Ψεύτικο κείμενο O2 Phish για διαπιστευτήρια θύματος

Μια νέα απάτη βασισμένη σε κείμενο κάνει τους γύρους στο Ηνωμένο Βασίλειο. Τα πιθανά θύματα της απάτης λαμβάνουν ψεύτικα μηνύματα κειμένου που αποτελούν επίσημη επικοινωνία από τη βρετανική εταιρεία τηλεπικοινωνιών O2, ζητώντας από τους χρήστες να ενημερώσουν τα στοιχεία χρέωσης.

Το ψεύτικο μήνυμα κειμένου ισχυρίζεται ότι τα στοιχεία πληρωμής σας είναι "λανθασμένα" και παροτρύνει το θύμα να τα ενημερώσει πατώντας έναν κακόβουλο σύνδεσμο που περιέχεται στο κείμενο. Το πλήρες κείμενο της απάτης έχει ως εξής:

"O2: Τα στοιχεία χρέωσής σας είναι λανθασμένα. Ενημερώστε τα μεταβαίνοντας στον λογαριασμό σας O2 στον επιτραπέζιο ή κινητό σας τηλέφωνο."

Ακολουθεί ο ψεύτικος σύνδεσμος λογαριασμού χρήστη που, φυσικά, δεν πρόκειται να δημοσιεύσουμε εδώ, αλλά θα αναφέρουμε απλώς τον τομέα που χρησιμοποιείται τελειώνει σε .co και όχι σε .co.uk, όπως ο τομέας που χρησιμοποιεί ο νόμιμος ιστότοπος O2.

Σε απάντηση στην απάτη του ηλεκτρονικού ψαρέματος (phishing), η O2 δημιούργησε μια ειδική σελίδα στον ιστότοπό της για να προειδοποιήσει τους ανθρώπους για τα ψευδή κείμενα και να ευαισθητοποιήσει το ζήτημα. Αυτό το είδος της απάτης χαμηλού προφίλ και εύκολα διαδίδεται δεν είναι το πρώτο του είδους του. Στα μέσα του καλοκαιριού 2020 διανεμήθηκε ένα παρόμοιο ψεύτικο κείμενο, το οποίο ισχυριζόταν ότι απέτυχε να περάσει μια πληρωμή χρήστη και χρειάστηκε ενημέρωση του τρόπου πληρωμής του χρήστη, συνοδευόμενο από έναν παρόμοιο τομέα ηλεκτρονικού ψαρέματος, για να αφαιρεθούν τα διαπιστευτήρια σύνδεσης και άλλα πληροφορίες που φοβούνται τα θύματα πρόθυμα να παρέχουν.

Πώς να παραμείνετε ασφαλείς από το ηλεκτρονικό ψάρεμα και τις απάτες;

Το ηλεκτρονικό ψάρεμα (phishing) γίνεται ολοένα και πιο κοινή μέθοδος απάτης σε άτομα από τα διαπιστευτήριά τους, τα προσωπικά τους στοιχεία ή ακόμα και άμεσα τα χρήματά τους. Η έξυπνη κοινωνική μηχανική σε συνδυασμό με την απατηλή χρήση δημοφιλών εμπορικών σημάτων μπορεί να κάνει πολλά για τους απατεώνες. Ωστόσο, υπάρχουν μερικοί γενικοί κανόνες που μπορούν να σας βοηθήσουν να παραμείνετε ασφαλείς.

Να ελέγχετε πάντα τυχόν ύποπτο κείμενο ή email για τυχόν γραμματικά ή ορθογραφικά λάθη. Μερικές φορές οι κακοί ηθοποιοί θα καταχωρίσουν έναν ψεύτικο τομέα που αντικαθιστά απλώς ένα γράμμα με έναν αριθμό - βεβαιωθείτε ότι δεν παραβλέπετε τέτοια ψεύτικα. Ελέγξτε ξανά όλες τις διευθύνσεις URL και τους συνδέσμους και μην ακολουθείτε ποτέ τυχόν συνδέσμους που περιέχονται σε ένα μήνυμα ή μήνυμα ηλεκτρονικού ταχυδρομείου για το οποίο δεν είστε σίγουροι. Βεβαιωθείτε ότι έχετε ελέγξει το επίσημο όνομα τομέα οποιασδήποτε εταιρείας ή οργανισμού που φέρεται να σας στέλνει μηνύματα και να τα παραπέμψετε με τους τομείς που χρησιμοποιούνται στο μήνυμα.

Ποτέ μην παρέχετε τα διαπιστευτήριά σας ή τα προσωπικά σας στοιχεία σε οποιαδήποτε μορφή ανοίγετε από ύποπτα μηνύματα ή μηνύματα ηλεκτρονικού ταχυδρομείου. Οι χάκερ μπορούν να δημιουργήσουν πειστικά πλαστά από νόμιμες πύλες σύνδεσης και να κλέψουν τα διαπιστευτήριά σας μέσω αυτών.