Cea mai nouă metodă de înşelăciune face ravagii și în România. I s-a spus smishing și totul se întâmplă prin telefon. Vorbim despre un simplu SMS care ar putea să te păcălească fără prea mare bătaie de cap.
Concret, experţii în securitate informatică de la Bitdefender susţin că smishingul este o combinaţie între termenii SMS şi phishing. Vorbim despre o formă eficientă de a păcăli utilizatorii de telefoane smart să viziteze site-uri frauduloase.
Nu este o metodă nouă, dar a revenit de curând în forță. De altfel, primele cazuri au fost înregistrate în urmă cu câţiva ani. Filip Truţă, expert Bitdefender, a explicat cum funcţionează această metodă de fraudare.
„Răufăcătorii se folosesc de funcţia de SMS pentru a trimite un mesaj înşelător utilizatorului. Câteva exemple sunt: „Veţi fi taxat 5 EUR lunar dacă nu vă dezabonaţi acum. Accesaţi acest link www.înşelăciune.com pentru a vă dezabona” .
Sau „Aţi câştigat un voucher in valoare de 100 RON. Revendicaţi-vă premiul AICI. Oferta este valabilă doar 12 ore”
Alte mesaje pot încuraja utilizatorul să descarce o aplicaţie gratis. În majoritatea cazurilor, utilizatorului i se solicită o reacţie cât mai rapidă sub presiunea unui timp limitat.
Link-ul pe care urmează să îl acceseze poate duce la un site fraudulos sau poate descărca o ameninţare informatică”, a spus Filip Truţă care nu a ezitat și a exemplificat pas cu pas cum se poate combate fenomenul.
„În primul rând, trebuie să fim vigilenţi când un mesaj este suspect de urgent sau sună prea bine să fie adevărat. Atacatorii fac de regulă apel la emoţiile utilizatorilor pentru a-i grăbi să întreprindă o acţiune.
Companiile legitime nu solicită niciodată informaţii personale prin SMS şi nu urgentează accesarea unui link ameninţând cu taxarea suplimentară sau cu întreruperea unui serviciu.
Obiectivul atacatorului este să păcălească victima să divulge informaţii personale, precum parola de la email sau a contului Facebook sau să descarce fişiere infectate.
În cazul infectării cu un virus, atacatorul poate obţine acces la conţinutul telefonului, deci şi la fişierele stocate pe acesta. În toate cazurile, recomandarea este să folosim o soluţie de securitate performantă nu doar pe calculatoarele personale, ci şi pe telefon”, spune expertul.
„Mesajul SMS pretinde că vom fi taxaţi pentru un serviciu dacă nu ne dezabonăm de îndată, ne cere să ne actualizăm datele unui cont, pune un timp limită pentru un anumit serviciu sau oferta pare prea bună să fie adevărată.
În plus, textul poate conţine erori de limbă, formatare neobişnuită sau greşeli gramaticale. În plus evităm să accesăm link-uri prezentate în mesaj” , a mai precizat Filip Truţă.