23
Пн, дек

«ПУШистый» спам: как мошенники используют Push-уведомления для атак на пользователей

cyber crimeСовременные мошенники используют не только продвинутые IT - технологии и методы социальной инженерии, но и маркетинговые инструменты. К примеру, активно рассылают спам-рекламу через Push - каналы.

Что представляет собой Push - рассылка?

Это короткие сообщения, которые всплывают на экране вашего устройства, даже если он находится в спящем режиме. Чаще всего люди подписываются на Push-уведомления банков, в которых обслуживаются, чтобы отслеживать свои операции по карточке.  

Но Push-сообщения от банка не придут к вам на телефон, если у вас:

 - нет интернета;

 - не установлено мобильное приложение данного финансового института.

Push-уведомления могут рассылать и другие мобильные приложения, которые установлены в вашем смартфоне. Но только с вашего разрешения. Следует знать, что если вы хотя бы раз нажмете на кнопку «Согласиться на получение Push-уведомлений», то автоматически подписываетесь на постоянную рассылку разного рода спама, в том числе и мошеннического.

Мошенничество с мобильными календарями

На различных сайтах, особенно развлекательного характера, и там, где подключение не защищено (HTTP вместо HTTPS и нет значка замка в адресной строке), используется одна скрытая функция, которую активно применяют киберпреступники. Это автоматическое добавление приглашений в календарь и уведомления о различных событиях. К примеру, вы посетили незащищенный сайт, случайно подписались на рассылку, и ваш мобильный календарь атаковали спамеры. В итоге вам ежедневно или ежечасно может приходить навязчивая реклама в виде Push-уведомлений с вредоносными ссылками.

Совет: Нужно быть аккуратным и не торопиться, нажимая на различные уведомления, которые всплывают на экране вашего устройства.  Внимательно прочитайте, что вам предлагают. «Добавить мероприятие в календарь»? Отклоняйте, иначе вы станете мишенью для спам-рассылок. Для этого нужно в настройках гаджета выбрать пункт «Календарь» и выключить уведомления, удаляя также подозрительные учетные записи, которые получили к нему доступ. 

Источник: Fingramota.kz.