EN falsk melding ble sendt ut som kommer fra Autostrade per l’Italia for en påstått «ubetalt veiavgift» vender kraftig tilbake «til siktelsen». Teksten i meldingen er som følger: «Autostrade per l’Italia: det er en ubetalt veiavgift. Beløp €6,50. Betal sikkert innen (…) », etterfulgt av datoen og lenken som imidlertid, når den først er klikket, samler inn sensitiv informasjon fra offeret for denne svindelen. Mekanismen til denne nye svindelen er enkel bare i utseende: a melding inviterer deg til å klikke på en lenke for å unngå straffermen bak denne forespørselen ligger en kompleks teknisk infrastruktur, designet for å imitere den offisielle Autostrade per l’Italia-nettsiden. Å kunne forstå hvordan Autostrade per l’Italia falske SMS-svindel fungerer det er utgangspunktet for å kunne forsvare deg mot nettsvindel som potensielt kan kreve mange ofre.
Slik fungerer den italienske svindelen med bompenger: SMS-varsel
Å kunne gjenkjenne svindelen ett faktum må være klart: Autostrade per l’Italia ber aldri om hastebetalinger via SMS eller e-post. Manglende betaling av bompenger kan reguleres innen 15 dager uten ekstra kostnader, og eventuelle autentiske purringer har alltid en klar utløpsdato. Hvis en melding utnytter psykisk press, Sikkert den kommer ikke fra Autostrade per l’Italia. Et annet tegn som bør varsle deg gjelder forespørsel om personopplysninger: passord, kortnumre, bankdetaljer osv., blir aldri spurt via SMS, e-post eller WhatsApp av seriøse selskaper, og Autostrade per l’Italia er intet unntak.
Fra et teknisk synspunkt er en nøkkelindikator representert vedURLdvs. adressen til nettsiden som er inkludert i kommunikasjonen mottatt via SMS. Hvis URL-en begynner med «http://» og ikke for «https://» (derfor inkluderer den ikke «ja»), står du sikkert overfor en farlig adresse. Selv om «https://»-protokollen er til stede, bør du likevel være forsiktig: i noen tilfeller kan svindlere fortsatt være i stand til å bruke sistnevnte for å gjøre kommunikasjonen mer overbevisende (som kan sees fra følgende skjermbilde).
For å fjerne enhver tvil, sjekk også domenenavn. I de siste kampanjene skrivefeilen teknikk som består av å registrere domener som ligner veldig på ekte, med små variasjoner i bokstaver (f.eks. «autostiade.com» Og «autostedu.com» i stedet for «autostrade.it»).
Det er også behov for å gjenta viktigheten av å være oppmerksom CERT-AGIDThe Computer Emergency Response Team av den italienske offentlige administrasjonen, ifølge hvilken den aktuelle kampanjen hovedsakelig bruker smishingdvs. phishing via SMS. Den ondsinnede lenken som er inkludert i den falske SMS-en tilskrevet Autostrade fører til et nettsted som grafisk kopierer den autentiske og ber om data som f.eks. tallerken, telefonnummer Og betalingskort. Den mest avanserte delen er at oppførselen til nettstedet endres basert på enheten: fra en datamaskin kan den omdirigere til den virkelige siden, mens den fra en smarttelefon viser den uredelige siden. Dette tjener til å lure både brukeren og noen automatiske sikkerhetsskannere.
Det som gjør svindelforsøket alvorlig er også den såkalte phishing-som-en-tjeneste: «klare til bruk»-pakker som selges på Dark Web, som lar selv uerfarne kriminelle lansere komplekse svindel. Disse settene kan fange opp ikke bare kortdata, men også OTP (Engangspassord), eller de midlertidige kodene som brukes av banker og betalingsinstitusjoner, og kodene 3D sikkerdvs. sikkerhetsprotokollene som brukes til å autentisere transaksjoner og gjøre dem sikrere. Den ondsinnede serveren gjenkjenner kortkretsen (VISUM, MasterCard, American Expressetc.) og viser en falsk side til den tilsvarende banken, som imiterer grensesnittene til italienske institusjoner.
Hvordan beskytte deg mot Autostrade falske SMS-svindel
I lys av det som er sagt er derfor det eneste våpenet vi har tilgjengelig for beskytte oss mot Autostrade falske SMS-svindel er å lære å skille sann kommunikasjon fra falsk. Når du har forstått den uredelige opprinnelsen til en kommunikasjon, må du utføre disse tre viktige handlingene.
- Ikke klikk på noen lenker.
- Ikke oppgi noen personlige data.
- Rapporter hendelsen til Autostrade per l’Italia (ved hjelp av e-posten [email protected]) og til CERT-AGID (via adressen [email protected]).
