Falska O2-texter Phish för offerbevis
En ny textbaserad bluff gör omgångarna i Storbritannien. Potentiella offer för bedrägeriet får falska textmeddelanden som utgör en officiell kommunikation från det brittiska telekomföretaget O2 och ber användarna att uppdatera faktureringsuppgifterna.
Det falska textmeddelandet hävdar att dina betalningsuppgifter är "felaktiga" och uppmanar offret att uppdatera dem genom att trycka på en skadlig länk i texten. Fullständig text för bluff läser:
"O2: Dina faktureringsuppgifter är felaktiga. Uppdatera dem genom att gå till ditt O2-konto på din stationära eller mobiltelefon."
Detta följs av den falska användarkontolänken som vi naturligtvis inte kommer att publicera här utan helt enkelt kommer att nämna den domän som används slutar på .co och inte i .co.uk, som den domän som den legitima O2-webbplatsen använder.
Som svar på den spridande nätfiskebedrägeriet skapade O2 en dedikerad sida på sin webbplats för att varna människor mot bedrägliga texter och öka medvetenheten om problemet. Denna typ av lågprofil, lätt spridd bluff är inte den första i sitt slag. I mitten av sommaren 2020 distribuerades en liknande falsk text som hävdade att en användarbetalning misslyckades och en uppdatering av användarens betalningsmetod behövdes, åtföljd av en liknande nätfiskedomän, gjord för att skrapa inloggningsuppgifterna och andra info rädda offer skulle gärna tillhandahålla.
Hur kan man vara säker på nätfiske och bedrägerier?
Nätfiske blir en allt vanligare metod för att lura människor ur sina uppgifter, personlig information eller till och med direkt sina pengar. Smart socialteknik i kombination med bedräglig användning av populära varumärken kan göra mycket för bedragare. Det finns dock några generella tumregler som kan hjälpa dig att vara säker.
Kontrollera alltid eventuell misstänkt text eller e-post med avseende på grammatik eller stavfel. Ibland registrerar dåliga skådespelare en falsk domän som bara ersätter en bokstav med ett nummer - se till att du inte förbiser sådana förfalskningar. Dubbelkolla alla webbadresser och länkar och följ aldrig några länkar i ett meddelande eller e-postmeddelande som du känner dig osäker på. Se till att kontrollera det officiella domännamnet för alla företag eller organisationer som påstås skicka meddelanden till dig och korsreferera dem till domänerna som används i meddelandet.
Ge aldrig dina uppgifter eller personlig information i några former som du öppnar från misstänkta meddelanden eller e-postmeddelanden. Hackare kan skapa övertygande förfalskningar av legitima inloggningsportaler och stjäla dina uppgifter genom dem.