In den letzten Stunden wurden Nutzer mit einer von INPS signierten SMS betrogen. Es handelt sich um einen Smishing-Angriff, um Daten von Nutzern zu stehlen. So schützen Sie sich
Computerangriffe machen auch vor dem Coronavirus nicht halt und schlagen jetzt noch hinterhältiger und rücksichtsloser zu. Während der gesundheitlichen Notlage hat die Regierung verschiedene Mittel für Bürger und Unternehmen bereitgestellt, von denen einige über den privaten Bereich der INPS-Website beantragt werden können.
Um Zugang zum privaten Bereich zu erhalten, müssen Sie die Zugangsdaten kennen, die nur von der Institution über ein sicheres und vertrauliches Verfahren bereitgestellt werden. Viele Nutzer sind mit dem Verfahren nicht vertraut, und Kriminelle nutzen diesen Aspekt aus. In diesem Zusammenhang läuft derzeit eine neue Masche über die Mobiltelefone vieler Italiener. Der Angriffsversuch erfolgt per SMS, in der der Nutzer aufgefordert wird, seine INPS-Daten zu aktualisieren. Der Link führt jedoch zu einer Website, die bereit ist, die persönlichen Daten des Opfers zu stehlen. Die Nachricht wurde auf der Facebook-Seite Una vita da social veröffentlicht.
COVID-19-Notfall: die gefälschte INPS-Nachricht
Wie die Seite "Una vita da social" mitteilt, ist in den letzten Tagen ein neuer Computerbetrug in Form von SMS gegen Italiener im Umlauf. Die Kriminellen haben eine Nachricht erstellt, die wie folgt lautet: "Nach Ihrer Anfrage COVID-19 Anwendung. Aktualisieren Sie Ihre Daten in inps-informa.online". Wenn Sie auf den Link in der SMS klicken, landen Sie auf einer Website, die wie INPS aussieht, aber in Wirklichkeit einen Virus im APK-Format enthält, der sich automatisch auf Ihrem Telefon installiert. Die Malware ermöglicht es den Kriminellen, auf Ihr Mobiltelefon zuzugreifen, es zu kontrollieren und all Ihre persönlichen Daten herunterzuladen, einschließlich Ihrer Online-Banking-Zugangsdaten.
Die Taktik der Betrüger ist dem Phishing sehr ähnlich, weist aber einige Unterschiede auf. Der Phishing-Angriff wird von Hackern per E-Mail durchgeführt, während in diesem Fall der Vektor SMS ist. Deshalb nennt man es auch Smishing, eine Kombination aus den beiden Begriffen "SMS" und "Phishing". Wir dürfen niemals unvorsichtig werden, selbst wenn wir eine (scheinbar harmlose) Textnachricht erhalten. Ganz zu schweigen davon, dass die Lektüre von Covid-19 die Leute neugierig macht und sie auf alle möglichen Links klicken, auch auf die gefährlichsten. So ist es für Kriminelle einfacher, die Geräte der Nutzer mit Schadsoftware zu infizieren und mit den richtigen Worten persönliche Daten zu stehlen.
SMS-Betrug: So schützen Sie sich
Ein Leben auf Social bietet eine Reihe von Empfehlungen, um Schaden zu vermeiden. Zunächst einmal fordern die Einrichtungen die Nutzer nicht per SMS, Social Media-Nachrichten oder E-Mail auf, Daten zu ändern, und vor allem senden sie keine Links, die angeklickt werden müssen, um dies zu tun.
Wenn Sie also eine Nachricht mit einem Link erhalten, ignorieren Sie sie und löschen Sie sie sofort. Sie sollten immer die offiziellen Kanäle für den Zugang zu Ihrem privaten Bereich verwenden und daran denken, dass sichere Adressen diejenigen sind, denen die Worte https und das Vorhängeschloss vorangestellt sind. Aber lassen Sie sich auch von diesem Detail nicht täuschen: Wenn Sie auf das Vorhängeschloss klicken, können Sie die Details des digitalen Zertifikats überprüfen. Wenn das Zertifikat erst kürzlich ausgestellt wurde und bald abläuft, handelt es sich definitiv um eine Betrugsseite.
Wenn Sie versehentlich auf den Link klicken, sollten Sie die Seite sofort verlassen und auf keinen Fall Ihre persönlichen Daten angeben, keine Dokumente herunterladen und keine von der Seite geforderten Aktionen durchführen. Oft erscheinen die Plattformen, die durch Anklicken des Links aufgerufen werden, identisch mit den Originalplattformen, sind aber in Wirklichkeit speziell konstruiert, um die Nutzer zu täuschen. Um herauszufinden, ob es sich um die offiziellen Plattformen handelt, überprüfen Sie die Adresse der Website und vergewissern Sie sich, dass es diejenige ist, auf die Sie normalerweise zugreifen würden.
Der letzte Ratschlag lautet, immer vorsichtig zu sein, insbesondere beim Surfen im Internet. Seien Sie nicht in Eile und achten Sie darauf, dass Sie sich in einer sicheren Umgebung befinden, insbesondere wenn Sie Ihre persönlichen Daten bearbeiten oder freigeben.