Cum ne ferim de smishing, cea mai nouă metodă de fraudare pe telefon
0În materie de tehnici de fraudare, hackerii se arată mai creativi ca niciodată. Cea mai nouă metodă care te-ar putea lăsa fără bani este intitulată smishing, iar atacul este primit pe telefon printr-un simplu SMS.
. Experţii în securitate informatică de la Bitdefender susţin că smishingul este o combinaţie între termenii SMS şi phishing şi este o formă eficientă de a păcăli utilizatorii de telefoane smart să viziteze site-uri frauduloase. Metoda nu este nouă, primele cazuri fiind înregistrate în urmă cu câţiva ani, dar în ultima perioadă, fenomenul pare să capete amploare.
Filip Truţă, expert Bitdefender, a explicat cu funcţionează această metodă de fraudare. „Răufăcătorii se folosesc de funcţia de SMS pentru a trimite un mesaj înşelător utilizatorului. Câteva exemple sunt <<Veţi fi taxat 5 EUR lunar dacă nu vă dezabonaţi acum. Accesaţi acest link www.înşelăciune.com pentru a vă dezabona>> sau <<Aţi câştigat un voucher in valoare de 100 RON. Revendicaţi-vă premiul AICI. Oferta este valabilă doar 12 ore>>. Alte mesaje pot încuraja utilizatorul să descarce o aplicaţie gratis. În majoritatea cazurilor, utilizatorului i se solicită o reacţie cât mai rapidă sub presiunea unui timp limitat. Link-ul pe care urmează să îl acceseze poate duce la un site fraudulos sau poate descărca o ameninţare informatică”, spune Filip Truţă.
Cum recunoaştem atacul
Expertul explică, pas cu pas, şi cum putem combate fenomenul. „În primul rând, trebuie să fim vigilenţi când un mesaj este suspect de urgent sau sună prea bine să fie adevărat. Atacatorii fac de regulă apel la emoţiile utilizatorilor pentru a-i grăbi să întreprindă o acţiune. Companiile legitime nu solicită niciodată informaţii personale prin SMS şi nu urgentează accesarea unui link ameninţând cu taxarea suplimentară sau cu întreruperea unui serviciu. Obiectivul atacatorului este să păcălească victima să divulge informaţii personale, precum parola de la email sau a contului Facebook sau să descarce fişiere infectate. În cazul infectării cu un virus, atacatorul poate obţine acces la conţinutul telefonului, deci şi la fişierele stocate pe acesta. În toate cazurile, recomandarea este să folosim o soluţie de securitate performantă nu doar pe calculatoarele personale, ci şi pe telefon”, spune expertul.
De asemenea, susţin specialiştii, utilizatorii se pot asigura că accesează site-uri oficiale prin tastarea manuală a linkului care duce spre pagina de internet a entităţii în numele căreia primim mesajul. Ca o concluzie expertul Bitdefender subliniază caracteristicile unui atac smishing şi precizează că persoanele care cunosc aceşti parametrii nu vor cădea în plasa hackerilor. „Mesajul SMS pretinde că vom fi taxaţi pentru un serviciu dacă nu ne dezabonăm de îndată, ne cere să ne actualizăm datele unui cont, pune un timp limită pentru un anumit serviciu sau oferta pare prea bună să fie adevărată. În plus, textul poate conţine erori de limbă, formatare neobişnuită sau greşeli gramaticale. În plus evităm să accesăm link-uri prezentate în mesaj” , a precizat Filip Truţă.