Phishing-fidus stjæler dit login ved hjælp af din smartphone

Som en loyal Komando.com-læser ved du, at phishing-e-mails er populære blandt cyberkriminelle. Dette er, når svindlere opretter falske e-mails, der ser ud til at være fra en betroet kilde, i håb om at narre dig til at klikke på et ondsindet link.



Desværre er tingene ved at blive værre. Svindlere henvender sig nu til mobile enheder, og den nye teknik er super vanskelig.

Hvordan kriminelle er rettet mod mobile enheder

Cyberkriminelle opretter nu falske SMS eller tekstbeskeder, der er konfigureret som phishing-svindel. Det kaldes 'smishing', kort for SMS-phishing. Den seneste smishing-fidus er så overbevisende, at enhver kunne falde for det.





Svindlere sender nu tekstbeskeder med en ny teknik, der kaldes 'URL-polstring.' Sådan fungerer det, modtager et intetanende offer en meddelelse, der hævder at være fra en betroet kilde som Facebook, Apple eller Comcast.

Meddelelsen indeholder et link, der angiveligt går til kildens mobilwebsted. For eksempel er Facebooks mobiladresse m.facebook.com.



Nu opretter kriminelle links, der skjuler sit rigtige domæne ved at tilføje flere bindestreger. PhishLabs-forskere fandt eksempler, der ligner følgende:

  • m.facebook.com-------validate--step1.rickytaylk.com/sign_in[dot]html
  • icloud.com ———————— secureaccount-confirm.saldaodovidro [dot] com.br/

Adressefeltet i din mobilbrowser er kun så stort. Ved at tilføje bindestreger efter den officielle adresse i disse links, ser offeret ikke, hvor linket rent faktisk vil tage dem.



Når du klikker på linket, er du ført til et forfalsket websted. Det ligner en rigtig Facebook login-side. Der bliver du bedt om at give den kriminelle dine legitimationsoplysninger. Følgende billede viser et eksempel på en forfalsket Facebook-side:

Billede: Eksempel på forfalsket Facebook-side. (Kilde: Arstechnica)

Denne fidus er ikke kun målrettet mod Facebook-brugere. Kriminelle opretter også forfalskede websteder for finansielle institutioner, hvor de beder om kredit- og betalingskortoplysninger.



Cyberkriminelle bag disse angreb kunne også ændre nyttelasten til enhver tid. I stedet for at kræve bank- eller loginoplysninger kan de ondsindede links inficere din gadget med malware eller ransomware. Du skal virkelig være forberedt på noget i disse dage.

Sådan besejres en smishing-svindel:

  • Vær forsigtig med links- Klik ikke på et link inde i en tekst, der kommer fra nogen, du ikke kender. Der er en chance for, at det er ondsindet og fører dig til et forfalsket websted. Hvis du har brug for at logge ind på en af ​​dine online-konti, skal du indtaste webadressen direkte i din browser.
  • Vær årvågen - Antag aldrig, at en sms eller e-mail er ægte. Svindlere kan forfalde telefonnumre, websteder og e-mail-adresser for at få dem til at se officielle ud. Klik ikke på links i disse meddelelser, skriv altid webstedsadressen i din browser, eller ring til telefonnummeret, der findes på bagsiden af ​​dit kort.
  • Stol på dine instinkter - Hvis en tekst eller e-mail virker mistænksom, skal du straks slette den. Følg op ved at ringe til firmaet ved hjælp af det betroede telefonnummer på bagsiden af ​​dit kort.
  • Sikkerhedsoplysninger - Du burde ALDRIG afslør dine sikkerhedsoplysninger som dine fulde adgangskoder eller PIN-kode over telefonen. En bank vil aldrig bede om din adgangskode til din online konto via telefonen. De beder dig muligvis om at besvare et forudindstillet sikkerhedsspørgsmål, hvilket er fint, men aldrig dit kodeord.
  • Telefonnummer - Hvis du modtager en tekst eller e-mail, der hævder at være fra din bank, skal du gøre det IKKE ringe til det angivne telefonnummer. Hver gang du har brug for at diskutere bankoplysninger, skal du altid ringe til det nummer, der er trykt på bagsiden af ​​dit betalingskort eller dit kreditkort. På den måde ved du, at antallet er legitimt, og at du ikke vil blive svindlet.
Bemærk: Hvis du læser denne artikel ved hjælp af appen, skal du klikke her for at se et eksempel på en forfalsket Facebook-side.

Flere historier, du ikke kan gå glip af:

3 vigtige sikkerhedsopgaver, der skal udføres lige nu

5 adgangskodefejl, der sandsynligvis får dig til at blive hacket



Amazon Prime lancerer ny cashback-fordel