Останнім часом почастішали повідомлення про відправку SMS-фішинг, що вводять в оману smishing-повідомлень. Національне управління кібербезпеки дає громадянам корисні поради.
Smishing, також відомий як SMS-фішинг, є формою спроби онлайн-шахрайства, яка здійснюється за допомогою коротких текстових повідомлень, що надсилаються через мобільний телефон. “Ударна атака” виглядає так:
• Жертва отримує SMS-повідомлення, в якому відправник видає себе за довірену особу, організацію, установу та ін.
• SMS короткий і містить посилання.
• Клацнувши по ній, користувач, що нічого не підозрює, завантажує шкідливе ПЗ на свій пристрій або перенаправляється на шкідливий веб-сайт, де його просять надати свої дані, такі як конфіденційна особиста інформація, паролі, ідентифікаційні або паспортні дані, банківський рахунок, банківська карта тощо д.
Інциденти зі smishing розглядаються у глобальному масштабі. Повідомлялося про шкідливих повідомлень, особливо на території Греції, які стосувалися документів від нібито Єдиного цифрового порталу (Gov.gr), або містили “липові” повідомлення від податкової (наприклад, нібито повернення коштів). Інші приходили від начебто банківських установ, а також від якихось компаній, які рекомендували себе як офіси з відстеження/доставки посилок.
У своїй заяві Національне управління кібербезпеки закликає громадян ставитися до SMS і взагалі до повідомлень, які вони отримують, з обережністю та на реагувати поспішно, навіть якщо на перший погляд вони здаються справжніми. Рекомендуються такі заходи профілактики та захисту:
• Ви не повинні натискати на посилання, які містяться в повідомленні.
• Ви не повинні відповідати та реагувати поспішно на такі повідомлення, навіть якщо вони представлені як термінові. Витратьте деякий час на пошук в інтернеті, щоб перевірити автентифікацію повідомлення. Якщо можливо, зв’яжіться з передбачуваним відправником, щоб підтвердити дійсність SMS.
• Не повідомляйте особисту інформацію, таку як паролі, номери карт/PIN-коди, ім’я користувача тощо.
• У жодному разі доступ до відповідного оператора не повинен здійснюватись за посиланнями з будь-якого SMS-повідомлення або електронної пошти, які ви отримали. Зробити це потрібно через офіційний сайт установи, організації чи банку (або через офіційний мобільний додаток).
• Регулярно оновлюйте електронні пристрої та програми.
More Stories
Паніка в Іракліоні: купальники виявили "іранська" дрон
За Аттикою Одос "задом-наперед"
Загадкова смерть в Іліуполі: мати та син знайдені мертвими у своїй квартирі (відео)