Ha még SMS-t használsz, nagy veszélyben vagy! Brutális trükkel vernek át a hackerek

A digitális világ térnyerésével a kiberbűnözők módszerei is változnak, és ma már nemcsak a számítógépek, hanem a mobiltelefonok is komoly veszélyben vannak. A hackerek kihasználják, hogy az emberek a telefonjaikat kevésbé körültekintően használják, mint a számítógépet, így könnyebben csaphatják be őket hamis linkekkel, adathalász támadásokkal vagy manipulált QR-kódokkal. Különösen nagy veszélyt jelent az SMS-ben küldött kétfaktoros azonosító kódok ellopása, amely lehetővé teszi a támadók számára, hogy hozzáférjenek banki adatokhoz és más érzékeny információkhoz.  

A hackerek új célpontjai: a mobiltelefonok 

A szakértők egyöntetűen állítják, hogy a támadások fókuszában egyre inkább a mobiltelefonok állnak. Ez részben annak köszönhető, hogy a felhasználók ezeket az eszközöket szinte folyamatosan használják, sokszor figyelmetlenül kattintanak linkekre vagy QR-kódokra, és kevésbé veszik észre a gyanús jeleket, mint egy számítógép képernyőjén. Az egyik legújabb trükk az, hogy ugyanaz a link számítógépről megnyitva egy biztonságos oldalra vezet, míg mobiltelefonon keresztül már egy adathalász oldalra irányítja a felhasználót.  

Nagy veszélyt jelentenek a hamis QR-kódok is, amelyeket egyre gyakrabban használnak a csalók arra, hogy az óvatlanokat hamis oldalakra irányítsák. Bár az e-mail továbbra is a leggyakoribb támadási eszköz, az SMS-ben és üzenetküldő alkalmazásokon keresztül érkező átverések száma is rohamosan növekszik.  

Az SMS-alapú hitelesítés már nem elég biztonságos  

A kétfaktoros azonosítás (2FA) évek óta alapvető biztonsági intézkedésként szolgál, ám a szakértők szerint az SMS-ben küldött kódok ma már kifejezetten sebezhetőek. A hackerek számos módon, például SIM-cserés támadással vagy SMS-átirányítással könnyedén megszerezhetik ezeket az azonosítókat, és így hozzáférhetnek az áldozatok online fiókjaihoz és pénzügyi adataihoz - írja a Ripost.  

A biztonsági szakemberek azt javasolják, hogy az SMS-alapú hitelesítést váltsuk fel biztonságosabb alternatívákkal, például hitelesítő alkalmazásokkal (Google Authenticator, Microsoft Authenticator) vagy hardveres biztonsági kulcsokkal.