Státní policie objevila na webu podvod spojený s odblokováním karet PostePay Evolution, hackeři posílají obětem zprávy v aplikacích a e-mailem
Na webu se po několika měsících ve stínu opět začal šířit podvod spojený s odblokováním PostePay Evolution. O návratu této kybernetické hrozby pro uživatele informovala státní policie, která tuto zprávu rozšířila prostřednictvím své facebookové stránky "Una vita da Social".
Podvod používá stejnou techniku jako vždy, a to phishingové kampaně. Podvodná zpráva se k obětem dostává především prostřednictvím e-mailů a hlavních aplikací pro zasílání zpráv, které se dnes používají v chytrých telefonech a tabletech. Zpráva upozorňuje uživatele, že jeho PostePay byl zablokován (což samozřejmě není pravda). Zpráva obsahuje falešnou adresu URL, kterou vytvořili kyberzločinci a která umožňuje obnovení účtu. Každý, kdo na odkaz přistoupí a zadá své přihlašovací údaje, v podstatě hackerům poskytne všechny údaje o své kartě.
Jak podvod poznat
Podvod lze snadno rozpoznat. Začněme od základů. Když takovou zprávu obdržíme, okamžitě zkontrolujeme adresu URL. V tomto případě je jasně vidět, že se nejedná o oficiální italskou poštu. Nezapomeňte tedy, že naše banka nebo pošta pro důležitá sdělení, jako je například zablokování karty, nám nikdy nepošle zprávu na WhatsApp nebo Messenger. Nejedná se o kanály určené pro tyto operace. Nakonec zkontrolujeme gramatiku těchto textů. Hackeři je často vytvářejí pomocí automatických překladačů a nezřídka se v nich objeví několik chyb. V tomto konkrétním případě je přízvuk na "e" vždy špatně, interpunkce je vložena nesprávným způsobem a prezentace je omezena na Gentile. Bez vložení hlášky nebo jména uživatele. Je jasné, že ji nemohla napsat italská pošta.
Jak se bránit
Jaké triky byste měli používat, abyste se obecně bránili proti phishingovým útokům? Snadno, v první řadě vždy kontrolujeme přílohy, které obdržíme. Nikdy neotvírejte dokumenty nebo odkazy od neznámých kontaktů v e-mailové schránce nebo v aplikaci chytrého telefonu. Platí zde rady, které byly již uvedeny u předchozích podvodů. Kontrolujeme také adresy URL a gramatiku. V neposlední řadě bychom měli vždy pamatovat na aktualizaci aplikací, operačních systémů a antivirového softwaru elektronických zařízení, která používáme.