Защита от мошенничества, совершаемого с помощью текстовых сообщений

Принципы защиты от спама и фишинговых сообщений те же, что и при использовании голосовой связи: главное – обеспечить конфиденциальность номера своего личного телефона. Это не гарантирует 100 %-ной защиты, так как злоумышленники могут использовать краденые списки абонентов операторов сотовой связи или попросту перебирать все номера подряд, но все же в несколько раз уменьшит вероятность мошенничества или спама. Чаще всего злоумышленники крадут базы персональных данных, например, с сайтов электронных объявлений, из социальных сетей, у операторов сотовой связи, банков, интернет-магазинов и других структур, в том числе и государственных.

С помощью похищенных баз данных злоумышленники выясняют как минимум телефоны и имена потенциальных жертв, что помогает им проводить атаки с применением методов социальной инженерии. В других случаях злоумышленники в ходе массовой атаки могут перебирать телефонные номера по порядку.

■ Не публикуйте в интернете свой личный номер телефона. Со своей стороны, вы можете предотвратить большинство случаев мошенничества, не указывая свой основной номер телефона на различных сайтах. Если номер телефона необходим, рекомендуется использовать дополнительный номер «для спама» либо виртуальный номер. В идеале у вас должно быть не менее двух номеров для текстового общения: один личный и один «для спама» – для регистрации на разных сайтах и в интернет-магазинах (как должны быть и разные адреса электронной почты для разных целей).

■ Распознать мошенничество поможет и использование псевдонимов на сайтах, где требуют указать номер телефона. Также этот способ поможет выяснить, какой именно ресурс передает посторонним ваши данные, если использовать разные псевдонимы для каждого из них.

■ При получении любого подозрительного SMS-сообщения (даже если номер отправителя вам известен или кажется известным) не переходите по ссылкам, не звоните по указанному в сообщении номеру[336] и не отвечайте на сообщение. Мошенники могут подделать номер отправителя (например, 9OO вместо 900), и тогда сообщение попадает в ту же переписку, что и легитимные SMS. Уточняйте в организации, которой принадлежит данный телефонный номер, не является ли присланная в сообщении ссылка фишинговой (связавшись с этой компанией по контактным данным, указанным на ее сайте, на дисконтной/банковской карте и в других официальных источниках). При необходимости проверяйте подозрительные ссылки в защищенной системе, лучше всего в виртуальной машине или на отдельном устройстве, не содержащем ваших персональных данных.

■ Не поддавайтесь на фишинг. Компании не раздают ценные призы просто так. Если сообщение выглядит неправдоподобно, значит, вас пытаются обмануть. Чтобы убедиться в подлинности акции, свяжитесь с представителями компании. Не торопитесь переходить по ссылкам и вводить учетные данные, если получили сообщение о блокировке аккаунта на сайте или банковской карты. Перейдите на сайт, набрав его адрес собственноручно (не используйте автозаполнение, так как легко ошибиться и перейти на фишинговый ресурс), и проверьте свой профиль. Либо позвоните в компанию по номеру, указанному на карте или на официальном сайте, и попросите уточнить причины блокировки.

■ Не раскрывайте свои персональные данные. Не указывайте в сообщениях свое имя, адрес, банковские реквизиты и любые другие сведения личного характера, которыми могут воспользоваться злоумышленники. Выяснив сведения о вас, они могут от вашего имени совершать преступления против тех, кто есть в списке ваших контактов. Помните, что мошенники могут маскироваться под ваших друзей и даже присылать сообщения от их имени, после чего они попадают в одну ленту с легитимными сообщениями.