Ce este Smishing, cea mai nouă metodă de fraudare: cum te protejezi pe smartphone, ca să nu pierzi bani
În materie de tehnici de fraudare, hackerii sunt mai creativi ca niciodată. Cea mai nouă metodă care te-ar putea lăsa fără bani direct de pe telefon este intitulată smishing și ar trebui să știi cum funcționează.
Phishing-ul este o metodă clasică de fraudare. Primești un link către un site, de obicei prin email, care a fost realizat să pară a fi un site pe care îl cunoști. Poate fi site-ul băncii tale sau cel al Google, Apple, Amazon și nu numai. Tastând datele tale de autentificare acolo, oferi acces hackerilor la datele tale private și, eventual, la banii tăi.
Smishing funcționează similar cu phishing, diferența constă în mijlocul în care primești linkul malițios. La smishing, un SMS care pare să fie de la o firmă cunoscută include un link. Când dai click pe el, te confrunți cu o ofertă de nerefuzat, de obicei, pentru ceva gratuit. În acel moment, îți sunt cerute datele de pe cardul de credit pentru plata transportului.
Smishingul se propagă prin SMS, mai mult decât prin WhatsApp sau Facebook Messenger datorită faptului că platformele deținute de Facebook au mecanisme destul de bine actualizate împotriva propagării de linkuri malițioase. În SUA, exemplu cel mai comun este să primești un SMS cu un cod de urmărire al unui colet FedEx însoțit de mesajul: ”Definește-ți preferințele de livrare”. Dacă faci click pe linkul cu pricina, un gest complet nerecomandabil, ajungi pe o clonă a site-ului Amazon cu recompensă gratuită. Ți se cer datele de card pentru livrare. Dacă le introduci, vei fi taxat cu 98,95$ pe lună.
Una peste alta posibilitățile de fraudare sunt nelimitate și ține de tine să te protejezi. Chiar dacă nu îți intră vreun virus pe telefon, neștiința s-ar putea să te coste mai multe decât orice infecție cu malware. Pentru a fi în siguranță, încearcă să nu faci click pe linkuri din SMS-uri aproape niciodată. În teorie, ar fi suficient să te uiți după expeditorul mesajului în format text, dar acela poate fi falsificat cu ușurință. În cazul în care ai dat click pe un link, evită să-ți tasteze date personale sau informații financiare în pagina web care se deschide. În final, dacă o oferă sună prea bine pentru a fi adevărată, probabil că nu e, iar această regulă este sfântă.