KÜLFÖLD
Újabb adathalász és pénzlehúzó üzenetek jelentek meg.
Az angol nyelvcsaládban már külön szó jelent meg az adathalász sms-ekre, ez pedig nem más, mint a "smishing". A smishing már olyan méreteket öltött napjainkban, hogy a rendőrségnek, a bankoknak, vagy éppen egyenesen a Szövetségi Nyomozóirodának, az FBI-nak kell közbeavatkoznia, hogy minél kevesebben essenek áldozatul ezeknek a pénz- vagy adatlopó üzeneteknek. Az ilyen sms-ek ugyanis általában tartalmaznak egy linket, vagy egy felszólítást arról, hogy probléma lépett fel valamelyik kifizetésünkkel kapcsolatban, ezért a gyanútlan áldozat rájuk kattint és már meg is történt a baj. Egy-egy program, vagy vírus ugyanis a másodpercek tört része alatt ellopja azokat az adatokat vagy belépési kódokat, amik ahhoz kellenek, hogy kirabolják az online pénztárcánkat.
A legújabb smishing, amelyet a hackerek létrehoztak, az egy olyan sms, amely főként az Android felhasználókat érinti. A mobilokon olyan sms-ek jelennek meg, amelyekben egy ismeretlen felhasználó hivatalosnak látszó felszólítást küld arról, hogy valamelyik útdíjbefizetésünket elutasították, azonban a levélben található linken keresztül jelezhetjük a problémát, vagy elrendezhetjük ráfizetés nélkül. Azok az áldozatok, akik valóban rákattintanak a linkre, szinte átadják a mobiljukban tárolt adataikat, köztük a netbankjuk belépési kódjait, vagy éppen a különböző multimédiás fiókjait. A támadássorozat olyan méreteket öltött napjainkban, hogy csak Amerikában 2000 panasz érkezett olyan emberektől, akiket átvertek ilyen módon a csalók. Végül már az FBI-nak kellett hivatalos felhívást intéznie az emberek felé, hogy megakadályozzák, hogy több ember beleessen a csapdába - számolt be róla a People.
Hogyan kerülheted el az adathalász sms-eket?
A magyar rendőrség az alábbi 10 jó tanáccsal látta el a mobilozókat, akik el szeretnék kerülni, hogy ellopják az adataikat. Ők konkrétan a rendőrség "nevében" írt üzenetekre specializálódtak, de a rendőrség neve helyettesíthető a bankfiókunk, vagy akár egy másik hivatalos szerv nevével is, a csalók bármire képesek:
1. Megszólítás. Nincs. Csak annyi, hogy „Rendőrség:…”. Egy hivatalos értesítésben minimum annyi lenne, hogy „Üdvözöljük!”. (Előfordulhat, hogy mi is csak úgy köszönünk, hogy „Figyelem, itt a rendőrség!”, de azt csak személyesen tesszük, nem SMS-ben.)
2. Helyesírás. A csaló SMS-ek nagy része hibás magyarsággal íródik, rögtön legyen gyanús, ha ilyet tapasztal!
3. Tudják a telefonszámomat… Miután a mobiltelefon a személyes terünk része, azt gondolhatjuk, hogy ha a küldő ismeri a számunkat, azt komolyan kell venni. Nem, nem tudják. Véletlenszerűen küldik ezeket az SMS-eket, vagy megvásárolt adatbázisok alapján.
4. Ki küldte? Mindig nézze meg a küldő számát! Ha nem magyar szolgáltatótól érkezik magyar közület, hatóság nevében, akkor biztos csaló!
5. Ha mégis magyar a küldő száma, akkor utána lehet nézni online vagy telefonos tudakozóban, kihez, mihez tartozik. Jó eséllyel egy feltöltőkártyás telefoné, amit pár nap után kidobnak.
6. Link. A fenyegetésben szereplő hivatkozásnál nézze meg a címet, hogy mire szeretnék átirányítani. Ha nem .hu a végződés, akkor szinte biztos csalás. A hu-com. például abszolút átverés.
7. Mi a terv? A csalóknak két céljuk lehet: Ha rákattint az SMS-ben szereplő hivatkozásra, akkor átirányítják egy oldalra, amin az adatai megadását kérik. Ha megteszi, már el is lopták. Vagy a linkre kattintva rögtön letölt egy rosszindulatú programot a telefonjára, amivel átvehetik az irányítást. Lássuk be, egyik miatt sem kifizetődő!
8. Semmi konkrétum. Nem szerepel, hogy hol, mikor, mit „követett el”, csak egy összeg. Sok esetben úgy, hogy például: 4500 HUF. Mi pedig ugye nem így írjuk a forintunkat.
9. Késedelmes fizetés… Komolyan. Gondoljon bele: kapott korábban bármilyen fizetési felszólítást, aminek nem tett eleget? Különben hogy lehetne késedelmes fizetése?
10. A rendőrség sosem küld felszólítást SMS-ben. Hivatalos ügyben kizárólag ajánlott levélben vagy ügyfélkapun kommunikálunk.
Ripost hírek
