Falske O2-tekster Phish for offerlegitimasjon

En ny tekstbasert svindel gjør rundene i Storbritannia. Potensielle ofre for svindelen mottar falske tekstmeldinger som utgjør en offisiell kommunikasjon fra det britiske teleselskapet O2, og ber brukerne om å oppdatere faktureringsdetaljer.

Den falske tekstmeldingen hevder at betalingsinformasjonen din er "feil" og oppfordrer offeret til å oppdatere dem ved å trykke på en ondsinnet lenke i teksten. Den fulle teksten til svindelen lyder:

"O2: Faktureringsopplysningene dine er feil. Oppdater dem ved å gå til O2-kontoen din på din stasjonære eller mobiltelefon."

Dette blir fulgt av den falske brukerkonto-lenken, som vi selvfølgelig ikke skal publisere her, men bare vil nevne domenet som brukes ender i .co og ikke i .co.uk, som domenet som det legitime O2-nettstedet bruker.

Som svar på den spredende phishing-svindelen, opprettet O2 en dedikert side på nettstedet deres for å advare folk mot falske tekster og øke bevisstheten om problemet. Denne typen svindel med lav profil og lett formidling er ikke den første i sitt slag. Midt på sommeren 2020 ble en lignende falsk tekst distribuert, og hevdet at en brukerbetaling ikke gikk gjennom, og det var nødvendig med en oppdatering av brukerens betalingsmåte, ledsaget av et lignende phishing-domene, laget for å skrape påloggingsinformasjonen og andre info redde ofre vil gjerne gi.

Hvordan være trygg mot nettfisking og svindel?

Phishing blir en stadig mer vanlig metode for å lure folk ut av legitimasjonen, personlig informasjon eller til og med direkte pengene sine. Smart sosialteknikk kombinert med uredelig bruk av populære merkenavn kan gjøre mye for svindlere. Imidlertid er det noen få generelle tommelfingerregler som kan hjelpe deg å være trygg.

Sjekk alltid mistenkelig tekst eller e-post grundig for grammatikk eller stavefeil. Noen ganger registrerer dårlige skuespillere et falskt domene som bare erstatter et brev med et tall - sørg for at du ikke overser slike forfalskninger. Dobbeltsjekk alle nettadresser og lenker og følg aldri noen lenker i en melding eller e-post som du føler deg usikker på. Sørg for å sjekke det offisielle domenenavnet til et selskap eller en organisasjon som angivelig sender deg meldinger og kryssreferanser dem med domenene som brukes i meldingen.

Gi aldri legitimasjonen din eller personlig informasjon i noen former du åpner fra mistenkelige meldinger eller e-poster. Hackere kan sette opp overbevisende forfalskninger av legitime påloggingsportaler og stjele legitimasjonen din gjennom dem.