A Sophos kiberbiztonsági vállalat figyelmeztetést adott ki, mely szerint az egyelőre csak az Egyesült Királyságban terjedő SMS-es átverés akár Magyarországon is megjelenhet.
Miről van szó?
NHS: A teljesen beoltott páciensek körében növekszik a megbetegedések száma, emiatt egy otthoni PCR tesztelő készletet vezettünk be. Hogy Ön is megkapja a készletet, kövesse a linket: [...]
Napok óta ez az üzenet terjed az Egyesült Királyságban, amelyet SMS formájában kapnak meg a szigetország polgárai. Első ránézésre teljesen hitelesnek tűnhet, hiszen az áll benne, hogy az NHS, azaz a brit nemzeti egészségügyi szolgálat küldte a felhívást. Ez a kormányszerv biztosítja a koronavírus elleni védőoltásokat és az országos szintű teszteléseket is a britek számára.
Ugyan előfordulhat, hogy a hivatalos szervek SMS formájában veszik fel a kapcsolatot a lakossággal (például, ha erős havazásban tanácsokat szeretnének megosztani), ebben az esetben viszont átverésről van szó.
Fotó: Sophos
Mi a teendő?
A Sophos azt javasolja, hogy hasonló esetekben mindig tegyük fel magunknak az alábbi kérdéseket, mielőtt rákattintanánk a linkre:
- Valószerű a történet? Ebben az esetben aligha. Vizsgálati eredmények érkezhetnek SMS formájában, célzott ajánlatok azonban nem.
- Hitelesnek tűnik a hivatkozás? Ebben az esetben nem. A kormányzati oldalak linkjei jellemzően nem „.com-ra” végződnek. Az NHS hivatalos linkjei például általában NHS PONT UK-val (“NHS.UK”) végződnek, a szóban forgó SMS linkje viszont „.com-ra” végződik. Ez egyértelműen átverésre utal.
- Egyáltalán rá kell kattintanom a linkre? Nem. Még ha a hivatkozás biztonságos, hivatalos is lenne, akkor sem indokolt rákattintani. Sokkal jobb megoldás, ha az ember saját maga keresi fel a „hirdetett” weboldalt.
Mint kiderült, a szóban forgó SMS egy olyan oldalra irányítja a gyanútlan érdeklődőket, amely az emberek személyes adataira pályázik.