Jos lupaus rahapalkinnosta vastineeksi muutamaan kysymykseen vastaamisesta kuulostaa sopimukselta, joka on liian hyvää ollakseen totta, se johtuu siitä, että
WhatsApp-käyttäjien tulee varoa huijausta, joka houkuttelee uhrit lupaamalla rahapalkintoja vähittäiskaupan jättiläiseltä Costcolta vastineeksi lyhyen kyselyn täyttämisestä – kaikki Costcon ”40th vuosipäivä".
Palkintoa ei tietenkään ole luvassa. Sen sijaan tämä toistuu lahjahuijaus luottaa vanhaan temppuun – huijarit esiintyvät tunnettuna brändinä ja käyttävät temaattista houkuttelua huijata hyväuskoisia uhreja luovuttaa henkilötietojaan tai asentamalla ovelia sovelluksia laitteilleen.
Tämä kampanja – joka havaittiin äskettäin Meksikossa ja muutamassa muussa Latinalaisen Amerikan maassa – käyttää muita temppuja lisätäkseen sen uskottavuutta. Esimerkiksi huijareiden perustamalla verkkosivustolla on hehkuvia arvosteluja ja palautetta aiemmilta "voittajilta", mikä ei taaskaan ole epätavallinen näky tämän tyyppisissä sosiaalinen suunnittelu kampanjoita.
Älä usko mitä näet
Kun napsautat linkkiä WhatsApp-viestissä, sinut ohjataan verkkosivustolle, joka pyytää sinua täyttämään kyselyn. Kuten saattoi odottaa, kysely listaa useita vaihtoehtoja, mutta vain yksi paljastaa "palkinnon".
Jotenkin väistämättä et valitse oikeaa. Muutama yritys myöhemmin sinua rohkaistaan "valitsemaan voittava vaihtoehto" – mutta vain niin kauan kuin jaat kampanjalinkin WhatsApp-kontaktiesi kanssa.
Kuva 2. Jakaisitko linkin?
Siinä toivossa, että palkinto on todellinen, monet ihmiset todennäköisesti jakavat linkin. Osittain tästä syystä tällaiset huijaukset houkuttelevat usein niin monia ihmisiä ympäri maailmaa. Lisäksi, koska linkki jaetaan vahingossa ystävien ja sukulaisten kesken, juoni saavuttaa "uskottavuuden" auran ja huijaa lisää uhreja.
Kuva 3. Toinen askel tempauksessa
Kun olet saavuttanut viimeisen vaiheen "palkintosi" lunastamiseksi, sinulle näytetään väärä hälytys laitteellasi olevasta haittaohjelmasta. Jotkut näistä huijauksista ehdottavat edelleen, että uhrin pitäisi ladata sovellus puhdistaakseen "vaarantunut" laite. Todellisuudessa se kuitenkin asentaa ohjelmistoja, jotka voivat varastaa heidän henkilökohtaisia tietojaan. Muissa iteraatioissa sinua saatetaan pyytää jakamaan pankkitietosi tai muut arkaluontoiset tiedot rahapalkinnon siirtämistä varten.
Kuva 4. Väärennetty virusvaroitus
Haittaohjelmat lisääntyvät mobiilijärjestelmissä
Uhkien havainnot päällä Android-laitteisiin nousi 8 % vuoden 2022 neljän ensimmäisen kuukauden aikana edelliseen neljään kuukauteen verrattuna. HiddenApps – uhka, joka käyttää harhaanjohtavia sovelluksia, jotka on asennettu ilman näkyvää kuvaketta tai jälkiä – ovat edelleen tämän luokan yleisin uhka.
Suurin kasvu on kuitenkin rekisteröity ESET-telemetria vakoiluohjelmien määrä kasvoi 170 %. Tämä on erityisen huolestuttava suuntaus, koska tällainen uhka varastaa uhreiltaan mahdollisimman paljon arkaluontoisia tietoja, jotka ovat suurimmaksi osaksi tietämättä sitä vuosiin.
Uusimmat ESET-uhkaraportti korostaa myös, että kuten Android-laitteet, myös iOS-laitteet ovat kyberuhkien kohteita. Esimerkiksi ESET-tutkijat löysivät äskettäin haitalliset kryptovaluuttalompakot kohdistaa molempiin käyttöjärjestelmiin varastaakseen uhrien siemenlauseita, ainutlaatuisen koodin, joka mahdollistaa pääsyn käyttäjien kryptolompakoihin.
Sosiaalisen median alustat ovat edelleen kasvualusta erilaisille petoksille. ESETin tietojenkalastelusyötteiden perusteella 23 % kaikista vuoden 2022 neljän ensimmäisen kuukauden aikana havaituista tietojenkalastelu-URL-osoitteista jaettiin pääasiassa Facebookin ja WhatsAppin kautta.
Kuva 5. Androidin uhkien havainnot, tammi-huhtikuu 2022 (lähde: ESETin uhkaraportti T1 2022).
Pysy turvassa huijauksilta
Vaikka molemmat iOS ja Android Pyrimme tarjoamaan turvallisemman ympäristön, on tärkeää, että myös käyttäjät tekevät oman osansa ja hallitsevat turvallisuuttaan ja yksityisyyttään.
- Varo tarjouksia, jotka vaikuttavat liian hyviltä ollakseen totta. Jos jokin on mielestäsi pielessä, tarkista, viittaako URL-osoite todella alkuperäiseen brändiin, mutta etsi myös yksinkertaisia kirjoitus- ja kielioppivirheitä sivulta. Tällainen huijaus sisältää yleensä niitä runsaasti.
- Pysy kaukana vanhempien Costcon kyselyistä, lahjoituksista tai out-of-the-blue ja liian hyviä ollakseen totta tarjouksista, vaikka linkit ovat jakaneet luotettujen yhteyshenkilöiden. On hyvin todennäköistä, että lähettäjä on jo huijauksen uhri.
- Ohita sisältö ja poista viesti. Et vain vältä joutumasta uhriksi, vaan autat myös katkaisemaan ketjun.
- Varmista, että laitteisiisi on asennettu tietoturvaratkaisu.
- Pidä älypuhelimesi käyttöjärjestelmä ja sovellukset ajan tasalla.
- Luota vain virallisiin kauppoihin, kuten Google Play ja App Store.
- Yritä pitää itsesi ajan tasalla yleisistä uhista – esimerkiksi ei-toivotut viestit, joissa kysytään henkilökohtaisia tietojasi ja yhdistetään tunnettujen tuotemerkkien nimiä, ovat yksi yleisimmistä menetelmistä huijareiden temppupusseissa.
Lopuksi sanoimmeko Costcon olevan emme täyttääkö tänä vuonna 40?
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- huijauksia
- VPN
- Me elämme turvallisuutta
- verkkosivuilla turvallisuus
- zephyrnet
