Hamis O2 szövegek adathalászat az áldozati adatokhoz
Új szöveges átverés jár körbe az Egyesült Királyságban. Az átverés lehetséges áldozatai hamis szöveges üzeneteket kapnak, amelyek hivatalos kommunikációként jelentkeznek az O2 brit távközlési vállalattól, és arra kérik a felhasználókat, hogy frissítsék a számlázási adatokat.
A hamis szöveges üzenet azt állítja, hogy fizetési adatai "helytelenek", és arra kéri az áldozatot, hogy frissítse azokat a szövegben található rosszindulatú link megérintésével. Az átverés teljes szövege a következő:
"O2: A számlázási adatai helytelenek, kérjük, frissítse azokat az O2-fiókjába lépve asztali számítógépén vagy mobiltelefonján."
Ezt követi a hamis felhasználói fiók linkje, amelyet természetesen nem itt fogunk közzétenni, hanem egyszerűen megemlítjük a használt domain nevét .co és nem .co.uk végződéssel, például azt a tartományt, amelyet a törvényes O2 webhely használ.
Az elterjedt adathalász-csalásokra válaszul az O2 egy külön oldalt hozott létre weboldalán, hogy figyelmeztesse az embereket a csaló szövegekre és felhívja a figyelmet a problémára. Ez a fajta alacsony szintű, könnyen terjeszthető átverés nem az első ilyen. 2020 nyár közepén hasonló hamis szöveget terjesztettek, és azt állították, hogy a felhasználói fizetés nem sikerült, és a felhasználó fizetési módjának frissítésére van szükség, hasonló adathalász domain kíséretében, amely a bejelentkezési adatok és minden más megkaparására szolgál. az információtól megrettent áldozatok készségesen nyújtanának.
Hogyan lehet biztonságban maradni az adathalászat és az átverés ellen?
Az adathalászat egyre gyakoribb módszer arra, hogy az embereket átverjék hitelesítő adataikból, személyes adataikból vagy akár közvetlenül pénzükből. Az okos társadalmi mérnöki munka a népszerű márkanevek csalárd felhasználásával együtt sokat tehet a csalókért. Van azonban néhány általános szabály, amely segíthet biztonságban maradni.
A gyanús szöveget vagy e-mailt mindig alaposan ellenőrizze, hogy nincs-e nyelvtani vagy helyesírási hiba. Néha a rossz szereplők regisztrálnak egy hamis domaint, amely csak egy betűt helyettesít egy számmal - ügyeljen arra, hogy ne hagyja figyelmen kívül az ilyen hamisítványokat. Ellenőrizze még egyszer az összes URL-t és linket, és soha ne kövesse az üzenetben vagy e-mailben található linkeket, amelyekben nem érzi bizonytalannak. Ellenőrizze minden olyan vállalat vagy szervezet hivatalos domain nevét, amely állítólag bármilyen üzenetet küld Önnek, és keresse meg őket az üzenetben használt domainekkel.
Soha ne adja meg hitelesítő adatait vagy személyes adatait olyan formában, amelyet gyanús üzenetek vagy e-mailek útján nyit meg. A hackerek meggyőző hamisítványokat állíthatnak be a legitim bejelentkezési portálokról, és ellophatják az Ön hitelesítő adatait.
