Posljednjih je dana nekoliko korisnika prijavilo da su primili lažni SMS koji očito dolazi od Državna meteorološka agencija (AEMET), u kojem upozoravaju na navodno "jako nevrijeme" i traže preuzimanje aplikacije putem poveznice u poruci. Ovaj SMS je potpuno lažan a agencija je objavila obavijest kako bi upozorila građane na ovu novu prijetnju.
Kako je izvijestio sam AEMET putem svojih računa na društvenim mrežama, Nikada ne šalju upozorenja putem SMS-a, stoga bi se svaka komunikacija ili obavijest ove vrste trebala smatrati lažnom. Ova prijevara, poznata kao razbijanje, ima za cilj ukrasti osobne ili financijske podatke od ljudi koji preuzmu aplikaciju ili kliknu na poveznicu.
Lažna poruka obavještava o dolasku navodne oluje u regiju korisnika i, iskorištavajući strah ljudi, poziva ih da preuzmu aplikaciju kako bi "ostali sigurni". Ova aplikacija, međutim, nije ništa više od malware, vrsta zlonamjernog softvera koji može ugroziti sigurnost vašeg uređaja i ukrasti vaše osobne podatke.
Kako funkcionira prijevara
Prijevara je jednostavna, ali učinkovita. Korisnici primaju tekstualnu poruku koja izgleda kao da dolazi od AEMET-a, upozoravajući na jaku oluju i nudeći poveznicu za preuzimanje aplikacije koja bi, u teoriji, nudila više informacija o vremenu. SMS obično sadrži i pravopisne pogreške, detalj koji bi odmah trebao izazvati sumnju.
Ako korisnik klikne na poveznicu i preuzme aplikaciju, najvjerojatnije će njegov uređaj biti zaražen virusom trojanski, vrsta zlonamjernog softvera koji može ukrasti osobne podatke, poput lozinki, bankovnih podataka ili čak pristupiti kontaktima i datotekama pohranjenim na mobitelu.
Jedna od opasnosti ove vrste napada je ta SMS se pojavljuje s imenom "AEMET" kao pošiljateljem, što stvara lažno povjerenje kod primatelja i olakšava upadanje u zamku.
Savjeti kako ne nasjesti na ovu prijevaru
Nažalost, smishing prijevare postaju sve češće, stoga je bitno poduzeti neke osnovne mjere opreza kako biste izbjegli nasjesti na njih. Nudimo vam nekoliko korisnih savjeta:
- Nikad ne otvaraj link u poruci koju niste očekivali da ćete primiti, pogotovo ako dolazi od službene osobe.
- Provjerite URL veze prije klika. Ako ne odgovara službenoj stranici agencije ili organizacije, nemojte je otvarati.
- Aplikacije preuzimajte samo iz službenih trgovina (App Store za Apple uređaje ili Google Play na Androidu). Provjerene aplikacije u tim trgovinama sigurne su.
- Ako primite sumnjivi SMS, kontaktirajte nas izravno s organizacijom s njezine službene web stranice ili društvenih mreža radi provjere informacija.
Također imajte na umu da AEMET ne koristi SMS za slanje vremenskih upozorenja niti će od vas tražiti preuzimanje aplikacija putem bilo koje veze. Ako trebate AEMET službena aplikacija, možete pronaći u službenim trgovinama aplikacija za iOS i Android.
Što učiniti ako ste kliknuli na link
U slučaju da ste nasjeli na prijevaru i preuzeli aplikaciju ili dali osobne podatke cyber kriminalcima, važno je brzo djelovati:
- Prijavite incident svojoj banci u slučaju da ste dali bankovne podatke na lažnoj stranici.
- Osim toga, preporučuje se prijaviti slučaj policiji o Građanska straža što prije. Navedite sve dokaze koje imate, kao što su snimke zaslona ili broj s kojeg je SMS poslan.
- Konačno, ako ste preuzeli aplikaciju, izvršiti antivirusno skeniranje na svom uređaju i, ako je potrebno, resetirajte mobitel na tvorničke postavke kako biste uklonili svaki trag trojanca.
Važnost opreza u pogledu prijevara
Ovaj val lažnih SMS-ova koji koriste ime AEMET-a da bi se predstavljali kao agencija se povećao, iskorištavajući strah izazvan ekstremnim vremenskim pojavama kao što je nedavni DANAS. Cyberkriminalci igraju na strahu i tjeskobi građana kako bi ih natjerao da spuste oprez i impulzivno reagiraju na navodnu opasnost.
Vlasti su na to već upozorile Nije to jedina prijevara ovog tipa koji kruži. Prijevare putem SMS-a, e-pošte ili čak krađe identiteta na društvenim mrežama sve su učestalije. Obratite pažnju na sumnjive detalje u porukama i uvijek provjerite je li izvor pouzdan, možete izbjeći mnoga razočaranja.
Ukratko, najvažnije je da ako primite poruku ovog tipa, postupajte oprezno: ne otvaraj čudne linkove, ne preuzimaj aplikacije s neslužbenih stranica i, iznad svega, ostanite informirani putem službenih izvora kao što je web stranica AEMET (aemet.es) ili njihovim profilima na društvenim mrežama.