkty zabezpieczające są trudne do zainstalowania (9%)
• Zbyt wiele fałszywych ostrzeżeń (9%)
• Konflikty z innymi aplikacjami na urządzeniu (8%)
• Smartfony nie są narażone na złośliwe oprogramowanie (7%)
• Lista jest długa. W rzeczywistości 13% respondentów ujęło to bez ogródek w ten sposób: nie ufam dostawcom oprogramowania antywirusowego.

Jednak te błędne przekonania skłaniają cyberprzestępców do ciągłego ulepszania swoich metod i zwiększania swoich szans na wypłatę.

Sposoby cyberprzestępców

Techniki phishingu mobilnego, znane również jako phishing SMS lub Smishing w skrócie, wykorzystują funkcję SMS (Short Message Service) do wyświetlania wiadomości z żądaniem wykonania jakiegoś działania w imieniu ofiary. Może powiedzieć coś takiego:

„Otrzymujesz nową wiadomość głosową od [numer telefonu]. Posłuchaj tutaj [URL]”

„Wygrałeś iPhone’a 13! Śledź ten [URL], aby odebrać nagrodę”

„Twoja paczka jest tutaj”…

… i tak dalej.

Czasami przestępcy obierają inną taktykę, próbując przestraszyć Cię fikcyjnymi zeznaniami wydawcy karty, sprzedawcy internetowego lub firmy telekomunikacyjnej. Przykłady obejmują:

„Zaloguj się, aby potwierdzić swoją tożsamość”

„Twoje konto może zostać naruszone”

„Twoja płatność jest przeterminowana”

Krótko mówiąc, oszustwa phishingowe wykorzystują nasze obawy lub pragnienia, strasząc nas lub zachęcając nas do podjęcia określonych działań, takich jak przekazanie danych osobowych lub zainstalowanie złośliwego oprogramowania.

„Masz wiadomość dźwiękową”

Czasami sztuczki socjotechniczne phisherów są również wykorzystywane do dostarczania złośliwego oprogramowania niczego niepodejrzewającym ofiarom. Na przykład FluBot jest szczególnie niebezpiecznym złośliwym oprogramowaniem, które atakuje urządzenia mobilne. I kończy się na telefonach ofiar w sposób identyczny z atakami typu smishing.

Jest skierowany do użytkowników Androida za pomocą wiadomości i powiadomień, które informują ofiarę, aby odsłuchała nową wiadomość głosową z nieznanego numeru. Użytkownicy, którzy uzyskują dostęp do osadzonego łącza i postępują zgodnie z instrukcjami, udostępniają swoje kontakty, dane osobowe, informacje o karcie kredytowej, dane przeglądarki i nie tylko. Następnie FluBot przesyła numery kontaktowe do serwera dowodzenia i kontroli, a następnie wysyła nowe fałszywe wiadomości do każdego nowo pozyskanego kontaktu – zasadniczo rozprzestrzeniając się jak grypa. Stąd nazwa FluBot.

Jak się chronić

Teraz, gdy już wiesz, na co zwrócić uwagę, znacznie łatwiej będzie Ci wykryć oszustwo. W razie wątpliwości zawsze skontaktuj się z domniemanym „nadawcą” na innym kanale, aby zweryfikować tożsamość nadawcy.

Ale chociaż zachowanie czujności to świetny sposób na walkę z phishingiem, niektóre kampanie są na tyle wyrafinowane, że mogą oszukać nawet wprawne oko. Dlatego coraz ważniejsza jest obrona naszego bezpieczeństwa i prywatności za pomocą dedykowanych narzędzi i specjalistycznej wiedzy.

Bitdefender Mobile Security dla iOS i Androida filtruje przychodzące dane i blokuje wszystko, co wygląda lub wydaje się zagrażać Twojemu bezpieczeństwu lub prywatności. Dodaje również warstwę szyfrowania, aby zapobiec niewłaściwemu przetwarzaniu danych. Nowa funkcja Scam Alert idzie o krok dalej, zadając cios pogromcy, zanim ofiara zdąży wejść w interakcję ze złośliwą zawartością.

Chociaż czujność z pewnością pomaga, dedykowane rozwiązanie zabezpieczające jest prawdopodobnie najłatwiejszym sposobem udaremnienia phishingu na telefonie. Oznacza to, że nie musisz być ekspertem od cyberbezpieczeństwa, aby bronić się przed wyrafinowanymi atakami, dzięki czemu możesz żyć dalej i nie martwić się, że zostaniesz zhakowany.

Ochroń swój telefon

Bitdefender na telefon

Marken – specjaliści od bezpieczeństwa