A felhasználók egy részét viszonylag könnyű megtéveszteni, hiszen a sürgető hangnem, esetleg egy-egy csábító ajánlat, csomag érkezéséről szóló SMS könnyen összezavarja az embert. A támadók olyan üzenetet jelenítenek meg a készüléken, amely valamilyen cselekvésre akarja rávenni a leendő áldozatot. Ilyen esetekben (is) a megszemélyesítést használják módszerként, tehát valamilyen ismert szolgáltató, szervezet – ebben az esetben csomagküldő szolgálat – nevében küldik az üzenetet.
A csalók a megtévesztő üzenetekben egy csomaggal kapcsolatos eseményre hívják fel a figyelmet, amihez egy linket is párosítanak. A link egy olyan oldalra mutat, amely – a legtöbb esetben – egy csomagküldő szolgálatnak adja ki magát, és kéri a „saját” applikáció letöltését, és/vagy érzékeny személyes adatok (név, e-mail cím, felhasználónév, jelszó, bankkártya adatok) megadását.
Az SMS szövege lehet például a következő:
- „Megérkezett a csomagja, kövesse nyomon itt [URL]”
- „Jelentkezzen be, hogy megerősítse a kézbesítést. [URL]”
- „A csomag kézbesítése meghiúsult. Csomagja vissza lesz küldve, ha nem erősíti meg: [URL]”
Hogyan védekezhetünk?
Ha kétségek merülnek fel az üzenet valódiságát illetően, akkor mindig javasolt kapcsolatba lépni egy másik csatornán azzal, akinek a nevében érkezett az SMS.
Az SMS-ben érkezett linkekre semmiképp sem javasolt a kattintás, és a megadott telefonszámokat sem érdemes felvenni egyetlen csevegő alkalmazásban sem.
