V Centru kibernetske varnosti in odpornosti pri Telekomu Slovenije so izpostavili nov val prevar, ki se osredotočajo na uporabnike mobilnih telefonov. Napadalci uporabljajo različne metode za prvi stik, vključno s klici, lažnimi e-poštnimi sporočili, SMS-i in sporočili prek aplikacij za komuniciranje. Pogosto posnemajo sporočila priznanih institucij, kot so banke in pošte. Opozarjajo, da je previdnost ključna, še posebej pri SMS-sporočilih z neznanih številk.
Če vnesete svoje osebne podatke v povezave iz takih sporočil, nemudoma obvestite svojo banko in prijavite zlorabo policiji.
Porast prevar v določenih obdobjih
Telekom Slovenije je opazil, da se pogostost tovrstnih napadov poveča v obdobjih, ko se vedenje uporabnikov spremeni. To vključuje čas pred prazniki, kot so božič in črni petek, ko ljudje več nakupujejo, in poletne mesece, ko več potujejo. Prav tako so pogosti v obdobjih, ko ljudje pričakujejo pošiljke ali urejajo finančne zadeve, kot so davki.
“Takrat uporabniki pričakujejo podobna sporočila, kar napadalci izkoriščajo z lažnimi obvestili, ki se zdijo kot del vsakdanjih aktivnosti,” so pojasnili pri Telekomu Slovenije.
Prepoznavanje lažnih sporočil
Značilnosti lažnih sporočil
- Nepričakovana komunikacija, ki se nanaša na dostavo, plačila ali blokade računov.
- Prikrite URL-povezave, ki vodijo na lažne strani.
- Zahteve po občutljivih podatkih, ki jih legitimne organizacije ne zahtevajo prek SMS-a.
- Neskladja v identiteti pošiljatelja.
- Psihološki pritisk za takojšnje ukrepanje.
- Lažni varnostni preizkusi, kot so CAPTCHA z neznanimi ukazi.
Phishing ali navaden SMS
Telekom svetuje, da se preveri avtentičnost sporočila. Preverite povezave glede tipkarskih napak ali skrajšanih URL-jev. Namesto klika na povezavo sami vpišite spletni naslov organizacije ali jo pokličite prek uradnih kontaktov. Bodite pozorni na tehnične znake, kot so lažni pošiljatelji ali množična sporočila.
“Nenavadno je, da prejmete informacije z mednarodne številke, ki jih pošiljajo slovenski državni organi,” opozarjajo.
Telekom Slovenije zagotavlja večplastno zaščito proti phishingu na ravni omrežja, aplikacij in signalizacije. Uporabljajo sezname znanih groženj za hitro zaznavanje novih kampanj. Kljub temu pa nepridipravi nenehno spreminjajo svoja sredstva, zato so potrebne stalne posodobitve.
V nedavni kampanji so napadalci v treh dneh uporabili 41 različnih URL-naslovov prek storitve Apple iMessage. Telekom na podlagi prijav uporabnikov blokira zlonamerne domene in povezave.
Kako ukrepati ob prejemu lažnega sporočila
- Sporočilo izbrišite, ne odgovarjajte nanj.
- Ne odpirajte povezav ali vpisujte občutljivih podatkov.
- Ne nameščajte aplikacij iz neznanih virov.
- Če ste vnesli podatke plačilne kartice, kontaktirajte svojo banko in sledite njihovim navodilom.
- Če je prišlo do zlorabe, jo prijavite policiji ali SI-CERT.
- Za podporo uporabnikom Telekoma Slovenije pokličite 041 700 700.
