Falske O2-tekster Phish til offerbevillinger
En ny tekstbaseret fidus laver runder i Storbritannien. Potentielle ofre for fidus modtager falske tekstbeskeder, der udgør som officiel kommunikation fra det britiske teleselskab O2, hvor de beder brugerne om at opdatere faktureringsoplysninger.
Den falske tekstbesked hævder, at dine betalingsoplysninger er "forkerte" og opfordrer offeret til at opdatere dem ved at trykke på et ondsindet link indeholdt i teksten. Den fulde tekst af fidus lyder:
"O2: Dine faktureringsoplysninger er forkerte. Opdater dem ved at gå til din O2-konto på din stationære eller mobiltelefon."
Dette efterfølges af det falske link til brugerkontoen, som vi selvfølgelig ikke vil offentliggøre her, men blot nævner det anvendte domæne ender i .co og ikke i .co.uk, ligesom det domæne, som det legitime O2-websted bruger.
Som svar på den spredende phishing-fidus oprettede O2 en dedikeret side på deres hjemmeside for at advare folk mod de falske tekster og øge bevidstheden om problemet. Denne form for lavprofil, let formidlet fidus er ikke den første af sin art. I midten af sommeren 2020 distribueredes en lignende falsk tekst, der hævdede, at en brugerbetaling ikke gik igennem, og en opdatering af brugerens betalingsmetode var nødvendig ledsaget af et lignende phishing-domæne, lavet til at skrabe loginoplysningerne og enhver anden info bange ofre vil gerne give.
Hvordan forbliver jeg sikker mod phishing og svindel?
Phishing bliver en stadig mere almindelig metode til at snyde folk ud af deres legitimationsoplysninger, personlige oplysninger eller endda direkte deres penge. Smart social engineering kombineret med svigagtig brug af populære mærker kan gøre meget for svindlere. Der er dog et par generelle tommelfingerregler, der kan hjælpe dig med at være sikker.
Kontroller altid enhver mistænkelig tekst eller e-mail grundigt for grammatik eller stavefejl. Undertiden registrerer dårlige skuespillere et falsk domæne, der bare erstatter et bogstav med et tal - sørg for at du ikke overser sådanne forfalskninger. Dobbeltkontrol af alle webadresser og links og følg aldrig nogen links indeholdt i en besked eller e-mail, som du føler dig usikker på. Sørg for at kontrollere det officielle domænenavn på enhver virksomhed eller organisation, der angiveligt sender dig beskeder og krydshenvis dem med de domæner, der bruges i meddelelsen.
Giv aldrig dine legitimationsoplysninger eller personlige oplysninger i nogen form, du åbner fra mistænkelige meddelelser eller e-mails. Hackere kan oprette overbevisende forfalskninger af legitime loginportaler og stjæle dine legitimationsoplysninger gennem dem.