Хакери пращат фалшиви SMS-и, за да крадат лични данни и дебитни карти
Нов тип измама в интернет - хакери изпращат фалшиви имейли и SMS-и в опит да източат лични данни или информация за кредитни или дебитни карти. В рамките на последните две седмици множество потребители в интернет сигнализират, че са получили SMS, който иска от тях да последват хипервръзка, за да получат някакъв вид награда или пратка, насочена до тях без знанието им. Ако потребителят последва линка и въведе данните, те лесно могат да бъдат откраднати и с тях да бъде злоупотребено, предупреждават експертите.
Подателят на съобщението може да е непознат номер или имейл, но може да бъде и фалшив профил на държавна институция.
Дара е на 13 години и като част от дигиталното поколение Z използването на новите технологии на ежедневна база не ѝ е непознато. Поради тази причина се усъмнява, когато получава подозрителен SMS.
„Пишеха, че имам пратка, която е пристигнала, но има много малко информация за адреса. И искаха да си дам адреса, но аз всъщност нищо не бях поръчвала. И се усъмних и за това питах майка ми дали тя е поръчвала нещо", каза Дара.
Без да иска Дара се превърнала в цел на интернет измамници, които таргетират хора на всякаква възраст. Но това не я притеснява, тъй като за нея тактиките им са доста елементарни.
„Това се случва постоянно и не е нещо ново. Но да и в училище са ни говорили и майка ми ми е казвала, а и то се случва постоянно", каза момичето. Дара не се е хванала на измамата, за разлика от мнозина.
„Хората, когато получат съмнителен имейл, си казват - "Аха, това е измама". Обаче като е SMS се връзват. А ти в SMS можеш да сложиш същия линк като в имейл", каза експертът по киберсигурност Любомир Тулев.
„Тези измами са от типа „социално инженерство" – измамниците се опитват да злоупотребят с твоето доверие или непоглеждане на детайлите. Има най-различни вектори, през които може да се атакува. Най-известният е „фишинг", например, да получиш фишинг имейл. Друг е т.нар. „смишинг" – който идва от SMS. Трети такъв вектор е „вишинг" – гласов", посочи експертът пред NOVA NEWS.
Линковете във фишинг SMS-ите имат за цел да ви накарат да издадете на измамниците вашите потребителско име и парола като ви препращат към фалшив сайт.
„Ролята му е да бъде средство, в което ти да си въведеш данните, те да отидат при хакера и той да ги ползва в легитимния сайт", обясни етичният хакер Симеон Нгуен.
Често фалшивите сайтове са имитация на сайтовете на държавни институции или компании за банкови услуги. По този начин измамниците получават достъп до профила и често до парите ви.
„Проблемът е, че се правят много лесно. Има такива инструменти в интернет и дори дете, следвайки 3-4 лесни стъпки, може да направи копие на всеки сайт", обясни Нгуен.
А причината да продължаваме да се хващаме, е, че в България цифровата грамотност е на много ниско ниво, смята експертът доктор Мария Юрукова. Според нея, едва 30% от българите са свикнали на с онлайн комуникация с каквито и да е институции.
„Не вярваме на нищо по принцип. Но когато комуникацията минава през друг тип платформа тип социални мрежи, тогава вярваме. А сме особено податливи, когато става въпрос за платформи за съобщения", обясни Мария Юрукова.