Kapott-e valaha olyan SMS-t, amelyben ez állt: „Csomagját ma visszaküldjük a feladónak” vagy „Utolsó lehetőség a csomag átvételére”? Gratulálunk! Kiberbűnözők vettek célba, akik nem akarnak mást, mint csapdába csalni! Az ilyen gondosan megtervezett SMS-ek veszélyes hivatkozásokat tartalmaznak. Szerencsére meglehetősen könnyű felismerni őket. Összefoglaltam a fontos piros zászlók listáját, amelyekre figyelni kell.
- A legjobb Android vírusirtó és mobilbiztonsági alkalmazások
Most 2021 van: Mindenkinek van mobiltelefonja, és szinte mindenki átadta magát az online vásárlásnak egyik vagy másik időpontban! Ezért teljesen logikus, hogy a kiberbűnözők beugorjanak a kocsiba, és kihasználják embertársaik kapzsiságát vagy naivságát, hogy meggazdagodjanak.
Adathalászat ellenőrzőlista
| Figyelmeztető adathalász jelek egy pillantásra |
|---|
| ✘ Helytelen nyelvtan/helyesírás |
| ✘ Személyes adatok megadásának kérése |
| ✘ Irreleváns értesítés (nincs megrendelve csomag → mégis kapsz csomagértesítést) |
| ✘ A hiperhivatkozásokra kattintva |
A „smishing” történetesen az „SMS” és az „adathalászat” szavak ötvözete. Leírja azokat a rövid üzeneteket, amelyek veszélyes hivatkozásokat tartalmaznak, és általában az adathalász oldalak betöltésére ösztönöznek egy hiperhivatkozással. Idén tavasszal néhány üzenet a következőképpen hangzik:
- Csomagját ma visszaküldjük a feladónak. Utolsó lehetőség, hogy átvegye!
- Helló [name], a futár felvette a csomagodat. Nyomon követési szám: [Link]
- [Number] Megoldatlan problémája van a csomagjával: [Link]
Az adathalász szöveges üzeneteknek nem kell mindig csomagokra vagy kézbesítésekre utalniuk. Sok adathalász üzenettel találkoztam a gyakorlatom során, és néhány tippet és trükköt is begyűjtöttem, amelyeket szívesen továbbítok Önnek. Az adathalász e-mailek az adathalászat mellett gyakran alábecsült veszélyt jelentenek.
Hogyan lehet megkülönböztetni az adathalászat és az adathalászat a jogos SMS-től?
Ügyeljen a helyesírásra és a nyelvtanra
Az esetek többségében az adathalász vagy smishing üzenetek könnyen felismerhetők nyelvtani és helyesírási hibáik alapján. Az olyan cégek, mint az Amazon, a DHL vagy az Ön takarékpénztára, valószínűleg nem követnek el ilyen amatőr hibákat üzeneteikben. Néhány piros zászló helytelen nagybetűket és írásjeleket tartalmaz.
A bankok soha nem kérnek személyes adatokat
Ezen túlmenően, gyakorlatilag minden bank, beleértve az e-pénztárca értékesítőit is, folyamatosan tájékoztatja ügyfeleit arról, hogy soha nem fogják kérni a személyes adatok megadását e-mailben vagy SMS-ben. Azt is megkövetelik, hogy közvetlenül jelentkezzen be online bankfiókjába, és ne adjon meg URL-t az üzenetben. Ilyen figyelmeztetéseket az e-mail postafiókjába is kaphat.
Ellenőrizze kétszer és háromszor az URL-t
A bankjától kapott, hiperhivatkozást tartalmazó SMS legitim vagy megbízható? Mindig ajánlott közvetlenül a böngésző címsorába beírni bankja URL-címét. Másik megoldásként másolja ki a hiperhivatkozást az okostelefonjára, és illessze be egy dokumentum- vagy üzenetablakba, hogy ellenőrizze, hogy a hivatkozás valóban az ígért oldalra mutat-e, vagy máshová.
Az ilyen adathalász hivatkozások legtöbbször rejtélyesek, vagy teljesen más oldalakra vezetnek. Ilyenkor 100 százalékig biztos lehetsz abban, hogy az e-mail vagy az SMS-ben egy gyorsat akar húzni rajtad.
Ha e-mailekről van szó: Forduljon a feladóhoz
A smishingnél nem olyan egyszerű megállapítani, hogy a szám valóban az Ön bankjához vagy egy jó hírű szolgáltatóhoz tartozik-e. Ez azonban egy teljesen más történet az e-mailes adathalászat terén. Keresse meg a feladó részletes adatait az e-mail mappájában, és nézze meg az e-mail címet, és hasonlítsa össze a bankjától vagy a szolgáltatójától kapott korábbi jogos e-mailekkel.
Meg lehet-e állítani a csattanást, és mit csináljak a kapott üzenetekkel?
Ellentétben a vírusokkal, trójai programokkal vagy rosszindulatú programokkal, pusztán egy átütő üzenet fogadása egyáltalán nem veszélyes, hacsak nem kattint a mellékelt hivatkozásra. Alapvetően egyszerűen hagyja figyelmen kívül az üzenetet, vagy jelölje meg spamként (ha a tárcsázója megengedi), és semmi más nem történhet. Erősen javaslom azonban az ilyen üzenetek törlését, mivel eleve nem szeretné, hogy megjelenjenek.
Mielőtt ezt megtenné, természetesen készíthet képernyőképet a hamis üzenetről, és kapcsolatba léphet bankjával vagy egy adott szolgáltatás ügyfélszolgálati központjával, hogy figyelmeztesse őket erről a csalásról. Ezzel további fényt deríthet a helyzetre, és talán segíthet a hatóságoknak bizonyítékokat gyűjteni az ilyen számítógépes bűnözők elleni fellépéshez. Felveheti a kapcsolatot mobilszolgáltatójával is, hogy tájékoztassa őket az ilyen gátlástalan tevékenységekről.
Még mindig nem biztos abban, hogy bankszámlája biztonságos-e? Írja be az online banki URL-címet a böngészőbe, vagy forduljon közvetlenül bankjához a helyes URL-címért. További tanácsokkal vagy információkkal kell rendelkezniük, amelyek segíthetnek Önnek.
Véletlenül rákattintott egy linkre és/vagy megadta személyes adatait?
Kicsit későn fedezte fel a csattanás veszélyeit, ha már rákattintott egy hiperhivatkozásra, vagy éppen megadta személyes adatait? Banki adathalászat esetén haladéktalanul lépjen kapcsolatba a bankjával, és tájékoztassa őket erről. Elővigyázatosságból blokkolja ATM-kártyáját vagy hitelkártyáját, vagy esetleg törölje azokat, miközben újat kér, amelyhez teljesen új PIN-kód szükséges.
Ha megadta az e-mail címét vagy címét, az sokkal kevésbé veszélyes – bár sokkal bosszantóbb lesz. Ez azért van, mert “igazi” e-mail címek vagy címek eladása reklámcégeknek jövedelmező tevékenység. Valószínűleg több adathalász e-mailt és spamet fog kapni, miután véletlenül megadta adatait.
Ha az érintett szolgáltatás kéttényezős hitelesítést kínál további biztonsági intézkedésként, aktiválja azt. Ez még akkor is megvédi fiókját, ha egy támadó megtalálja jelszavát. Alapvetően tanácsos aktiválni a “2FA”-t minden olyan szolgáltatásnál, amely rendelkezik vele.
Erősen tanácsos büntetőfeljelentést tenni a helyi hatóságoknál, ha belebukott egy átverésbe. A biztonság kedvéért visszaállíthatja okostelefonját a gyári beállításokra (miután biztonsági másolatot készített fontos adatairól, például fényképekről és hangfájlokról!). Ha rosszindulatú programot telepítettek okostelefonjára tudtán kívül, mert rákattintott egy hivatkozásra, az ilyen kártevőket is eltávolítja.
Ossza meg smisshing és adathalász üzeneteit a közösséggel
Ha emlékszik a cikkben található összes tippre, akkor képesnek kell lennie arra, hogy észrevegye a legtöbb slushing és adathalász támadást, és elkerülje, hogy beleessen a csaliba. Ha nem biztos benne, vagy különösen gyanús átverést tapasztalt, kérjük, tegye közzé fórumunkban! Létrehoztam egy új témát ebből a célból:
- Furcsa szöveges üzenetekről szóló fórumszál
Ha további kérdéseid vagy tapasztalataid vannak ezzel a témával kapcsolatban, nyugodtan tedd fel kommentben. Ha további tippjei és trükkjei vannak olvasótársaink figyelmeztésére, természetesen szívesen adom! Végül, de nem utolsósorban: Maradjon szkeptikus, és mindenekelőtt vigyázzon!
Forrás:
BSI
