Slováci dostávajú podvodné SMS
Telekomunikačný operátor Telekom počas minulého víkendu zaregistroval zvýšenú aktivitu podvodných e-mailov a SMS správ. Tie vystupujú v mene spoločnosti a zneužívajú dôveru zákazníkov. Hlavným cieľom je od zákazníkov vylákať osobné údaje či ich donútiť k potvrdeniu objednávky, ktorá v skutočnosti neexistuje.
Zákazníci sa mohli a naďalej sa môžu stretnúť s podvodnou komunikáciou tváriacou sa ako operátor, ktorá ich informuje, že si objednali eSIM kartu. Pre potvrdenie alebo zrušenie tejto objednávky musia kliknúť na odkaz v tele e-mailu alebo SMS správy, ktorá im bola doručená.
Spoločnosť vyzýva všetkých zákazníkov, aby v žiadnom prípade neklikali na uvedený odkaz a nevypĺňali osobné či akékoľvek iné citlivé údaje, čím by sa mohli vystaviť prípadnému zneužitiu.
Ide o klasický phishing. Pre menej informovaných používateľov však správy vyzerajú naozaj presvedčivo. Ak máte vo svojom okolí takýchto ľudí, obzvlášť seniorov, pre istotu ich na tento prebiehajúci podvod upozornite. Možno ich tým ochránite pred potenciálnymi útočníkmi.
Kedy zvýšiť pozornosť?
Oficiálna komunikácia zo strany operátora, ktorá sa týka potvrdenia eSIM, neobsahuje nasledovne informácie, ktoré práve útočníci žiadajú od zákazníkov:
- V SMS odoslaných na zákazníka spojených s eSIM, Telekom nikdy neposiela link pre zadávanie údajov.
- E-maily odoslané na zákazníka spojené s eSIM neobsahujú tlačidlo „Zrušiť objednávku“.
- Telekom od zákazníkov nevyžaduje pomocou SMS alebo e-mailu údaje o ich SIM karte v podobe poskytnutia údajov o sériovom čísle ICCID alebo SN.
V prípade, že sa niektorí zákazníci stali obeťou uvedeného podvodu, mali by tento incident čo najskôr nahlásiť na Zákazníckej linke Telekom 0800 123 456 alebo navštíviť najbližšiu kamennú predajňu operátora.
Phishing je bežný, netýka sa len zákazníkov Telekomu
Za zmienku stojí fakt, že útočníkov je veľa a phishing sa vyskytuje prakticky všade. Podvodné SMS správy či e-maily nie sú cielené len na klientov tohto mobilného operátora, ale môžu sa vydávať prakticky za akúkoľvek organizáciu či firmu. Toto je podľa ESETu 7 spôsobov, ako rozpoznať phishingový útok:
- Všeobecné alebo neformálne oslovenia – ak správe chýba osobnejší prístup (obsahuje všeobecné oslovenie, napr. „Vážený zákazník“) a formálnosť, treba zbystriť pozornosť. To isté platí aj pre falošné zdanie jedinečnosti danej správy použitím náhodných referenčných čísel.
- Žiadosť o osobné informácie – vyžiadanie osobných údajov prostredníctvom e-mailu je bežné pri phishingu, no banky, finančné inštitúcie a väčšina online služieb sa takýmto žiadostiam zväčša zámerne vyhýbajú.
- Slabá jazyková úroveň – pravopisné chyby, preklepy a nezvyčajné vetné formulácie často naznačujú, že ide o falošnú správu (absencia takýchto chýb však nie je zárukou toho, že ide o legitímnu správu).
- Neočakávaná korešpondencia – nevyžiadané správy od banky alebo poskytovateľa online služieb sú veľmi nezvyčajné a podozrivé.
- Pocit naliehavosti – phishingové správy sa často svojím obsahom pokúšajú primäť obeť konať rýchlo a neuvážene.
- Ponuka, ktorá sa nedá odmietnuť? – ak znie správa až príliš dobre na to, aby to bola pravda, takmer vždy ide o podvod.
- Podozrivá doména– všímajte si doménu v adrese odosielateľa, pretože vaša banka zrejme nebude poslať e-mail napríklad z čínskej domény.
