Lehúzásveszély!
Az elmúlt napokban több lakossági bejelentést is érkezett a rendőrségre olyan sms-üzenetekre hivatkozva, amelyben a címzettet egy csomagküldemény rövid időn belüli érkezésére emlékeztetik.
Az üzenet egy linket tartalmaz, amelyet megnyitva valamely csomagküldő szolgálat arculati elemeivel ellátott weboldal jelenik meg, azonban ott semmilyen funkció nem érhető el. Az oldal egyetlen célja, hogy az óvatlan látogató telefonjára vagy más okoseszközére egy kártékony kódot tartalmazó alkalmazást telepítsen, így az elkövetők hozzáférhetnek az eszközön tárolt adatokhoz.
A rendőrség felhívja a figyelmet arra, hogy a legtöbb esetben a szolgáltatók közvetlenül az üzenetben is tájékoztatják a csomagkézbesítés várható időpontjáról, azt nem szükséges külön felületen ellenőrizni. Azt ajánlják a címzetteknek, hogy
- minden esetben ellenőrizzék, valóban attól a csomagküldő-szolgáltatótól kapják-e az értesítést, amelytől a csomagot várják.
- Nézzék meg azt is, hogy a csomagküldő szolgáltatók saját, hivatalos weblapjukra irányítják át a felhasználókat a csomagkövetési rendszer eléréséhez.
- Az üzenetben érkezett hivatkozásra kattintás előtt minden esetben érdemes megtekinteni, hogy milyen címen nyílik meg az adott tartalom, és amennyiben ez már látszólag is eltér a szolgáltató valós oldalától, azt mielőbb zárják be.
A támadás elsősorban Android-alapú eszközöket érint, akár a netbank-applikációban tárolt adatokhoz is hozzáférhetnek illetéktelenek.
Az androidos eszközökön nem javasolt az ismeretlen forrásból származó alkalmazások telepítésének engedélyezése, valamint célszerű lehet valamilyen biztonsági szoftver használata is, amely automatikusan blokkolja a kártékony tartalmak elérését.
Amit még ne csinálj:
Amit viszont nagyon is meg kéne tenned:
(Forrás: ORFK, MTI, fotó: Getty Images)