Η απάτη ηλεκτρονικού 'ψαρέματος' κλέβει τα στοιχεία σύνδεσής σας χρησιμοποιώντας το smartphone σας

Ως πιστός αναγνώστης του Komando.com, γνωρίζετε ότι τα ηλεκτρονικά μηνύματα ηλεκτρονικού 'ψαρέματος' είναι δημοφιλείς στους κυβερνοεγκληματίες. Αυτό είναι όταν απατεώνες δημιουργούν ψευδή μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχονται από μια αξιόπιστη πηγή, ελπίζοντας να σας εξαπατήσουν να κάνετε κλικ σε έναν κακόβουλο σύνδεσμο.

Δυστυχώς, τα πράγματα πρόκειται να επιδεινωθούν. Οι απατεώνες στρέφονται τώρα στην κινητή συσκευή και η νέα τεχνική είναι εξαιρετικά δύσκολη.

Πώς οι εγκληματίες στοχεύουν σε κινητές συσκευές

Οι εγκληματίες του κυβερνοχώρου δημιουργούν τώρα παράνομες μηνύματα SMS ή μηνύματα κειμένου, τα οποία δημιουργούνται όπως απάτες ηλεκτρονικού 'ψαρέματος' (phishing). Ονομάζεται 'smishing', είναι σύντομο για phishing μέσω SMS. Η τελευταία απάτη είναι τόσο πειστική, ο καθένας μπορεί να πέσει γι 'αυτό.



Οι απατεώνες στέλνουν τώρα μηνύματα κειμένου με μια νέα τεχνική που ονομάζεται 'padding'. Πώς λειτουργεί, ένα ανυποψίαστο θύμα λαμβάνει ένα μήνυμα που ισχυρίζεται ότι προέρχεται από μια αξιόπιστη πηγή, όπως το Facebook, το Apple ή το Comcast.

Το μήνυμα περιέχει έναν σύνδεσμο που υποτίθεται ότι πηγαίνει στον ιστότοπο του κινητού της πηγής. Για παράδειγμα, η διεύθυνση κινητού τηλεφώνου του Facebook είναι m.facebook.com.

Τώρα, οι εγκληματίες δημιουργούν συνδέσμους που συγκαλύπτουν τον πραγματικό τομέα με την προσθήκη πολλών ενωτικών. Οι ερευνητές του PhishLabs βρήκαν παραδείγματα που μοιάζουν με τα εξής:

  • m.facebook.com-------validate--step1.rickytaylk.com/sign_in[dot]html
  • icloud.com --------- secureaccount-confirm.saldaodovidro [dot] com.br/

Το πλαίσιο διεύθυνσης στο πρόγραμμα περιήγησης για κινητά είναι τόσο μεγάλο. Προσθέτοντας παύλες μετά την επίσημη διεύθυνση σε αυτούς τους συνδέσμους, το θύμα δεν βλέπει πού θα πάει πραγματικά ο σύνδεσμος.

Μόλις κάνετε κλικ στον σύνδεσμο που οδηγείτε σε έναν πλαστογραφημένο ιστότοπο. Μοιάζει με μια πραγματική σελίδα σύνδεσης στο Facebook. Εκεί, θα σας ζητηθεί να δώσετε στον εγκληματία τα διαπιστευτήρια σας. Η ακόλουθη εικόνα δείχνει ένα παράδειγμα μιας σελίδας του Facebook με παραποίηση:

Εικόνα: Παράδειγμα πλαστογραφημένης σελίδας στο Facebook. (Πηγή: Arstechnica)

Αυτή η απάτη δεν στοχεύει μόνο τους χρήστες του Facebook. Οι εγκληματίες δημιουργούν επίσης πλαστές τοποθεσίες για χρηματοπιστωτικά ιδρύματα όπου ζητούν πληροφορίες για πιστωτικές και χρεωστικές κάρτες.

Οι εγκληματίες του κυβερνοχώρου πίσω από αυτές τις επιθέσεις θα μπορούσαν επίσης να αλλάξουν το ωφέλιμο φορτίο ανά πάσα στιγμή. Κάτω από το δρόμο, αντί να απαιτούνται τραπεζικές λεπτομέρειες ή στοιχεία σύνδεσης, οι κακόβουλες συνδέσεις θα μπορούσαν να μολύνουν το gadget σας με κακόβουλο λογισμικό ή ransomware. Πρέπει πραγματικά να είστε προετοιμασμένοι για οτιδήποτε αυτές τις μέρες.

Πώς να νικήσετε μια μυστηριώδη απάτη:

  • Να είστε προσεκτικοί με τους συνδέσμους- Μην κάνετε κλικ σε ένα σύνδεσμο μέσα σε ένα κείμενο που προέρχεται από κάποιον που δεν γνωρίζετε. Υπάρχει μια πιθανότητα να είναι κακόβουλη και θα σας οδηγήσει σε μια πλαστογραφημένη περιοχή. Εάν πρέπει να συνδεθείτε σε έναν από τους λογαριασμούς σας στο διαδίκτυο, πληκτρολογήστε τη διεύθυνση ιστού απευθείας στο πρόγραμμα περιήγησης.
  • Να είσαι προσεκτικός - Ποτέ μην υποθέσετε ότι ένα μήνυμα κειμένου ή ένα μήνυμα ηλεκτρονικού ταχυδρομείου είναι αυθεντικό. Οι απατεώνες μπορούν να παραβιάζουν τους αριθμούς τηλεφώνου, τους ιστότοπους και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου για να φανούν επίσημα. Μην κάνετε κλικ σε συνδέσμους μέσα σε αυτά τα μηνύματα, πληκτρολογήστε πάντα τη διεύθυνση του ιστότοπου στο πρόγραμμα περιήγησής σας ή καλέστε τον αριθμό τηλεφώνου που βρίσκεται στο πίσω μέρος της κάρτας σας.
  • Εμπιστεύσου τα ένστικτά σου - Αν ένα κείμενο ή ένα μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται ύποπτο, διαγράψτε το αμέσως. Παρακολουθήστε καλώντας την εταιρεία χρησιμοποιώντας τον αξιόπιστο αριθμό τηλεφώνου στο πίσω μέρος της κάρτας σας.
  • Λεπτομέρειες ασφαλείας - Θα έπρεπε ΠΟΤΕ αποκαλύπτουν τις λεπτομέρειες της ασφάλειας όπως ο πλήρης κωδικός πρόσβασης ή ο κωδικός PIN μέσω του τηλεφώνου. Μια τράπεζα δεν θα ζητήσει ποτέ τον κωδικό πρόσβασης του λογαριασμού σας στο διαδίκτυο μέσω τηλεφώνου. Μπορεί να σας ζητήσουν να απαντήσετε σε μια προκαθορισμένη ερώτηση ασφαλείας, η οποία είναι ωραία, αλλά ποτέ ο κωδικός σας.
  • Τηλεφωνικό νούμερο - Εάν λάβετε ένα κείμενο ή ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ισχυρίζεται ότι είναι από την τράπεζά σας, κάντε ΔΕΝ καλέστε τον αριθμό τηλεφώνου που παρέχεται. Κάθε φορά που χρειάζεται να συζητήσετε τραπεζικές λεπτομέρειες, καλέστε πάντα τον αριθμό που είναι τυπωμένος στο πίσω μέρος της χρεωστικής ή της πιστωτικής σας κάρτας. Με αυτόν τον τρόπο γνωρίζετε ότι ο αριθμός είναι νόμιμος και δεν πρόκειται να εξαπατηθεί.
Σημείωση: Αν διαβάζετε αυτό το άρθρο χρησιμοποιώντας την εφαρμογή, κάντε κλικ εδώ για να δείτε ένα παράδειγμα μιας σελίδας του Facebook που έχει παραβιαστεί.

Περισσότερες ιστορίες που δεν μπορείτε να χάσετε:

3 βασικά καθήκοντα ασφάλειας που πρέπει να κάνετε τώρα

5 λάθη κωδικού πρόσβασης που πιθανότατα θα σας κάνουν να χάσετε

Η Amazon Prime εγκαινιάζει νέο cashback



indentsoft.com

Copyright © 2022 indentsoft.com. Ολα Τα Δικαιώματα Διατηρούνται.