Как хакерите могат да изпращат текстови съобщения от телефона ви, без да знаете
В живота има достатъчно неща, за които да се тревожите, без допълнителния стрес и ужас да разберете, че вашите приятели, семейство или напълно непознати са получавали текстово съобщение от „вас“ без ваше знание. Как го направиха? Как са изпратили текстово съобщение от телефона ви, без да знаете?
Това е реална заплаха, пред която много хора се изправят всеки ден. Ето защо сметнахме, че е толкова важно да отговорим на този въпрос, изпратен от Джон.
„Току-що намерих текст, написан до мен, който беше отговор на текст, който изпратих. Проблемът е, че не го направих да изпратите съобщението? Аз съм на 65 години и не съм толкова оживен, колкото бях, но не си спомням да съм изпратил съобщението. Жена ми се опитва да ме убеди, че полудявам. Тя казва, че е невъзможно някой да изпратете текстово съобщение (представяйки се за мен), без да притежавате телефона ми. Вярно ли е това? Може ли някой да хакне телефона ви и да изпрати съобщение??" – Джон, Форт Майерс, Флорида
Какво е SMS spoofing?
Съжаляваме да научим, че преминаваш през това, Джон. Възможно е някой да изпрати текстово съобщение, представяйки се за вас, без да притежава телефона ви. Това е известно като SMS spoofing и е техника, използвана от киберпрестъпниците за изпращане на измамни текстови съобщения.
Как работи SMS спуфингът?
SMS спуфингът работи, като манипулира идентификационния номер на подателя на текстово съобщение, за да изглежда то така, сякаш е изпратено от различен телефонен номер. Това може да стане с помощта на различни онлайн услуги, които позволяват на потребителите да изпращат текстови съобщения с фалшив идентификатор на подател. Киберпрестъпниците ще променят идентификатора на изпращача, за да се представят за приятели, семейство или легитимна компания.
Пример за екранна снимка на текстово съобщение на хакер, представящ се за банка (Kurt "CyberGuy" Knutsson)
Важно е да се отбележи, че подправянето на SMS е незаконно и може да се използва за злонамерени цели като , и измама. Измамниците залагат на комбинацията от познатост и неотложност, за да ви накарат да взаимодействате с техния текст, като щракнете върху връзка, изтеглите файл или отговорите с лична информация.
Как да разпознаете и избегнете измами с подправяне на SMS< /h2>
Ето първите 3 причини, поради които измамниците често изпращат текстови съобщения под фалшив идентификатор на подател с някаква спешна заявка:
1. Подмами ви да щракнете върху злонамерена връзка, която ви отвежда до злонамерен уебсайт, за да ви ограби вашата лична или финансова информация или дори да я отприщи в телефона ви.
Екранна снимка на текстов SMS spoof, който се опитва да ви подмами да щракнете върху злонамерена връзка (Kurt "CyberGuy" Knutsson)
2. Примами ви да платите фалшива сметка под прикритието на реномирана или позната компания.
Екранна снимка на текстова измама, която се опитва да ви подмами да платите фалшива сметка (Kurt "CyberGuy" Knutsson)
3. Уврежда репутацията ви или връзката ви с приятели, семейство и други, като изпраща вредни съобщения.
Екранна снимка на фалшив текст, който се опитва да навреди на репутацията ви (Kurt "CyberGuy" Knutsson)
iMessage Уязвимости< /h2>
SMS измама на устройство на Apple от хакер, представящ се за финансова институция (Kurt "CyberGuy" Knutsson)
В миналото се смяташе, че много устройства на Apple са практически имунизирани срещу вируси и зловреден софтуер. За съжаление, поради грешки в iOS, хакерите могат да превземат нечие устройство, както всяко друго устройство на пазара. Въпреки че Apple коригира тези уязвимости на последователна основа, това прави потребителите на iPhone също уязвими към SMS spoofing.
Хакерът може да използва грешки без взаимодействие, за да изпрати специално създадено SMS съобщение, а iMessage сървърът може изпращане на специфични за потребителя данни, включително изображения или SMS съобщения, обратно към тях. Потребителят дори не трябва да отваря съобщенията, за да активира тази грешка. Освен това хакерите могат да изпращат злонамерени кодове чрез текстови съобщения, като ги вграждат в телефона на потребителя. Тези уязвимости са уникални за устройствата на Apple.
Освен специфичните уязвимости, хакерите обикновено се нуждаят от потребителя да взаимодейства с текстовото съобщение, преди злонамереният код да бъде пуснат на устройството.
7 Действия, които трябва да предприемете, ако подозирате, че SMS фалшифицирате
Ако подозирате, че телефонът ви е бил хакнат или че някой се представя за вас, важно е да предприемете незабавни действия. Ето някои стъпки, които можете да предприемете:
1) Имайте добър антивирусен софтуер на телефона си: Ако имате добър антивирусен софтуер, активно работещ на устройствата ви, ще ви предупреждава за злонамерен софтуер във вашата система, ще ви предупреждава да не щраквате върху който и да е злонамерени връзки, които могат да инсталират злонамерен софтуер на вашите устройства, позволявайки на хакерите да получат достъп до вашата лична информация. .
2) Поддържайте актуализиран софтуера на телефона си: Потребителите както на iPhone, така и на Android трябва да поддържат операционната система и приложенията на телефона си, тъй като Apple и Google пускат корекции за уязвимостите, когато бъдат открити. Актуализирането на телефоните ви може да попречи на хакерите да се възползват от пропуски в сигурността и да изпращат текстови съобщения от телефона ви, без да знаете.
3) Променете паролите си: Променете паролите за всичките си онлайн акаунти, включително вашия имейл, социални медии, и банкови сметки. Не използвайте като вашия рожден ден или адрес. Използвайте силни, уникални пароли, които са трудни за отгатване; за предпочитане такива, които са буквено-цифрови и, ако е приложимо, включват специални символи. Не забравяйте да направите това на друго устройство, в случай че телефонът ви ви наблюдава. Обмислете използването на за генериране и съхраняване на сложни пароли. Ще ви помогне да създадете уникални и трудни за разбиване пароли, които хакерът никога не би могъл да познае.
4) Активиране на двуфакторно удостоверяване: Активирането на всичките ви онлайн акаунти ще добави допълнителен слой сигурност към вашите акаунти и затрудняват достъпа на хакерите.
5) Свържете се с мобилния си оператор: Свържете се с мобилния си оператор и докладвайте за инцидента. Те може да са в състояние да ви помогнат да идентифицирате източника на текстовото съобщение и да предприемете подходящи действия.
6) Подайте сигнал в полицията: Ако смятате, че сте били жертва на кражба на самоличност или измама, подайте сигнал полицейски доклад в местната правоприлагаща агенция.
Сигнал за текстово съобщение за откриване на измама на iPhone (Кърт „CyberGuy“ Knutsson)
7) Гледайте връзките си: Когато е възможно, не се свързвайте с или Bluetooth връзки. Изключете Bluetooth връзката, когато не се използва. На повечето iPhone можете да изберете от кого да получавате файлове или снимки чрез (функция Bluetooth), като изберете да получавате от „никой“, хора във вашите контакти или всички. Предлагаме ви да го зададете на „никой“ и да го включите само когато сте с човека, от когото изпращате или получавате файл или снимка.
Бях измамен чрез SMS спуфинг. Какво да направите по-нататък?
По-долу са някои следващи стъпки, ако установите, че вие или ваш близък сте жертва на кражба на самоличност от атака с подправяне на SMS.
1) Променете паролите си. Ако подозирате, че телефонът ви е бил хакнат или че някой се представя за вас, той може да получи достъп до вашите онлайн акаунти и да открадне вашите данни или пари. НА ДРУГО УСТРОЙСТВО (т.е. вашия лаптоп или настолен компютър), трябва да промените паролите си за всичките си важни акаунти, като имейл, банкиране, социални медии и т.н. Искате да направите това на друго устройство, така че хакерът да не записва настройвате новата си парола на вашето хакнато устройство. Използвайте силни и уникални пароли, които са трудни за отгатване или разбиване. Можете също така да обмислите използването на за генериране и съхраняване на вашите пароли по сигурен начин.
2) Прегледайте банковите извлечения и проверете транзакциите по сметката, за да видите къде е започнала извънредната активност.
3) Използвайте измама служба за защита. Компаниите за кражба на самоличност могат да наблюдават лична информация като вашия социалноосигурителен номер (SSN), телефонен номер и имейл адрес и да ви предупреждават, ако тя се продава в тъмната мрежа или се използва за отваряне на акаунт. Те могат също така да ви помогнат да замразите вашите банкови сметки и сметки с кредитни карти, за да предотвратите по-нататъшно неоторизирано използване от престъпници.
Някои от най-добрите части на използването на услуга за защита от кражба на самоличност включват застраховка за кражба на самоличност за покриване на загуби и съдебни такси и екип за разрешаване на измами с бели ръкавици, където базиран в САЩ мениджър на случаи ви помага да възстановите всички загуби.
4) Докладвайте за всякакви нарушения на официални правителствени агенции като Федералната комисия по комуникациите.
5) Може да пожелаете да получите професионален съвет от адвокат, преди да говорите с правоприлагащите органи, особено когато имате работа с престъпна кражба на самоличност и ако това, че сте жертва на престъпна кражба на самоличност, ви оставя неспособни да си осигурите работа или жилище
6) Предупредете и трите основни кредитни бюра и евентуално поставете предупреждение за измама в кредитния си отчет .
7) Извършете собствена основна проверка или поискайте копие от такава, ако така сте открили, че вашата информация е била използвана от престъпник.
8) Уведомете вашите контакти. Ако хакери са получили достъп до вашето устройство чрез SMS spoofing, те биха могли да го използват, за да изпращат спам или фишинг съобщения до вашите контакти. Те могат да се представят за вас и да поискат пари или лична информация. Трябва да предупредите контактите си и да ги предупредите да не отварят или отговарят на съобщения от вас, които изглеждат подозрителни или необичайни.
9) Възстановете устройството си до . Ако искате да се уверите, че вашето устройство е напълно свободно от злонамерен или шпионски софтуер, можете да го възстановите до фабричните настройки. Това ще изтрие всички ваши данни и настройки и ще инсталира отново оригиналната версия. Трябва да направите вашите важни данни ПРЕДИ да направите това и да ги възстановите само от доверен източник.
Ако сте жертва на кражба на самоличност, най-важното нещо, което трябва да направите, е да предприемете незабавни действия за смекчаване на щетите и предотвратяване на по-нататъшна вреда.
Ключовите изводи на Кърт
Възможно е някой, който физически не притежава телефона ви, да подмени информацията ви за SMS подправяне. Въпреки че може да нямате контрол върху това кой ще получи номера ви, има стъпки, които можете да предприемете, за да се предпазите.
Получавали ли сте някога убедително измамно текстово съобщение? Какви бяха издайническите признаци, че това е фалшиво съобщение? Уведомете ни, като ни пишете на адрес.
За повече от моите технически съвети и сигнали за сигурност се абонирайте за моя безплатен бюлетин CyberGuy Report, като се насочите към .
.
Отговори на най-често задаваните въпроси на CyberGuy:
Идеи за използване на тези празнични подаръчни карти
Copyright 2024 CyberGuy.com. Всички права запазени.
Кърт "CyberGuy" Knutsson е награден технологичен журналист, който изпитва дълбока любов към технологиите, оборудването и джаджите, които правят живота по-добър с приноса си за Fox News & FOX Business от началото на сутринта "FOX & приятели." Имате технически въпрос? Вземете бюлетина на Kurt за CyberGuy, споделете гласа си, идея за история или коментар в CyberGuy.com.
