Крадат лични данни и дебитни карти: Хакери пращат фалшиви sms-и. Нов тип измама в интернет – хакери изпращат фалшиви имейли и SMS-и в опит да източат лични данни или информация за кредитни или дебитни карти.
В рамките на последните две седмици
множество потребители в интернет сигнализират, че са получили SMS, който иска от тях да последват хипервръзка, за да получат някакъв вид награда или пратка, насочена до тях без знанието им. Ако потребителят последва линка и въведе данните, те лесно могат да бъдат откраднати и с тях да бъде злоупотребено, предупреждават експертите.
Подателят на съобщението може да е непознат номер или имейл, но може да бъде
и фалшив профил на държавна институция.
Дара е на 13 години и като част от дигиталното поколение Z използването на новите технологии на ежедневна база не ѝ е непознато. Поради тази причина се усъмнява, когато получава подозрителен SMS.
„Пишеха, че имам пратка, която е пристигнала, но има много малко информация за адреса. И искаха да си дам адреса, но аз всъщност нищо не бях поръчвала. И се усъмних и за това питах майка ми дали тя е поръчвала нещо“, каза Дара.
Без да иска Дара се превърнала в цел на интернет
измамници, които таргетират хора на всякаква възраст. Но това не я притеснява, тъй като за нея тактиките им са доста елементарни.
„Това се случва постоянно и не е нещо ново. Но да и в училище са ни говорили и майка ми ми е казвала, а и то се случва постоянно“, каза момичето. Дара не се е хванала на измамата, за разлика от мнозина.
„Хората, когато получат съмнителен имейл,
си казват – „Аха, това е измама“. Обаче като е SMS се връзват. А ти в SMS можеш да сложиш същия линк като в имейл“, каза експертът по киберсигурност Любомир Тулев.
„Тези измами са от типа „социално инженерство“ – измамниците се опитват да злоупотребят с твоето доверие или непоглеждане на детайлите. Има най-различни вектори, през които може да се атакува. Най-известният е „фишинг“, например, да получиш фишинг имейл. Друг е т.нар. „смишинг“ – който идва от SMS. Трети такъв вектор е „вишинг“ – гласов“, посочи експертът пред Нова телевизия.
Линковете във фишинг SMS-ите имат за цел
да ви накарат да издадете на измамниците вашите потребителско име и парола като ви препращат към фалшив сайт.
„Ролята му е да бъде средство, в което ти да си въведеш данните, те да отидат при хакера и той да ги ползва в легитимния сайт“, обясни етичният хакер Симеон Нгуен.
Често фалшивите сайтове са имитация на
сайтовете на държавни институции или компании за банкови услуги. По този начин измамниците получават достъп до профила и често до парите ви.
„Проблемът е, че се правят много лесно. Има такива инструменти в интернет и дори дете, следвайки 3-4 лесни стъпки, може да направи копие на всеки сайт“, обясни Нгуен.
А причината да продължаваме да се хващаме,
е, че в България цифровата грамотност е на много ниско ниво, смята експертът доктор Мария Юрукова. Според нея, едва 30% от българите са свикнали на с онлайн комуникация
с каквито и да е институции.
„Не вярваме на нищо по принцип. Но когато комуникацията минава през друг тип платформа тип социални мрежи, тогава вярваме. А сме особено податливи, когато става въпрос за платформи за съобщения“, обясни Мария Юрукова.
Любомир Тулев предупреди да бъдем внимателни и да не се доверяваме
Източник: НоваНюз
В последно време хакерите не спират да ни атакуват с фишинг имейли, есемеси и дори гласови съобщения, коментира експертът по киберсигурност Любомир Тулев пред телевизия НоваНюз. Той предупреди, че има кампанийност на атаките, а в момента те са свързани с „Български пощи“.
Тулев посочи, че в съобщенията има подател, а накрая пише откъде да активираме връзката. Той поясни, че след като се отвори линкът следва информация, че е необходимо да въведем личните си данни, за да получим пратка, за която пише в съобщението.
Експертът акцентира на това, че във въпросния линк се иска номер на дебитна карта. Той предупреди, че в никакъв случай не трябва да се въвеждат данните на картата и напомни, че когато някой иска да преведе пари е нужен само номера на сметката, но не и номера на картата.
Тулев показа още варианти за опити за измама с есемеси и чрез приложението Телеграм.
Във връзка с 3D атаките той обясни, че те се случват с т.нар. Smishing (версия на фишинг атака, при която измамниците се опитват да откраднат лични данни през мобилно устройство чрез текстово съобщение, например, представяйки се за служител на банка или друга официална организация) и Vishing (телефонно обаждане, с което измамникът, ползвайки лична информация от социалните медии, се опитва да заблуди отсрещната страна да предостави информация или финанси).
Тулев предупреди да бъдем внимателни и да не се доверяваме.
Зареждане ...