Phishing prijevara krade vaše podatke pomoću pametnog telefona

Kao odani čitatelj Komando.com, znate da su phishing e-poruke popularne kod cyber kriminalaca. To je slučaj kada prevaranti stvaraju lažne e-poruke za koje se čini da dolaze iz pouzdanog izvora u nadi da će vas prevariti da kliknete na zlonamjernu vezu.

Nažalost, stvari će se pogoršati. Scammers sada skreću pozornost na mobilne uređaje, a nova tehnika je super lukava.

Kako kriminalci ciljaju mobilne uređaje

Cyber-kriminalci sada stvaraju lažne SMS-ove ili tekstualne poruke koje su postavljene kao krađe identiteta. Naziva se 'smiling', kratica za SMS phishing. Najnovija smiješna muljaža tako je uvjerljiva da bi joj se svatko mogao srušiti.



Prijevari sada šalju tekstualne poruke s novom tehnikom koja se naziva 'podmetanje URL-ova'. Kako to funkcionira, nesumnjiva žrtva prima poruku za koju tvrdi da je od pouzdanog izvora poput Facebooka, Applea ili Comcast-a.

Poruka sadrži vezu koja navodno ide do mobilne stranice izvora. Na primjer, Facebookova mobilna adresa je m.facebook.com.

Sada, kriminalci stvaraju veze koje prikrivaju njegovu stvarnu domenu dodavanjem više crtica. Istraživači PhishLabsa pronašli su primjere koji izgledaju ovako:

  • m.facebook.com-------validate--step1.rickytaylk.com/sign_in[dot]html
  • icloud.com ————————- secureaccount-potvrdi.saldaodovidro [dot] com.br/

Adresački okvir na vašem mobilnom pregledniku je samo toliko velik. Dodavanjem crtica nakon službene adrese u ovim vezama žrtva ne vidi kuda će ih veza zapravo odvesti.

Nakon što kliknete vezu preusmjereni ste na prevaranu web stranicu. Izgleda kao prava Facebook stranica za prijavu. Tamo će biti zatraženo da kriminalcu date svoje vjerodajnice. Sljedeća slika prikazuje primjer prevarene Facebook stranice:

Slika: Primjer spofijene Facebook stranice. (Izvor: Arstechnica)

Ova prevara ne cilja samo korisnike Facebooka. Zločinci postavljaju i lažne web stranice za financijske institucije gdje traže podatke o kreditnoj i debitnoj kartici.

Kibernetski kriminalci koji stoje iza ovih napada također bi mogli promijeniti korisni teret u bilo kojem trenutku. S druge strane, umjesto da zatražite podatke o bankarstvu ili prijavi, zlonamjerne veze mogu zaraziti vaš gadget malware-om ili ransomwarom. Ovih dana zaista morate biti spremni na bilo što.

Kako pobijediti smiješnu prevaru:

  • Budite oprezni s vezama- Ne klikajte na vezu unutar teksta koji je od nekoga koga ne poznajete. Postoji šansa da je zlonamjerna i odvest će vas na lažno mjesto. Ako se morate prijaviti u jedan od svojih internetskih računa, upišite web adresu izravno u svoj preglednik.
  • Budite budni - Nikada ne pretpostavljajte da je tekstualna poruka ili e-pošta originalna. Prevaranti mogu prevariti brojeve telefona, web stranice i adrese e-pošte kako bi izgledali službeno. Ne klikajte na veze unutar tih poruka, uvijek upišite adresu web mjesta u svoj preglednik ili nazovite telefonski broj koji se nalazi na stražnjoj strani vaše kartice.
  • Vjerujte svojim instinktima - Ako vam se tekst ili e-pošta čini sumnjivim, odmah ga izbrišite. Slijedite postupak tako da nazovete tvrtku pomoću pouzdanog telefonskog broja na poleđini kartice.
  • Pojedinosti o sigurnosti - Trebao bi NIKADA otkrijte svoje podatke o sigurnosti poput punih zaporki ili PIN koda putem telefona. Banka nikada neće tražiti lozinku vašeg internetskog računa putem telefona. Od vas mogu tražiti da odgovorite na postavljeno sigurnosno pitanje, što je u redu, ali nikad vaša lozinka.
  • Broj telefona - Ako primite tekst ili e-poštu za koje tvrde da su iz vaše banke, učinite NE nazovite telefonski broj koji ste dobili. Kad god trebate razgovarati o bankarskim detaljima, uvijek nazovite broj koji je ispisan na poleđini vaše debitne ili kreditne kartice. Na taj način znate da je broj zakonit i nećete biti prevareni.
Bilješka: Ako čitate ovaj članak putem aplikacije, kliknite ovdje da biste vidjeli primjer prevarene Facebook stranice.

Više priča koje ne smijete propustiti:

3 osnovna sigurnosna zadatka koja trebate obaviti trenutno

5 pogrešaka sa zaporkom koje će vas vjerojatno hakirati

Amazon Prime lansira nove pogodnosti za povrat novca