Как хакеры могут отправлять текстовые сообщения с вашего телефона без вашего ведома
Что такое подмена SMS?
В жизни есть о чем беспокоиться, без дополнительного стресса и ужаса, когда вы узнаете, что ваши друзья, родственники или совершенно незнакомые люди получили текстовое сообщение от «вас» без вашего ведома. Как они это сделали? Как они отправили текстовое сообщение с вашего телефона без вашего ведома?
Это реальная угроза, с которой ежедневно сталкиваются многие люди. Вот почему мы почувствовали, что так важно ответить на этот вопрос, присланный Джоном.
«Я только что нашел написанное мне сообщение, которое было ответом на отправленное мной сообщение. Проблема в том, что я не отправил сообщение? Мне 65 лет, и я не так бодр, как раньше, но я не помню, как отправлял сообщение. Моя жена пытается убедить меня, что я схожу с ума. Она говорит, что невозможно отправить сообщение (выдавая себя за меня), не имея при себе моего телефона. Это правда? Может ли кто-нибудь взломать свой телефон и отправить сообщение??" – Джон, Форт-Майерс, Флорида
НАЖМИТЕ, ЧТОБЫ ПОЛУЧИТЬ БЕСПЛАТНУЮ КИБЕРГАЙСКУЮ ИНФОРМАЦИЮ КУРТА С ПРЕДУПРЕЖДЕНИЯМИ О БЕЗОПАСНОСТИ, БЫСТРЫМИ ВИДЕОСОВЕТАМИ, ТЕХНИЧЕСКИМИ ОБЗОРАМИ И ЛЕГКИМИ СОВЕТАМИ, ЧТОБЫ СДЕЛАТЬ ВАС УМНЕЕ
Что такое SMS-подмена?
Нам жаль слышать, что ты переживаешь это, Джон. Кто-то может отправить текстовое сообщение, выдавая себя за вас, не имея при себе вашего телефона. Это известно как подмена SMS. Это метод, используемый киберпреступниками для отправки мошеннических текстовых сообщений.
Как работает подмена SMS?
Подмена SMS осуществляется путем манипулирования идентификатором отправителя текстового сообщения, чтобы оно выглядело так, как будто оно было отправлено с другого номера телефона. Это можно сделать с помощью различных онлайн-сервисов, которые позволяют пользователям отправлять текстовые сообщения с поддельным идентификатором отправителя. Киберпреступники изменят идентификатор отправителя, чтобы выдать себя за друзей, семью или законную компанию.
Важно отметить, что подмена SMS является незаконной и может использоваться в злонамеренных целях, таких как фишинг, кража личных данных и мошенничество. Мошенники рассчитывают на сочетание знакомства и срочности, чтобы заставить вас взаимодействовать с их текстом, щелкнув ссылку, загрузив файл или ответив с личной информацией.
Как обнаружить и избежать мошенничества с подделкой SMS
Вот три основные причины, по которым мошенники часто отправляют текстовые сообщения под поддельным идентификатором отправителя с каким-либо срочным запросом:
1. Обманывают вас нажать на вредоносную ссылку, которая приведет вас на вредоносный веб-сайт, чтобы украсть у вас вашу личную или финансовую информацию или даже заразить ваш телефон вредоносным ПО или вирусами.
2. Заманить вас оплатить фальшивый счет под видом авторитетной или знакомой компании.
3. Наносит ущерб вашей репутации или отношениям с друзьями, семьей и другими людьми, отправляя вредоносные сообщения.
Уязвимости iMessage
В прошлом считалось, что многие устройства Apple практически невосприимчивы к вирусам и вредоносным программам. К сожалению, из-за ошибок в iOS хакеры могут завладеть чьим-либо устройством, как и любым другим устройством на рынке. Хотя Apple постоянно исправляет эти уязвимости, это делает пользователей iPhone также уязвимыми для подмены SMS.
Хакер может использовать ошибки «без взаимодействия» для отправки специально созданного SMS-сообщения, а сервер iMessage может отправлять обратно им пользовательские данные, включая изображения или SMS-сообщения. Пользователю даже не нужно открывать сообщения, чтобы активировать эту ошибку. Кроме того, хакеры могут отправлять вредоносные коды через текстовые сообщения, встраивая их в телефон пользователя. Эти уязвимости уникальны для устройств Apple.
Помимо конкретных уязвимостей, хакерам обычно необходимо, чтобы пользователь взаимодействовал с текстовым сообщением, прежде чем вредоносный код попадет на устройство.
7 Действия, если вы подозреваете подмену SMS
Если вы подозреваете, что ваш телефон был взломан или что кто-то выдает себя за вас, важно принять незамедлительные меры. Вот несколько шагов, которые вы можете предпринять:
1) Установите на свой телефон хорошее антивирусное программное обеспечение. Наличие хорошего антивирусного программного обеспечения, активно работающего на ваших устройствах, предупредит вас о любых вредоносных программах в вашей системе и предупредит вас о том, чтобы вы не нажимали на любые вредоносные ссылки, которые могут устанавливать на ваши устройства вредоносное ПО, позволяющее хакерам получить доступ к вашей личной информации. Мой обзор лучшей антивирусной защиты можно найти здесь.
2) Постоянно обновляйте программное обеспечение вашего телефона. Пользователи iPhone и Android должны регулярно обновлять ОС и приложения своих телефонов, поскольку Apple и Google выпускают исправления для уязвимостей по мере их обнаружения. Обновление ваших телефонов может помешать хакерам использовать недостатки безопасности и отправлять текстовые сообщения с вашего телефона без вашего ведома.
3) Измените свои пароли: измените пароли для всех своих онлайн-аккаунтов, включая электронную почту, социальные сети и банковские учетные записи. Не используйте легко угадываемую информацию, такую как день рождения или адрес. Используйте надежные, уникальные пароли, которые трудно угадать; желательно, чтобы они были буквенно-цифровыми и, если применимо, включали специальные символы. Обязательно сделайте это на другом устройстве, если на вашем телефоне есть вредоносное ПО, которое следит за вами. Рассмотрите возможность использования менеджера паролей для создания и хранения сложных паролей. Это поможет вам создавать уникальные и трудно взломанные пароли, которые хакер никогда не сможет разгадать.
4) Включите двухфакторную аутентификацию. Включение двухфакторной аутентификации для всех ваших онлайн-аккаунтов добавит дополнительный уровень безопасности вашим учетным записям и затруднит доступ хакерам.
5) Свяжитесь со своим оператором мобильной связи. Свяжитесь с оператором мобильной связи и сообщите о происшествии. Возможно, они смогут помочь вам определить источник текстового сообщения и принять соответствующие меры.
6) Подайте заявление в полицию: Если вы считаете, что стали жертвой кражи личных данных или мошенничества, подайте заявление в полицию в местный правоохранительный орган.
7) Следите за своими соединениями: по возможности не подключайтесь к незащищенным или общедоступным точкам доступа Wi-Fi или соединениям Bluetooth. Выключайте соединение Bluetooth, когда оно не используется. На большинстве iPhone вы можете выбрать, от кого получать файлы или фотографии через AirDrop (функция Bluetooth), выбрав получение от «никого», от людей из ваших контактов или от всех. Мы предлагаем вам установить для него значение «никто» и включать его только тогда, когда вы находитесь с человеком, от которого отправляете или получаете файл или фотографию.
Меня обманули с помощью подмены SMS. Что делать дальше?
Ниже приведены некоторые дальнейшие действия, если вы обнаружите, что вы или ваш близкий человек стали жертвой кражи личных данных в результате атаки с подменой SMS.
1) Смените пароли. Если вы подозреваете, что ваш телефон был взломан или кто-то выдает себя за вас, они могут получить доступ к вашим онлайн-аккаунтам и украсть ваши данные или деньги. НА ДРУГОМ УСТРОЙСТВЕ (например, на ноутбуке или настольном компьютере) вам следует изменить пароли для всех ваших важных учетных записей, таких как электронная почта, банковские операции, социальные сети и т. д. Вы хотите сделать это на другом устройстве, чтобы хакер не записал вы устанавливаете новый пароль на взломанном устройстве. Используйте надежные и уникальные пароли, которые трудно угадать или взломать. Вы также можете рассмотреть возможность использования менеджера паролей для безопасного создания и хранения паролей.
2) Просмотрите банковские выписки и проверьте транзакции по счету, чтобы определить, где началась необычная активность.
3) Используйте сервис защиты от мошенничества. Компании, занимающиеся кражей личных данных, могут отслеживать личную информацию, такую как ваш номер социального страхования (SSN), номер телефона и адрес электронной почты, и предупреждать вас, если она продается в темной сети или используется для открытия учетной записи. Они также могут помочь вам заморозить ваши банковские счета и счета кредитных карт, чтобы предотвратить их дальнейшее несанкционированное использование преступниками.
Некоторые из лучших преимуществ использования службы защиты от кражи личных данных включают страхование от кражи личных данных для покрытия убытков и судебных издержек, а также группу по расследованию случаев мошенничества в белых перчатках, где менеджер по делу в США помогает вам возместить любые убытки. Ознакомьтесь с моими советами и лучшими рекомендациями о том, как защитить себя от кражи личных данных.
4) Сообщайте о любых нарушениях официальным государственным органам, таким как Федеральная комиссия по связи.
5) Возможно, вы захотите получить профессиональную консультацию юриста, прежде чем обращаться в правоохранительные органы, особенно если вы имеете дело с преступной кражей личных данных, и если, будучи жертвой преступной кражи личных данных, вы не можете получить работу или жилье * ** 6) Предупредите все три основных кредитных бюро и, возможно, разместите предупреждение о мошенничестве в своем кредитном отчете.
7) Проведите собственную проверку данных или запросите ее копию, если именно таким образом вы обнаружили, что ваша информация была использована преступником.
8) Предупредите свои контакты. Если хакеры получили доступ к вашему устройству посредством подмены SMS-сообщений, они могут использовать его для рассылки спама или фишинговых сообщений вашим контактам. Они могут выдать себя за вас и попросить деньги или личную информацию. Вам следует предупредить своих контактов и предупредить их, чтобы они не открывали и не отвечали на любые сообщения от вас, которые кажутся подозрительными или необычными.
9) Восстановите свое устройство в формате . Если вы хотите убедиться, что ваше устройство полностью лишено каких-либо вредоносных или шпионских программ, вы можете восстановить его до заводских настроек. Это сотрет все ваши данные и настройки и переустановит исходную версию. Вам следует создать резервную копию важных данных ПЕРЕД этим и восстанавливать их только из надежного источника.
Если вы стали жертвой кражи личных данных, самое важное — принять незамедлительные меры для уменьшения ущерба и предотвращения дальнейшего вреда.
Основные выводы Курта
Кто-то, кто физически не владеет вашим телефоном, может подделать вашу информацию для подмены SMS. Хотя вы можете не контролировать, кто получит ваш номер, есть шаги, которые вы можете предпринять, чтобы защитить себя.
Вы когда-нибудь получали убедительное поддельное текстовое сообщение? Каковы были явные признаки того, что это поддельное сообщение? Дайте нам знать, написав нам по адресу .
Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу .
Задайте Курту вопрос или дайте нам знать, какие истории вы хотели бы, чтобы мы осветили.
Ответы на наиболее задаваемые вопросы CyberGuy:
Идеи использования подарочных карт к празднику
Copyright 2024 CyberGuy.com. Все права защищены.
Курт «CyberGuy» Кнутссон — удостоенный наград технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.
