Nettkriminelle er alltid fokusert på å prøve å få penger fra ofrene sine, for å nå målet deres, de bruker alle typer metoder for å lure dem og stjele penger. En av de mest populære metodene for å stjele legitimasjonen vår fra forskjellige nettkontoer, brukernavn og passord til banken vår og til og med tyveri av kredittkort, er phishing. Dette angrepet kommer forbi emalje og får offeret til å klikke på en lenke, fører denne lenken til et nettsted som er spesifikt designet for å være det samme som et legitimt nettsted for en bank eller en hvilken som helst annen tjeneste, og det er når offeret "faller" inn i bedraget. Dette er imidlertid ikke det eneste store angrepet som finnes, i dag skal vi snakke om et av de farligste, som er smishing.
hva er smishing
smishing er en veldig farlig variant av de typiske phishing-angrepene som når oss via e-post. Selv om angrepsformen endres med hensyn til phishing, er målet det samme: lure offeret til å prøve å stjele deres tilgangslegitimasjon , stjele bankkontoene deres og til og med debet eller kreditt kort , som får offeret til å tro at de er offisielle og legitime på et nettsted. Vår sikkerhet og personvern er i fare fra denne typen angrep, fordi vi kan avsløre passordene våre, inkludert bankkontoene vi har, så det er avgjørende at vi er svært forsiktige med denne typen angrep.
smishing bruker SMS-meldinger som vi mottar på våre mobiltelefoner med en lenke. Denne SMS-meldingen "ser ut til" å være fra banken vår, men i realiteten endrer nettkriminelle opprinnelsen til disse SMS-ene slik at offeret stoler på at de har mottatt en SMS fra Openbank, BBVA, Caixabank eller en hvilken som helst annen bank. Vi vil motta denne SMS-en enten vi er kunde i denne spesielle banken eller ikke, det vil si at hvis vi har en Caixabank-konto kan vi perfekt motta en SMS som gir seg ut som BBVA. Når vi mottar en SMS fra en bank hvor vi ikke har en konto, sletter vi den vanligvis, men hvis det er slik at du har den banken, kan du stole på den mottatte SMS-en og klikke på lenken, og dette er akkurat det du bør unngå.
I dag er denne typen angrep rettet mot å stjele bankkontoer eller kredittkort, så vi må følge nøye med på SMS-en vi mottar fra banken vår, og det er viktig å ikke klikke på noen lenker vi har i SMS-en for å unngå dette identitetstyveri angrep på banken, og at vi er ofre for identitetstyveri.
Men med populariteten til nettforsendelser blir selskaper som DHL eller Envialia også erstattet. Vi kan motta SMS-meldinger som indikerer at vi må betale toll, betale et ekstra pengebeløp for å motta pakken eller en annen "krok" for å prøve å lure oss. Nedenfor kan du se et par eksempler på disse SMSene:
Hvordan oppdage dette angrepet og unngå det
Dette identitetstyveri-angrepet som tar sikte på å stjele legitimasjonen vår kan oppdages enkelt og raskt, selv om dette avhenger av hvilken type SMS vi mottar og hvordan "hook"-meldingen er konstruert for å få brukere til å falle for den. jukset.
Det første vi bør se på er skrivemåten til SMS , vanligvis utføres denne typen angrep av nettkriminelle som er i andre land, og som ikke kan stavemåten til spansk. Vi bør også se på måten de henvender seg til oss på, spesielt sammenligne det med legitime SMS fra banken vår, og det er generelt ganske annerledes.
Den andre tingen vi må se på er hvis de ber om å klikke på lenken , det vil si at de ser etter brukerens frykt og rapporterer at noe er galt eller at det har vært en for stor belastning på bankkontoen, og de inviterer oss til å se gjennom det. Det er mulig at hvis vi klikker ber de oss om personlig informasjon, for senere å bruke dem mot oss på en ondsinnet måte. Et annet aspekt du bør sjekke er om det er hastverk fordi du klikker på lenken selv, det vil si at det er noe som haster veldig som du ikke kan vente.
Det burde vi også sjekk om SMS-en har en link til banksiden , bør du aldri komme inn i banken din gjennom en lenke du har mottatt på SMS. For å unngå problemer, få tilgang direkte gjennom appen på mobilen eller fra den offisielle nettsiden som du har lagret i datamaskinens bokmerker. På denne måten kan du trygt og uten frykt få tilgang til bankkontoen din. Hvis du klikker på lenken, vil den muligens ta deg til et nettsted som er spesielt designet for å lure deg, det vil si at det er nøyaktig det samme som det offisielle, men det vil bli brukt til å stjele brukernavnet og passordet ditt, så du bør aldri skriv inn legitimasjonen din på dette nettet.
For noen år siden , illegitime svindelnettsteder brukte http-protokollen (ikke sikker) for deres bedrag, tilbyr ikke denne protokollen noen form for punkt-til-punkt-kryptering, så det var det første aspektet du bør sjekke for å sjekke om det var et legitimt nettsted eller ikke. Automatisk, hvis brukeren så at han ikke hadde den "lille puten", mistrodde han den allerede. I dag fungerer svindelnettsteder også med https (sikkert), men dette betyr at kommunikasjon er kryptert med bedragernettstedet, det betyr ikke at nettstedet er trygt og legitimt. Derfor, selv om denne nettsiden bruker https, kan det meget vel være falsk for den legitime nettsiden.
I mange tilfeller når vi mottar en SMS fra banken, står det øverst en avsender som sier "BBVA", "Openbank" eller hvilken bank det er, men dette kan også lett forfalskes, så du bør ikke stole på det fordi øverst på SMS-en angir bankkontoen din.
Hva du bør gjøre hvis du mottar en illegitim SMS sletter du den så snart du mottar den og du bør aldri klikke på lenken som vi har i SMS. På denne måten vil du ikke bli et offer for denne typen angrep. Til slutt må vi bruke sunn fornuft, banken vil aldri be oss om data som de allerede har, som brukernavn og passord, og heller ikke dataene til debet- eller kredittkortet, i tillegg, hvis vi ikke forventer noen pakke, vil ikke vi må ta hensyn til SMS-en som indikerer at vi må betale noe ekstra for å motta en pakke. Hvis du mottar en SMS som ber deg skynde deg, bør du vite at banken din aldri vil kontakte deg på SMS for viktige ting, men vil ringe deg direkte.
Hva skal vi gjøre hvis vi allerede har vært ofre
Hvis vi har mottatt en illegitim SMS og vi har vært ofre for dette angrepet, avhengig av hva du har gjort med den SMS-en, må du ta noen svært viktige skritt for å unngå større ondskap. Det du bør vite er det hvis du ikke har klikket på linken er du ikke i fare , bør du ganske enkelt slette SMS-en og ikke klikke ved et uhell. Det er svært viktig at du sletter denne SMS-en så snart som mulig for ikke å komme inn på lenken ved en feiltakelse.
Hvis du har trykket på lenken , er det noen SMS som tar deg til en falsk banknettside og inviterer deg til å fylle inn brukernavn og passord. Hvis vi ikke har fylt ut noe på denne nettsiden fordi vi har innsett at det ikke er vår bank, er det bare å forlate denne uredelige nettsiden og slette SMS-en du har mottatt. I tilfelle du har fylt ut nettsiden med personopplysninger, må du gjøre følgende:
- Se gjennom hvilke data vi har gitt og hva de kan gjøre med dem.
- Hvis du har oppgitt bankbrukernavn og passord, skriv inn så snart som mulig gjennom appen eller via nettet og endre passordet. Du kan også ringe banksjefen din direkte for å informere ham om saken og være på vakt i tilfelle du har blitt utsatt for et inntrenging i kontoen din.
- Hvis du har oppgitt kreditt- eller debetkortet ditt, blokker det så snart som mulig, selv om det ikke er belastet ennå.
I tilfelle du klikker på lenken, hvis vi har begynt å laste ned et program eller en app for smarttelefonen vår, bør du aldri installere denne applikasjonen fordi det kan være en banktrojaner som stjeler alle bankkontoene våre. I sistnevnte tilfelle, hva du bør gjøre er å slette den nedlastede applikasjonen eller programmet, gå ut av den uredelige nettsiden og også slette SMS-meldingen du mottok. I tilfelle du har installert det uredelige programmet, bør du raskt gjøre følgende:
- Slett appen så snart som mulig.
- Last ned et antivirus for smarttelefonen din, start skanningen så snart som mulig for å eliminere mulig skadelig programvare som har blitt installert på deg.
- Endre passordene til alle kontoene du administrerer med smarttelefonen, inkludert de til banken.
Men hvis du har vært et offer og har installert skadelig programvare på smarttelefonen din, er det beste du kan gjøre å gjenopprette den til fabrikkinnstillingene for å være 100 % sikker på at det ikke er spor av skadelig programvare igjen.
Det viktigste å vite er at hvis du mottar disse SMS-ene og du ikke har klikket på lenkene, vil du ikke være i fare, bare slett SMS-en og du trenger ikke gjøre noe annet.
