Cyberprzestępcy nadal polegają na wiadomościach SMS w celu rozprzestrzeniania złośliwych łączy i spamu, a ofiarami wciąż padają miliony użytkowników sieci. Niestety pomimo tego, że ten typ cyberzagrożenia nie jest niczym nowym, to wciąż jest bardzo skuteczny. Dlatego zespół Bitdefender przygotował krótki poradnik, w jaki sposób możemy wykorzystać kilka prostych narzędzi, dzięki którym zachowamy wysoki poziom cyberbezpieczeństwa i w bezpieczny sposób usuniemy złośliwe wiadomości.
Złośliwe wiadomości SMS – jak się przed nimi bronić?
Wiadomości SMS, mimo że powoli wychodzą z użycia i są zastępowane przez komunikatory zapewniające szyfrowanie wiadomości, są nadal szeroko stosowane, przez to, że nie wymagają dostępu do Internetu. Dlatego często korzystają z nich pracownicy wielkich korporacji, instytucji rządowych i państwowych zespołów do szybkiego reagowania, takich jak Rządowe Centrum Bezpieczeństwa.
Hakerzy wiedzą o tym i zawsze szukają sposobu na umieszczenie złośliwych wiadomości w Twojej skrzynce odbiorczej. Łatwo im się wtopić, zwłaszcza gdy złośliwa wiadomość może wyglądać na coś oficjalnego.
Nie oznacza to, że SMS jest niebezpieczną technologią, której należy unikać. Wystarczy wdrożyć kilka rozwiązań bezpieczeństwa, aby z łatwością sprawić, że ten problem zniknie. Atakujący używają specjalnie spreparowanych tekstów, które mają na celu nakłonienie ludzi do kliknięcia linków. Te treści są również najlepszym sposobem na rozpoznanie złośliwej wiadomości.
Jak rozpoznać kampanię phishingową?
Jednym z najczęstszych sposobów nakłonienia ludzi do otwarcia linku jest sprawienie, aby odbiorca poczuł presję czasu. Hakerzy insynuują w treści, że ofiara musi szybko wykonać jakąś czynność, bo w przeciwnym razie spotka się z negatywnymi konsekwencjami.
Niektóre z tych pilnych spraw wydają się ważne. Kiedy Europa przeżywała kryzys związany z gazem ziemnym lub elektrycznością, hakerzy podszywali się pod przedsiębiorstwa użyteczności publicznej i wysyłali wiadomości, grożąc odłączeniem usługi, jeśli ofiary nie dokonają szybkiej płatności.
Kiedy sezon podatkowy wchodzi w życie, ludzie często otrzymują ostrzeżenia, iż wystąpił problem z ich formularzem podatkowym lub że muszą uiścić dodatkową opłatę, bo w przeciwnym razie sprawa trafi do sądu.
Inny często spotykany rodzaj wiadomości dotyczy zagubionej paczki lub drobnej płatności, którą trzeba szybko uregulować.
„Albo inaczej” ma kluczowe znaczenie dla oszusta. Jest to również czerwona flaga podczas filtrowania wiadomości SMS. Jeśli coś musi być zrobione szybko pod groźbą kary, najprawdopodobniej jest to oszustwo, phishing lub złośliwe oprogramowanie.
Hakerzy często posługują się technikami manipulacyjnymi znanymi z psychologii. Przykładem jest metoda kija i marchewki. Pilna potrzeba to kij, a marchewka to obietnica wygranej. Przekonywanie użytkowników telefonów, że wygrali jakąś wielką nagrodę, jest również dość powszechne, ale czasami jest to niewielka nagroda, aby uczynić ją bardziej wiarygodną. A wszystko, co musisz zrobić, aby ją odebrać, to zapłacić niewielką opłatę za przesyłkę.
Cyberprzestępcy będą próbowali także wykorzystać znaczące wydarzenia, takie jak trzęsienie ziemi w Turcji, prosząc o datki. Można bezpiecznie założyć, że złośliwe wiadomości SMS pojawią się natychmiast po wystąpieniu czegoś godnego uwagi, czasem nawet w ciągu kilku godzin. Jeśli będziemy pamiętać, że firmy i instytucje rządowe nie wysyłają SMS-ów z ultimatum i groźbami oraz że nikt nigdy nic nie wygrał bez udziału w konkursie, szanse na to, iż zostaniemy oszukani, znacząco spadają. Warto także korzystać tylko z urządzeń zabezpieczonych odpowiednim systemem antywirusowym, dzięki temu nawet jeśli klikniemy w niebezpieczny link, to połączenie zostanie przerwane i otrzymamy odpowiedni komunikat o niebezpieczeństwie – mówi Dariusz Woźniak z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Źródło https://www.bitdefender.com/blog/hotforsecurity/how-to-recognize-malicious-sms-messages/