Можно ли узнать, прочитано ли СМС в телефоне получателя и как?
Для начала давайте разберёмся, можно ли вообще узнать, прочитал ли получатель стандартное СМС-сообщение. На самом деле, узнать об этом можно — смартфоны поддерживают функцию уведомления о прочтении. Правда, это функция платная (оператор рассматривает их как отдельные СМС), но чисто технически такая возможность присутствует.
Статусы сообщений
В эпоху расцвета СМС-сообщений они были очень похожи на мессенджеры (не считая факта оплаты). То есть, они отправлялись и принимались телефонами, притом что для этого было достаточно обычной мобильной сети, а не интернета.
Также их отправка сопровождалась статусами, уведомляющими о доставке или отсутствии таковой («Не доставлено»), чтобы пользователь мог быть в курсе дальнейшей судьбы своего послания.
Как понять, что СМС прочитано на телефоне
Если вы хотите знать, что ваше сообщение прочитали на смартфоне, работающем под управлением Android OS, то эта инструкция для вас:
- Переходим на телефоне в приложения для СМС, а далее в «Настройки».
- В меню выбираем пункт с названием «Уведомления» или что-то похожее. В нём будет опция «Отчет о доставке». Активируем её.
- Теперь при отправке СМС вам будет приходить сообщение о том, что оно доставлено адресату. Отметим, что это платная операция. То есть, с вас будет сниматься оплата за СМС и за сообщение о доставке.
Если вам нужно передать ММS (аналог СМС, но с поддержкой изображений и прочих файлов) с получением уведомления о его дальнейшем статусе, то делается это следующим образом:
- Заходим в программу для отправки сообщений, идём в «Настройки», а затем в «Расширенные настройки».
- Там включаем пункт «Отчет о прочтение ММS». После этого вы будете получать уведомления и об этом.
- Также стоит активировать пункт «Автозагрузка», чтобы не загружать уведомление вручную.
Помимо этого, есть возможность включить звуковое уведомление, которое будет срабатывать каждый раз, когда вы получите уведомление о доставленном сообщении.
На iOS существенно отличается
- Следует уточнить, использует ли адресат iMessages.
- Наличие службы видно по цвету СМС. И если оно зелёное, то получатель iMessage не пользуется, вероятнее всего, предпочитая Android-устройство.
- Нужно включить опцию ведения отчетов о прочтении СМС с обеих сторон. Если она включена только у получателя, то он сможет узнать, что отправитель прочёл его сообщение. А вот отправитель не сможет узнать того же о получателе.
- Переходим по пути «Настройки» – «Сообщения».
- Включаем ползунок «Отправлять отчеты о прочтении».
- Подключаемся к сети, что необходимо для полноценной отправки iMessage. Только в этом случае можно будет увидеть уведомление.
- Перейдите в раздел «Сообщения» и отправьте нужный месседж. Помните, в поле для текстового ввода должно отображаться «iMessage».
- После прочтения под СМС появится соответствующий статус – «Прочитано».
Освободите место для хранения
Приложение Android Messages сохраняет SMS и MMS-сообщения во внутренней памяти вашего устройства. Недостаток памяти может нарушить работу вашего устройства по обмену сообщениями. Если вы не можете отправлять или получать сообщения, убедитесь, что на вашем устройстве доступно не менее 10% от общего объема памяти.
Запустите приложение Файлы (или Диспетчер файлов), чтобы проверить, сколько свободного места есть на вашем устройстве, или из меню настроек Android.
Откройте приложение «Настройки» и выберите «Хранилище», чтобы предварительно просмотреть бесплатную внутреннюю память на вашем устройстве. Выберите «Освободить место», если на вашем телефоне мало места для хранения.
Вам будет предложено удалить дубликаты файлов, старые снимки экрана, размытые фотографии, большие файлы, неиспользуемые приложения и другие ненужные файлы, занимающие много места. Следуйте рекомендациям на странице, чтобы освободить место на вашем устройстве.
Рекомендации по безопасности
Проверочный код из СМС-сообщения – важный фактор, с помощью которого владелец аккаунта может подтвердить личность, получить доступ к определенному сайту или перевести денежные средства с одного электронного кошелька на другой. Для минимизации риска хищения персональных данных специалисты по безопасности рекомендуют купить отдельную SIM-карту и выполнить ее привязку к виртуальной платежной системе, онлайн-банкингу или другому ресурсу. Таким образом можно значительно снизить вероятность того, что номер попадет в базу данных, используемых мошенниками для «холодного обзвона».
Пароль от личного кабинета или онлайн-банкинга может быть украден с помощью фишингового ресурса или вредоносного файла. Однако чаще всего утечка персональной информации происходит по вине самих пользователей. Многие люди применяют одинаковые пароли на разных сайтах. Получив пароль к одному из сервисов, мошенники смогут без особого труда вывести деньги с банковских карт и виртуальных кошельков. Поэтому рекомендуется использовать уникальные пароли для различных ресурсов. Не обязательно каждый раз выдумывать сложную комбинацию. Достаточно добавить к текущему паролю несколько цифр или символов. Данный способ не гарантирует высочайшего уровня протекции, однако он неплохо защищает от мошеннических скриптов и ботов, работающих по алгоритмам автоматического подбора.
Откат настроек
Это – последний из доступных пользователю вариантов исправления. Предварительно нужно сохранить все личные данные. После этого перейти к процедуре отката параметра к заводскому состоянию:
- Полностью выключаем смартфон.
- На корпусе находим кнопки ВКЛ и «громкость вверх». Зажимаем их. Держим, пока не активируется рековери-меню;
- Сначала запускаем «wipe data/factory reset» (перемешаемся плюсом и минусом звука, активируем кнопкой включения);
- Затем аналогичным образом активируем перезапуск устройства – «reboot system now».
Как только смартфон включится, проверяем. Если не помогло, то придется отправиться в фирменный СЦ производителя, чтобы оставить мобильник на диагностику.
Что будут делать с данными дальше
Иногда преступники завладевают банковским счётом. Доступ к нему открывает онлайн-банк. Мошенник забивает базу паролей в специальный софт — и он автоматически прогоняет логи для входа в конкретный банк. Пароли от Facebook и «Сбербанк Онлайн» могут совпадать.
Добытый счёт можно привязать к платёжной системе PayPal — и вывести деньги на свои анонимные счета. Либо сделать покупки в интернете — это называется «вещевой кардинг». Мошенники реализуют товары на площадках типа Avito или перепродают знакомым бизнесменам.
Списать деньги можно и напрямую с карты — даже без CVV-кода. Чтобы купить в AliExpress или Amazon на небольшую сумму, достаточно номера карты и даты истечения срока её действия.
Рынок подобных спекуляций действительно огромен. Одних только краденых карт в интернете продаётся на сумму около 2 млрд долларов. Мировой ущерб от действий кардеров в прошлом году оценили почти в триллион долларов США.
«Настоящий бич в нашей стране — телефонное мошенничество по типу подпольных колл-центров
Важно помнить, что банк редко звонит первым. Всегда можно положить трубку и перезвонить самому, чтобы быть уверенным, что разговариваешь с банковским сотрудником, а не мошенником
Ещё одно популярное направление — ransomware. Это заражение отдельных компьютеров и локальных сетей: злоумышленники блокируют файлы и требуют у владельцев выкуп. Онлайн-кардинг тоже присутствует: подбираются пароли к аккаунтам Uber, „Яндекс.Такси“, приложениям розничных магазинов типа „Магнита“, „Пятёрочки“ и „Спортмастера“. Мошенники взламывают эти аккаунты и совершают покупки внутри приложения».
Сергей Павлович,
бывший кардер, автор канала «Люди PRO» на YouTube
Типичное объявление от кардеров. Скриншот мессенджера автора
Пример кардерского «бизнеса» в сети — мошенники предлагают заказать еду или такси со скидкой 50%. Ничего удивительного: это единственный способ обналичить деньги со взломанного аккаунта.
Способ 4. privatespace на хоноре
В этом пункте нужно проверить, не внесён ли номер собеседника в отдельный раздел на телефоне Хонор – PrivateSpace. Это специальное пространство, отделённое от главной учётной записи.
Если вы настраивали PrivateSpace, то перейти в него можно с экрана разблокировки телефона, введя вместо обычного кода цифры для входа в этот раздел. Также перейти в него можно из Настроек.
Откройте смс в PrivateSpace Хонор. Если вы их видите, то они приходят сюда. Это не является проблемой, просто контакт вашего собеседника сохранён здесь. Чтобы перевести смс-ки в обычный раздел телефона, можете выполнить такие действия:
- В PrivateSpace откройте страницу Настройки.
- Откройте Безопасность – PrivateSpace.
- Нажмите «Из PrivateSpace в MainSpace».
- Отметьте нужные записи и перенесите их, придерживаясь шагов, которые будут на экране.
А если просто проигнорировать все эти СМС и звонки?
Неправильный подход. Халатное отношение порождает большие проблемы. Проигнорируете списание средств — потери станут больше. Не пополните счет, понятно, не сможете звонить. Вирус на телефоне и вовсе чреват непредсказуемыми последствиями.
Вирусы очень опасны!
Если нет желания идентифицировать себя как пользователя СИМ-карты, то будет так: согласно закону, оператор вправе ждать паспортных данных не более 15 суток со дня отправления сообщения. После этого ваш номер будет наглухо отключен от сети.
Мольба о включении, слезы, причитания, угрозы не помогут. Вернуть к жизни ваш мобильный номер поможет только паспорт. В свете определенных законов, похоже, борьба с СЕРЫМИ симками началась нешуточная.
Знакомый показал расшифровку трафика смартфона, его внимание привлекли СМС на на неизвестный номер МТС. Он немного взволновался опасаясь не вирус ли на телефоне и не крадут ли его пароли и деньги
Мы посмотрели вместе.
Вот как он обнаружил СМС на неизвестные номера +7(916)896-06-791, +7(916)896-06-792. Заметил он их в приложении Мой МТС в разделе контроль расходов.
Посмотреть расход средств и услугу, на которые списались средства можно в выписке или прямо в приложении Мой МТС.
Я обратил внимание на то, что телефон отправляет бесплатные СМС на неизвестный номер. А после просмотра истории сообщений всё встало на свои места
Вот посмотрите какие сообщения отправлял мой друг в то время, когда были исходящие СМС.
Если сопоставить время отправки сообщений, то мы увидим, что в это время мой знакомый посылал запрос баланса. Да, запрос баланса *100# уходит оператору в виде сообщения СМС на сервисные номера МТС. Все другие сообщения по времени совпадали с запросом баланса, разве что имели другие номера МТС отличающиеся последней цифрой.
Вот так и выяснилась правда про интригующие бесплатные сообщения на неизвестный номер с МТС.
Оценили 2
Загрузка.
Определение фишинга
Слово «фишинг» образовано от английского слова «phishing», которое, в свою очередь, является производным от «fishing» («ловля рыбы»). Итак, «рыбой» в данном случае является ничего не подозревающий пользователь интернета, а точнее – данные его аккаунта.
Казалось бы, для чего хакерам нужен мой аккаунт в социальной сети? Я не располагаю многомиллионной аудиторией подписчиков и не размещаю никакие сугубо конфиденциальные данные. Ответ прост: используя аккаунт рядового пользователя, мошенники рассылают от его имени спам, направленный на продажу товаров и услуг сомнительного качества, а также выуживание денег у его знакомых.
Какую цель преследует такая угроза, как фишинг? Цели могут быть самые разные:
- персональные данные (например, данные паспорта можно использовать для получения кредитов в некоторых микрофинансовых организациях);
- аккаунт (логин и пароль) похищаются с целью рассылки спама и получения денег;
- данные карт, банковских счетов, аккаунты в платежных системах – об этом было рассказано в статьях про кардинг и скимминг;
- конфиденциальная информация о компании или бизнесе (если вы являетесь сотрудником, располагающим такой информацией).
Что такое фишинг в интернете простыми словами? Это создание вредоносного сайта или ссылки, перейдя по которой пользователь сталкивается с необходимостью идентификации. Например, в электронном письме вам сообщили, что ваш аккаунт в соцсети был взломан, и чтобы его спасти, нужно кликнуть по приведенной ссылке и авторизоваться. К сожалению, есть еще люди, которые верят таким сообщениям.
Как правило, подобные письма оформлены довольно «правдоподобно». В письме вы увидите логотип, очень похожий на официальный логотип соцсети, магазина или банка, от которого якобы и пришло данное предостережение. Но есть некоторые детали, позволяющие выделить признаки фишинга: цифры, замененные на буквенные символы, отличие названия сайта от официального, контактная информация и др.
Почему SMS приходят на телефон без запросов
Зачастую СМС-сообщения от неизвестных онлайн-сервисов, содержащие просьбу ввести код подтверждения, приходят без запросов со стороны владельцев SIM-карт. Паниковать в подобных ситуациях не стоит. Возможно, что причиной рассылки является программный алгоритм или бот, случайным образом подбирающий номера для регистрации либо авторизации на различных веб-сайтах. Другая довольно распространенная причина СМС-сообщений, поступающих без запросов – ошибка пользователя, который неправильно вводит свой телефон.
Наиболее безобидная причина потока SMS-сообщений из непонятных источников – кто-то из друзей или знакомых решил пошутить, и вбил номер телефона в специальную программу вроде «СМС-флудера» или «СМС-бомбера». SMS Flooder позволяет бесплатно отправлять до 1000 СМС на один номер за раз. SMS-бомбардировщик – онлайн-сервис для «спам атаки» сообщениями (можно отправлять неограниченное количество SMS в день). Существует одноименное приложение для устройств, работающих под управлением ОС Android.
Другая распространенная причина постоянно поступающих SMS-сообщений – попадание номера в базу данных, которая используется мошенниками для сбора информации и восстановления паролей на разных онлайн-сервисах. Существуют специальные скрипты, подбирающие проверочные коды. Результат зависит от уровня защиты конкретного ресурса и ограничения количества попыток. Стоит учитывать, что защита многих сайтов реализована значительно хуже, чем может показаться на первый взгляд. Поэтому всегда нужно помнить о собственной безопасности и использовать сложные коды, а также двухфакторную аутентификацию.
Поток СМС иногда применяется для маскировки. К примеру, мошенники украли данные банковской карты и не хотят, чтобы ее владелец увидел SMS, уведомляющие о снятии денежных средств
Из-за потока сообщений человек может пропустить важное СМС. Соответственно, он не успеет вовремя заблокировать карту, что позволит злоумышленникам вывести все деньги
Как мошенники из Google Voice Verification Code находят жертв?
Эти мошенники из Google Voice обычно находят своих жертв на интернет-аукционах, которые требуют общения между продавцами и покупателями, такими как Craigslist или eBay . Мошенник отправит продавцу прямое сообщение с просьбой подтвердить, что они настоящие, и, по иронии судьбы, не мошенником, отправив ему обратно код подтверждения, что они отправят ему текст. Затем жертва получает текст подтверждения Google Voice и, исходя из названия службы, предполагает, что это служба Google для проверки голосов или идентичности людей.
Мошенники могут использовать аналогичную стратегию в приложениях для знакомств, таких как Grindr и Tinder, где они совпадают с другими пользователями, и попросить их подтвердить, что они не бот , отправив им код.
Как работает фишинг?
Как и ловля рыбы, интернет-фишинг подразумевает несколько вариантов взаимодействия со своей добычей.
«Официальные» электронные письма
Начнем с методики, которую не так-то просто распознать даже умеренному параноику. Как это работает: вам приходит письмо якобы от Apple, Google, Ozon или любой другой крупной компании, чьими услугами вы пользуетесь. В письме есть всякие логотипы, адреса, да и название ящика вроде тоже официальное. Но просьба странная. Просят либо отправить свой логин с паролем, либо пройти по какой-нибудь подозрительной ссылке для подтверждения учетной записи (еще иногда приписывают, что скоро ее удалят, если этого не сделать). Жертва не видит угрозы, доверяет крупному бизнесу и попадается на эту уловку. В итоге или «сливает» злоумышленникам персональные данные для входа в условный Apple ID, или скачивает на компьютер вирус собственными руками.
Подставные сайты
Что-то в духе тех же писем, только в ход идут веб-сайты. Сразу отмечу, что подставные сайты редко пробираются в выдачу поисковиков на адекватные позиции, и встретить их там непросто. А вот ошибиться при вводе адреса сайта вручную или наткнуться на фальшивку в мессенджере или почтовом клиенте можно.
Зачастую ссылка выглядит как официальная. Ну, может, домен другой или один символ отсутствует
Кто станет на такое обращать внимание, верно? Страница тоже выглядит привычно, без изысков. Есть поле для ввода логина и пароля
Только это форма отправки логина и пароля злоумышленникам.
А еще там может быть форма для ввода платежной информации. Тоже вполне стандартная. Даже и не подумаешь, что пытаются обмануть. Но это поле никак не связано с платежными системами и банками. Только с преступниками, решившими на вас поживиться. Такое крайне нередко встречается на торговых площадках в духе Авито и Юлы. Люди кидают ссылку якобы на официальный портал для оплаты отправки вещи, а там ловушка.
Провокационные электронные письма
И снова о письмах, но на этот раз несколько об иных. Выглядят они как типичный обман, ставящий читающего в эмоциональные условия, которые заставят его совершить необдуманное действие. Предоставить взломщику доступ личными данным или заплатить внушительную сумму.
Письмо может выглядеть как послание от некоего нигерийского баристера, обнаружевшего в Уругвае человека с вашей фамилией, а у того на счету миллионы долларов, которые надо передать родственникам. Родственника нет, поэтому он хочет все перевести вам. Только надо сначала выйти на связь и сделать дополнительную оплату.
Еще бывают варианты, когда от злоумышленника приходит письмо, в котором он заявляет, что подключился к веб-камере жертвы и записал видео, как та развлекается, посещая сайты для взрослых. Вместе с тем требует в среднем около 500 долларов в биткоинах.
И таких писем может быть много. Кто-то предлагает деньги. Кто-то лотереи. Вместо писем иногда попадается баннеры, в которых пишется примерно то же самое. Схемы идентичные. Во всех случаях преступник пытается надавить на самое больное. Либо опозорить, либо озолотить. Трудно отказаться, да?
Метод обмана стары, как сам интернет, но даже в 2020 году такие письма приходят с завидной регулярностью большому количеству людей, независимо от посещаемых страниц и ресурсов, на которых эти люди регистрируются.
Телефонный фишинг
Почти то же самое, что и письма от официальных представителей, только голосом по телефону. Пожалуй, самое распространенное на текущий момент явление — звонки от сотрудников банка. Вам звонит персона, представляется банковским рабочим и говорит, что прямо сейчас, в эту самую секунду, кто-то списывает с вашего счета деньги. Жертва в растерянности не совсем понимает, какие деньги и за что списывают. «Сотрудник банка» заявляет, что готов все вернуть обратно, только вот надо назвать номер карты и другие клиентские данные. А потом код из СМС. На кону деньги. Возможно, последние, ну что еще делать? Люди говорят и остаются ни с чем.
Гораздо проще, когда мошенники ошибаются и говорят о суммах, которых на счету нет. Или вовсе представляются сотрудниками банков, в которых человек не держит счетов. Но если попадут, то шансов на успех довольно много. Доверчивых хватает.
Причины
Сбой отправки СМС – ситуация распространенная. Но, к счастью, чаще всего она решается легко и без затрат, так как в большинстве случаев связана с настройками или программным обеспечением девайса.
В 99% случаев проблему вызывает одна из следующих причин:
- На балансе телефона закончились деньги.
- Нет сигнала сотовой связи.
- На телефоне активирован режим полета.
- Номер получателя СМС введен с ошибкой.
- В настройках приема и отправки текстовых сообщений не указан номер СМС-центра – специальной службы оператора мобильной связи, которая занимается обработкой эсэмэсок.
- Приложению для работы с СМС не предоставлены права на выполнение этой задачи или ему требуются особые разрешения.
- Отправка СМС «поручена» приложению, которое не имеет такой функции. Например, оно позволяет только читать сообщения или работает лишь с одной из двух СИМ-карт.
- Отправка текстовых сообщений запрещена пользователем или не предусмотрена тарифным планом. Либо эта услуга доступна с ограничениями: только в сети своего оператора, только в домашнем регионе, не более n сообщений в сутки и т. д.
- Адресат заблокировал возможность отправки ему СМС.
- Многострочные текстовые сообщения преобразуются из СМС в ММС (мультимедийные сообщения), а их передача не предусмотрена тарифным планом или на балансе недостаточно для этого средств (ММС может тарифицироваться дороже, чем СМС).
- Отправку СМС блокируют запущенные на телефоне программы.
- СМС не отправляется из-за переполнения памяти телефона.
- Устройство заражено вредоносным ПО.
- СИМ-карта работает некорректно.
- У оператора произошел сетевой сбой.
Восстановление доступа к личному кабинету на сайтах
Для взлома личного кабинета или же рассылки ненужной рекламы используют реальные номера телефонов. После этих действий владельцу телефона приходит смс с каким-то кодом. Это значит, что вас пытаются где-то зарегистрировать или же взломать.
После регистрации на большинстве сервисов нужно подтвердить телефон. Так как у мошенников нет вашего номера, то код приходит вам, а они потом пытаются подобрать его. Чем длиннее код подтверждения, тем сложнее его угадать. К примеру, если код всего на 4 цифры, то есть около 10 тыс. разных комбинаций, а если там 6 цифр, то их уже около миллиона.
Для подбора кода используются специальные программы, которые автоматически вводят разный код один за другим, пока не подберут нужную комбинацию. Поэтому если на сайте стоит ограничение по введению кода подтверждения, тогда у мошенников ещё меньше шансов его угадать.
Но к сожалению на сайтах достаточно низкий уровень защиты. В одной из социальных сетей можно вводить 100 раз код подтверждение. После этого сайту это показалось подозрительным, поэтому он попросил подождать 10 минут и потом можно снова пробовать новые комбинации. Таким образом вероятность получения доступа к странице 100 к 1 млн., это в том случае, если в коде 6 цифр. Но если там 4 цифры, то при смене 100 номеров и использовании 100 попыток на каждый, один из них можно угадать. Дальше начнется рассылка спама.
Как сохранить доступ
Это одна из мощных атак, от которых практически нет возможности защититься. Даже использовав другую симкарту вы не сможете полностью защитить себя. Здесь многое зависит от уровня защиты самого сайта. Если же такое случается, то лучше всего сразу сменить пароль и поставить более сложный, с использованием обычных и заглавных букв, а также цифр в разном порядке. Также можете написать в тех. поддержку сайта для временной блокировки аккаунта или его замены на другой. Возможно администрация сможет предложить какой-то другой вариант решения ситуации.
Как распознать фишинговое сообщение?
Предугадать действия мошенников не всегда просто, но если мы не позволяем себе увлечься и спокойно подходим к каждому и особенно подозрительному сообщению, проверяем его несколько элементов, то у нас есть хороший шанс не стать жертвой фишинга. Ниже приведены некоторые примеры вредоносных сообщений. В них будут указаны основные элементы фишинговых атак, которые должны помочь вам их распознать.
Обратите внимание на отправителя сообщения
В большинстве случаев мошенники не пытаются скрыть адрес, откуда поступают опасные сообщения, или неумело выдают себя за доверенного поставщика услуг. Приведенный пример ясно показывает, что в поле «От» отсутствует адрес из домена банка, как утверждают киберпреступники. Вместо этого вы можете найти домен *.com.ua или *.org.ua вместо *.ua, который используется финансовыми учреждениями, действующими в Украине. Иногда мошенники более хитры и используют адреса, похожие на службы, которые они олицетворяют, но отличаются от оригинала небольшими деталями, такими как содержание письма или аннотации к ним.
Проверьте адрес страницы, на которую ведет ссылка
Особое внимание в сообщениях электронной почты следует уделять адресам страниц, на которые они ссылаются. Вопреки внешнему виду, вам не нужно нажимать на них, чтобы увидеть, куда они вас перенесут
Просто наведите указатель мыши на ссылку и подождите, пока браузер или программа электронной почты не покажет URL, скрытый под текстом. Особое внимание следует уделять сайтам, не имеющим отношения к предоставляемой услуге.
Не увлекайтесь
Спешка никогда не бывает хорошим помощником. Тоже самое касается анализа полученных сообщений, которые приходят на нашу почту. Преступники часто пытаются заставить потенциальных жертв поторопиться и, конечно же, для того, чтобы спровоцировать ошибку. Они всячески стараются ограничить промежуток действия акции или розыгрыша, когда вы получите свой приз или денежное вознаграждение.
В некоторых случаях мошенники даже угрожают блокировкой учетной записи в каком-либо сервисе. Не обманывайтесь этим и всегда тщательно проверяйте подозрительные сообщения. Помните, что бесплатный сыр бывает только в мышеловке. К тому же организаторы розыгрышей и акций вряд ли будут блокировать вашу учетную запись. Им нужны подписчики и поклонники для других подобных акций.
Запрос конфиденциальных данных — это всегда афера
Основной принцип безопасности при электронной связи поставщиков услуг и их клиентов состоит в том, чтобы не отправлять конфиденциальные данные в переписке. Если вас попросят ввести логин и пароль для службы, потому что ваша учетная запись заблокирована или нечто подобное, вы можете быть уверены, что сообщение было отправлено преступниками. Однако, если у вас есть сомнения, пожалуйста, свяжитесь с поставщиком, к примеру, услуг телефонной связи, который рассеет любые ваши сомнения. Помните, ни банки, ни мобильные операторы или иные службы не имеют права заставлять вас отправлять им персональные данные.
Читать также: Почему в наше время без VPN в Интернет лучше не заходить
Трудности перевода
Значительная часть фишинговых кампаний подготовлена иностранными преступниками, которые не имеют представления о нашем языке. Они используют онлайн-сервисы для перевода содержимого электронных писем на русский или украинский языки, что часто оказывается довольно забавным. Такие сообщения не лишены грамматических ошибок, в них отсутствуют знаки препинания и куча неправильно написанных слов. Если вы заметили что-то подобное, можете без сомнений удалить сообщение.
Остерегайтесь вложений
Преступники также используют вредоносные программы для захвата конфиденциальных данных или взлома компьютеров и целых сетей. Механизм действия тот же и ограничен попыткой убеждения жертвы открыть вредоносное вложение. Чаще всего они скрыты в архивах ZIP или RAR и имеют форму исполняемых файлов EXE или BAT
Однако они также могут скрыть вредоносный код в макросах документов программ Microsoft Office или Google Docs, поэтому вам следует обратить на них внимание и выполнить сканирование с помощью антивирусной программы перед запуском
Если вы обращаете внимание на эти элементы при анализе подозрительных сообщений, скорее всего вас не одурачат преступники
Вишинг
Вишинг (от англ. vishing — voice+phishing) — новый голосовой метод фишинга, особенностью которого можно назвать использование телефонной связи. В письме или СМС-сообщении указывается проблема (например, несанкционированное снятие денег с карты), для решения которой необходимо связаться с сотрудником банка по телефону.
На том конце провода может быть как автоответчик, так и настоящий человек. Цель у них одна — заставить назвать идентификационные данные.
В ходе проверки необходимо сказать данные, которые придут в СМС. Пользователи впадают в легкую панику и под давлением выдают всю информацию, даже проверочный код, который, к слову, нельзя сообщать даже сотрудникам банка.
Что делать, если вам звонит якобы сотрудник банка? Общаться вежливо, а потом сказать, что вы сами перезвоните на горячую линию этого банка (или другой организации). Зачастую, мошенники начинают давить, что необходимо назвать данные прямо сейчас и никак иначе. Настоящий сотрудник же возражать не будет и даже предложит прийти в отделение банка.
Как распознать
Есть некоторые признаки писем, которые должны насторожить и заставить задуматься, а не фишеров ли это инструмент.
Одновременно с этим необходимо понимать, что фишеры сейчас максимально продвинутые и создают письма, практически идентичные оригинальным, поэтому наличие хоть одного из следующих признаков необязательно:
- Необходимо немедленно куда-то перейти, что-то сделать или ввести личные данные.
- Нет отправителя и/или обратных контактных данных.
- В письме пишут про непогашенный кредит, хотя вы не брали кредитов и подобные, не относящиеся к вам, истории. Если письмо пришло от банка или другой финансовой организации, лучше всего позвонить на горячую линию и уточнить информацию. Кроме всего, это поможет банку понять опасность и предупредить остальных пользователей.
- При наведении курсора ссылка, отображающаяся в нижнем левом углу браузера, не совпадает с написанной.
- Отправитель — известная организация. Тщательно проверьте письмо и адрес на официальном сайте компании с адресом отправителя.
- Отправитель представляется официальным представителем, но пишет с обычной почты (mail.ru, gmail.com), а не с корпоративной.
- У вложенных документов странное название или расширение.
- Ссылки замаскированы под изображения, кнопки или QR-коды.
- В URL-адресе есть @ или другие необычные символы.
Не отправляются только некоторые сообщения
Сложности с отправкой многострочных эсэмэсок чаще всего возникают из-за автоматического преобразования объемных текстовых сообщений (SMS) в мультимедийные (MMS). Запрета подобных превращений во встроенных приложениях СМС на Андроид обычно нет.
Если это создает вам неудобства, используйте альтернативу с расширенным функционалом из Google Play, например, Handcent Next SMS-Text w/ MMS или любую другую программу, где есть возможность разбивать эсэмэски на части и отправлять их отдельно.
Вторая причина невозможности отослать конкретное сообщение – это присутствие в тексте определенных стоп-слов из неких «секретных баз» мобильного оператора. Или комбинация латинских и кириллических символов. Абсурдно, но не исключено.
Заключение
Бороться с фишингом нужно, однако вряд ли удастся победить этот вид мошенничества в ближайшее время. Причин этому несколько.
Во-первых, доверчивые, неопытные пользователи будут всегда. В первую очередь это пожилые люди, дети, а также лица, никогда ранее не сталкивавшиеся с интернет-мошенничеством.
Другая причина в том, что фишеры следят за развитием современных технологий и разрабатывают программы, адаптированные под новейшие системы защиты информации.
Кроме того, всегда были и будут сотрудники, которые продают базы данных и научные разработки. Поэтому фишинг сейчас намного опаснее, чем, скажем, карманные воришки.
Уголовная ответственность за мошенничество в информационной сфере предусматривает наказание сроком до двух лет, а при преступлении, совершенном группой лиц, – до пяти лет.
Если вы уже пострадали от фишинга: отправили кому-то данные банковской карты, включая CVV-код, или пароль от платежной системы – немедленно обратитесь в банк. Также рекомендую воздержаться от отправки денег на малоизвестные платежные системы и обезличенные электронные кошельки.