Hackerii sunt foarte creativi cand vine vorba sa gaseasca metode prin care sa ne fure datele si banii. Una dintre ele, mai putin cunoscuta, este Smishing, prin care atacatorii se folosesc de un SMS sa ne pacaleasca sa facem ce vor ei.
Practic, acestia trimit mesaje SMS inselatoare, compuse in asa fel incat sa incurajeze utilizatorii de smartphone-uri sa viziteze site-uri frauduloase, sa descarce amenintari informatice sau sa-si divulge datele personale.
Filip Truta, specialist in amenintari informatice la Bitdefender, ne-a dat cateva exemple de astfel de SMS-uri:
- „Veti fi taxat cu 2 euro lunar daca nu va dezabonati acum. Accesati linkul de mai jos [link_infectat.com] pentru a va dezabona”.
- „Ati castigat un voucher in valoare de [SUMA] lei. Revendicati-va premiul AICI. Oferta este valabila doar 12 ore”.
- „Descarcati gratuit aplicatia [X]!”.
In majoritatea cazurilor, utilizatorului i se solicita o reactie sub presiunea unui timp limitat. Dar cum ne putem da seama daca numarul de la care am primit SMS-ul respectiv este legitim sau nu?
„Este dificil sa ne dam seama daca numarul de la care primim mesajul inselator este legitim sau nu. Un raufacator poate folosi un numar de telefon ca oricare altul pentru a-si frauda victimele. Numarul poate aparea, de asemenea, ca venind de la un serviciu, respectiv un numar scurt.
Altele sunt indiciile ca mesajul este posibil fraudulos – de exemplu, prezenta linkurilor si indemnurilor de a le accesa”, explica Filip Truta pentru Ziare.com.
Bineinteles, nu trebuie sa consideram ca orice mesaj care contine un link este automat fraudulos, dar trebuie sa fim atenti inainte de a da click. Trebuie sa tinem minte ca, in general, companiile legitime nu solicita niciodata informatii personale prin SMS si nu urgenteaza accesarea unui link amenintand cu taxarea suplimentara sau cu intreruperea unui serviciu.
Cele mai citite articole
In majoritatea cazurilor de incercare de a obtine fraudulos date si bani, utilizatorului i se solicita o reactie cat mai rapida. „Link-ul pe care urmeaza sa il acceseze poate duce la un site fraudulos sau poate descarca o amenintare informatica, de exemplu, un virus.
De asemenea, linkurile pot fi mascate sa para legitime. Daca nu suntem siguri ca mesajul vine intr-adevar de la compania legitima, putem accesa noi insine la site-ul oficial introducand manual adresa in browser-ul de pe dispozitiv. Alte caracteristici specifice: ni se cere sa urmarim un link sa ne actualizam datele unui cont; oferta care pare prea buna sa fie adevarata este urmata de un link”, mentioneaza specialistul.
Desi metoda Smishing nu este noua, primele cazuri fiind inregistrate inca din 2010-2012 in diferite tari pe glob, in ultimii ani fenomenul a ajuns inclusiv in Romania. Si ia amploare: „Nu avem un numar exact de cazuri inregistrate, dar fenomenul pare a fi in crestere”, precizeaza Filip Truta.
El ne ofera si cateva sfaturi despre cum ne putem proteja de atacurile prin metoda Smishing:
- Trebuie sa fim intotdeauna vigilenti cand primim mesaje nesolicitate sau neasteptate de la numere necunoscute. Cand primim un mesaj de genul „Comanda dumneavoastra este gata. Accesati acest link pentru confirmare”, dar stim ca nu am plasat nicio comanda recent si nu asteptam nimic sa fie livrat, acel mesaj este cel mai probabil o incercare de frauda.
- Ca regula generala, companiile legitime nu ne vor solicita niciodata actiune urgenta sau informatii delicate prin intermediul SMS. Si bancile sunt vizate de acest tip de frauda. Daca suntem contactati prin email sau telefon pentru a ni se cere informatii bancare, parole, este cu siguranta frauda si nu trebuie sa dam curs.
- De asemenea, este recomandat sa folosim o solutie de securitate performanta nu doar pe calculatorul personal, ci si pe telefonul mobil.
Citeste si: Ghid anti-phishing – cum sa te feresti de escrocii online
Urmareste Ziare.com si pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Ziare.com.
Sursa: Ziare.com