Крадат лични данни и дебитни карти: Хакери пращат фалшиви sms-и.

Крадат персонални данни и дебитни карти: Хакери пращат подправени sms-и. Нов вид машинация в интернет – хакери изпращат подправени имейли и SMS-и в опит да източат персонални данни или информация за кредитни или дебитни карти.
В рамките на последните две седмици
голям брой консуматори в интернет алармират, че са получили SMS, който желае от тях да последват хипервръзка, с цел да получат някакъв тип премия или пратка, ориентирана до тях без знанието им. Ако потребителят последва линка и вкара данните, те елементарно могат да бъдат откраднати и с тях да бъде злоупотребено, предизвестяват специалистите.

Подателят на известието може да е чужд номер или имейл, само че може да бъде
и подправен профил на държавна институция.
Дара е на 13 години и като част от цифровото потомство Z потреблението на новите технологии на ежедневна база не ѝ е непознато. Поради тази причина се усъмнява, когато получава недоверчив SMS.

„ Пишеха, че имам пратка, която е пристигнала, само че има доста малко информация за адреса. И желаеха да си дам адреса, само че аз в действителност нищо не бях поръчвала. И се усъмних и за това питах майка ми дали тя е поръчвала нещо “, сподели Дара.
Без да желае Дара се трансформирала в цел на интернет
измамници, които таргетират хора на всякаква възраст. Но това не я тормози, защото за нея тактиките им са много обикновени.

„ Това се случва непрекъснато и не е нещо ново. Но да и в учебно заведение са ни говорили и майка ми ми е казвала, а и то се случва непрекъснато “, сподели момичето. Дара не се е хванала на измамата, за разлика от мнозина.
„ Хората, когато получат подозрителен имейл,
си споделят – „ Аха, това е машинация “. Обаче като е SMS се връзват. А ти в SMS можеш да сложиш същия линк като в имейл “, сподели специалистът по киберсигурност Любомир Тулев.

„ Тези измами са от вида „ обществено инженерство “ – измамниците се пробват да злоупотребят с твоето доверие или непоглеждане на детайлите. Има най-различни вектори, през които може да се нападна. Най-известният е „ фишинг “, да вземем за пример, да получиш фишинг имейл. Друг е така наречен „ смишинг “ – който идва от SMS. Трети подобен вектор е „ вишинг “ – гласов “, уточни специалистът пред Нова телевизия.
Линковете във фишинг SMS-ите имат за цел
да ви накарат да издадете на измамниците вашите потребителско име и ключова дума като ви препращат към подправен уебсайт.

„ Ролята му е да бъде средство, в което ти да си въведеш данните, те да отидат при хакера и той да ги употребява в законния уебсайт “, изясни етичният хакер Симеон Нгуен.
Често подправените уеб сайтове са реплика на
уеб страниците на държавни институции или компании за банкови услуги. По този метод измамниците получават достъп до профила и постоянно до парите ви.

„ Проблемът е, че се вършат доста елементарно. Има такива принадлежности в интернет и даже дете, следвайки 3-4 лесни стъпки, може да направи копие на всеки уебсайт “, изясни Нгуен.
А повода да продължаваме да се хващаме,
е, че в България цифровата просветеност е на доста ниско равнище, счита специалистът лекар Мария Юрукова. Според нея, едвам 30% от българите са привикнали на с онлайн връзка
с каквито и да е институции.
„ Не имаме вяра на нищо по принцип. Но когато връзката минава през различен вид платформа вид обществени мрежи, тогава имаме вяра. А сме изключително податливи, когато става въпрос за платформи за известия “, изясни Мария Юрукова.
Любомир Тулев предизвести да бъдем деликатни и да не се доверяваме
Източник: НоваНюз

В последно време хакерите не стопират да ни нападат с фишинг имейли, есемеси и даже гласови известия, разяснява специалистът по киберсигурност Любомир Тулев пред телевизия НоваНюз. Той предизвести, че има кампанийност на офанзивите, а сега те са свързани с „ Български пощи “.

Тулев уточни, че в известията има адресант, а най-после написа от кое място да активираме връзката. Той разясни, че откакто се отвори линкът следва информация, че е належащо да въведем персоналните си данни, с цел да получим пратка, за която написа в известието.

Експертът подчертава на това, че във въпросния линк се желае номер на дебитна карта. Той предизвести, че никога не би трябвало да се вкарват данните на картата и подсети, че когато някой желае да преведе пари е необходим единствено номера на сметката, само че не и номера на картата.

Тулев сподели още разновидности за опити за машинация с есемеси и посредством приложението Телеграм.

Във връзка с 3D офанзивите той изясни, че те се случват с така наречен Smishing (версия на фишинг офанзива, при която измамниците се пробват да откраднат персонални данни през мобилно устройство посредством текстово известие, да вземем за пример, представяйки се за чиновник на банка или друга публична организация) и Vishing (телефонно позвъняване, с което измамникът, ползвайки персонална информация от обществените медии, се пробва да заблуди отсрещната страна да даде информация или финанси).

Тулев предизвести да бъдем деликатни и да не се доверяваме.