EN ny phishing-kampanje sirkulerer videre WhatsApp dra nytte av navnet på Motorveier for Italia. Brukere mottar en melding fra et nummer med et utenlandsk prefiks som advarer dem om en fantom ubetalt veiavgiftinviterer dem til Reguler posisjonen din umiddelbart via en lenke. De som følger den ruten ender opp på et falskt nettsted, kunstferdig konstruert for å samle inn banklegitimasjon og sensitiv informasjon. Mekanismen utnytter følelsen av at det haster og frykten for å pådra seg en sanksjon og kan senke det kognitive forsvaret til mottakeren, og presse ham til å handle raskt, uten å sjekke. La oss se hvordan svindelen fungerer i detalj, hva er tegnene som lar deg gjenkjenne den og hva du skal gjøre hvis du allerede har interagert med meldingen.
Hvordan den nye phishing fungerer
La oss ta en nærmere titt hvordan phishing-forsøket fungerer. Som forklart av Postpolitiet i et offisielt notat utstedt i løpet av de siste timene, svindelen «involverer falske meldinger tilskrevet Autostrade per l’Italia». Å utgi seg for en kjent institusjon for å vinne mottakerens tillit er en ganske utbredt teknikk som brukes effektivt av nettkriminelle. Teksten i meldingen rapporterer en påstått unnlatelse av å betale motorveiavgiften og inkluderer en lenke å klikke på for å betale det antatte skyldige beløpet dermed unngå ubehagelige konsekvenser, som «bøter og tilleggskostnader», for å gjenoppta teksten til meldingen sendt av svindlerne. Lenken refererer til et domene kontrollert av angriperne, som grafisk kan være lik den offisielle portalen, med sikte på å samle inn betalingsdata, legitimasjon og autentiseringskoder.
Hvordan gjenkjenne svindelen og forsvare deg selv
lære å gjenkjenne disse meldingene Det er enklere enn du tror, så lenge du vet hvor du skal lete. Den første anomalien som burde gjøre oss mistenksomme er internasjonalt prefiks av avsender: Autostrade per l’Italia håndterer normalt ikke betalingsforespørsler via WhatsApp-meldinger, spesielt ville det aldri gjort det med bruk av internasjonale numre. Den andre er tonen i meldingenbevisst som hastermed invitasjoner til betale umiddelbart for å unngå ubehagelige konsekvenser. Den tredje gjelder link samme: ofte er det forkortet eller presenterer en domene som ikke samsvarer med organisasjonens offisielle nettsted som nettkriminelle ønsker å utgi seg for. Til slutt, noen direkte forespørsel om å angi kredittkortinformasjon eller påloggingsinformasjon må behandles som et klart og entydig varselsignal.
Hovedregelen i disse tilfellene er ikke samhandle med meldingen. Dette betyr at du trenger ikke klikke på linkenog heller ikke svar og åpne eventuelle vedlegg. Riktig handling er å sperre avsendernummeret og rapportere hendelsen til Postpolitiet. For å sjekke posisjonen din med hensyn til eventuelle ventende motorveibetalinger, er det alltid tilrådelig å konsultere det offisielle nettstedet til Autostrade per l’Italia eller kontakte gratisnummeret 803 111.
Hvis du imidlertid allerede har klikket på lenken og lagt inn betalingsopplysningene dine, må du handle raskt for å prøve å lagre det som kan lagres, som de sier. Det første trinnet er kontakt banken din for å blokkere potensielt kompromitterte kort og kontoer. Det andre er endre passord for alle kontoer som kan ha vært utsatt, med utgangspunkt i de som er knyttet til finansielle instrumenter. Det er også tilrådelig aktivere eller bekrefte tofaktorautentisering på sensitive kontoer. Jo raskere du griper inn, jo lavere er potensiell skade.
