A Bankszövetség is figyelmeztet az SMS-ben érkező csalási kísérletekre
HírekTöbb országban is aktívan terjed egy új adathalász támadási típus, amely a napokban elérte hazánkat is. A legújabb csalási kísérlet során egy csomag várható kézbesítéséről szóló SMS segítségével próbálnak visszaéléseket indítani. Az üzenetben található link egy olyan applikáció letöltéséhez vezet, amellyel az adathalászok elérhetik személyes adatainkat.
A Magyar Bankszövetség megerősítve az Országos Rendőr-főkapitányság március 23-án kiadott közleményét fokozott óvatosságot kér, és felhívja a figyelmet az SMS üzeneten keresztüli adatszerzési hullámra.
Az elkövetés jelenleg ismert módja szerint a csalók – a már megfertőzött telefonokat is felhasználva - SMS-t küldenek, jellemzően magyar mobiltelefonszámokról, amelyben a címzettet egy csomagküldemény rövid időn belüli érkezésére emlékeztetik. A privát vagy céges telefonokra egyaránt érkező üzenetbe beágyazott linkre kattintva a címzett az állítólagos csomag érkezését tudná nyomon követni az applikáció segítségével. Azonban a telepítést követően kártékony, ún. trójai típusú alkalmazás aktivizálódik, amelynek segítségével a csalók hozzáférhetnek a telefonon tárolt bizalmas adatokhoz – így akár pénzügyi, banki információkhoz is.
Az adathalászat megelőzéséhez, megakadályozásához javasolt, hogy
- ha küldeményt vár, akkor a kereskedő által korábban megküldött értesítéseken keresztül kövesse nyomon a megrendelt termék szállítási státuszát, ne kattintson SMS üzenetben érkező hivatkozásra.
Emellett a csomagkézbesítő szolgáltatók általában konkrétan megjelölik a kiszállítás várható időpontját az erről szóló tájékoztató SMS-ben, nem jellemző, hogy a vásárlónak külön felületen kelljen ellenőriznie a kiszállítási időpontot.
- ha nem rendelt csomagot, törölje az üzenetet.
Ugyancsak fontos, hogy bármilyen alkalmazást csak biztonságos forrásból, hivatalos alkalmazásáruházból (Google Play, AppStore) töltsön le a mobiltelefonjára! Valamint célszerű lehet biztonsági szoftver használata is a telefonon, amely automatikusan blokkolja a személyes, bizalmas tartalmak kártékony elérését.