De laatste uren richt een scam zich op gebruikers via een sms die ondertekend is door INPS. Het is een smishing aanval om gegevens van gebruikers te stelen. Hier is hoe u zich kunt verdedigen
Computeraanvallen stoppen zelfs niet in de dagen van het Coronavirus, en slaan nu op een slinkere en meedogenlozere manier toe. Tijdens de noodsituatie op gezondheidsgebied heeft de regering diverse fondsen aan burgers en bedrijven toegewezen, waarvan een deel via het privégedeelte van de INPS-website kan worden aangevraagd.
Om toegang te krijgen tot het privégedeelte moet u de referenties kennen, die alleen door de instelling via een beveiligde en vertrouwelijke procedure worden verstrekt. Veel gebruikers zijn niet vertrouwd met de procedure, en criminelen buiten dit aspect uit. In dit verband loopt er momenteel een nieuwe zwendel via de mobiele telefoons van veel Italianen. De aanvalspoging komt via een sms waarin de gebruiker wordt gevraagd zijn INPS-gegevens bij te werken. De link leidt echter naar een website die klaar staat om de persoonlijke gegevens van het slachtoffer te stelen. Het nieuws werd bekendgemaakt door de Facebook-pagina Una vita da social. Hier leest u wat het is en hoe u zich kunt verdedigen.
COVID-19 noodsituatie: het valse INPS-bericht
Zoals aangekondigd door de pagina “Una vita da social”, circuleert er de laatste dagen een nieuwe computerzwendel tegen Italianen in de vorm van sms-berichten. De criminelen hebben een bericht opgesteld dat als volgt luidt: “Naar aanleiding van uw verzoek COVID-19 toepassing. Werk uw gegevens bij in inps-informa.online”. Als je op de link in de sms klikt, kom je op een site die eruitziet als INPS, maar in werkelijkheid een virus in APK-formaat bevat dat zich automatisch in je telefoon installeert. De malware geeft criminelen toegang tot en controle over uw mobiele telefoon en downloadt al uw persoonlijke gegevens, waaronder uw gegevens voor internetbankieren.
De tactiek die de fraudeurs gebruiken lijkt sterk op die van phishing, maar heeft enkele verschillen. De phishing-aanval wordt door hackers via e-mail uitgevoerd, terwijl in dit geval de vector sms is. Daarom wordt het smishing genoemd, de combinatie van de twee termen “sms” en “phishing”. Wij mogen nooit onze waakzaamheid laten verslappen, zelfs niet wanneer wij een (schijnbaar onschuldig) sms-bericht ontvangen. Om nog maar te zwijgen van het feit dat het lezen van Covid-19 mensen nieuwsgierig maakt en op allerlei links klikt, zelfs de meest gevaarlijke. Zo is het voor criminelen gemakkelijker om de apparaten van gebruikers te infecteren met malware en de persoonlijke gegevens van gebruikers te stelen door de juiste woorden te gebruiken.
SMS-zwendel: hoe u te verdedigen
Een leven op social biedt een aantal aanbevelingen om schade te voorkomen. In de eerste plaats nodigen instellingen gebruikers niet uit om gegevens te wijzigen via sms, berichten in de sociale media of e-mail, en bovenal sturen ze geen links waarop moet worden geklikt om dit te doen.
Dus als u een bericht met een link ontvangt, negeer dit dan en verwijder het onmiddellijk. U moet altijd de officiële kanalen gebruiken om toegang te krijgen tot uw privégedeelte, en onthouden dat veilige adressen die zijn welke worden voorafgegaan door https en een hangslotje. Maar laat u ook niet misleiden door dit detail: door op het hangslotje te klikken kunt u de details van het digitale certificaat controleren. Als het certificaat onlangs is afgegeven en binnenkort verloopt, gaat het zeker om een site voor oplichterij.
Als u per ongeluk op de link klikt, moet u deze onmiddellijk verlaten en om geen enkele reden uw persoonlijke gegevens verstrekken, noch documenten downloaden of handelingen verrichten die door de site worden vereist. Vaak lijken de platforms waartoe men toegang krijgt door op de link te klikken identiek aan de oorspronkelijke platforms, maar zijn zij in feite speciaal gebouwd om gebruikers te misleiden. Om erachter te komen of dit de officiële platforms zijn, controleert u het adres van hun website en controleert u of dit de website is die u normaal gesproken zou bezoeken.
Het laatste advies is om altijd voorzichtig te zijn, vooral wanneer u online surft. Wees niet gehaast en zorg ervoor dat u zich in een veilige omgeving bevindt, vooral wanneer u uw persoonlijke gegevens behandelt of vrijgeeft.