Sa mga nakalipas na araw, ilang mga user ang nag-ulat na nakatanggap ng mapanlinlang na SMS na tila nagmumula sa State Meteorological Agency (AEMET), kung saan nagbabala sila tungkol sa isang dapat na "malubhang bagyo" at humihiling na mag-download ng isang application sa pamamagitan ng isang link na kasama sa mensahe. Ang SMS na ito ay ganap na peke at ang ahensya ay naglunsad ng paunawa upang alertuhan ang mga mamamayan ng bagong banta na ito.
Tulad ng iniulat ng AEMET mismo sa pamamagitan ng mga social media account nito, Hindi sila kailanman nagpapadala ng mga alerto sa pamamagitan ng SMS, kaya ang anumang komunikasyon o paunawa ng ganitong uri ay dapat ituring na mapanlinlang. Ang scam na ito, na kilala bilang nakakainis, ay naglalayong magnakaw ng personal o pinansyal na data mula sa mga taong nagda-download ng application o nag-click sa link.
Ang pekeng mensahe ay nag-aabiso sa pagdating ng isang dapat na bagyo sa rehiyon ng gumagamit at, sinasamantala ang takot ng mga tao, iniimbitahan silang mag-download ng isang application upang "manatiling ligtas." Ang application na ito, gayunpaman, ay walang iba kundi malware, isang uri ng nakakahamak na software na maaaring ikompromiso ang seguridad ng iyong device at nakawin ang iyong personal na impormasyon.
Paano gumagana ang scam
Ang panlilinlang ay simple ngunit epektibo. Makakatanggap ang mga user ng text message na mukhang nagmula sa AEMET, babala ng matinding bagyo at nag-aalok ng link para mag-download ng app na, sa teorya, ay mag-aalok ng higit pang impormasyon sa lagay ng panahon. Ang SMS ay kadalasang naglalaman din ng mga pagkakamali sa spelling, isang detalye na dapat agad na magtaas ng mga hinala.
Kung ang user ay nag-click sa link at nag-download ng application, malamang na ang kanilang device ay mahawaan ng isang trojan, isang uri ng malware na maaaring magnakaw ng personal na data, gaya ng mga password, impormasyon sa pagbabangko o kahit na ma-access ang mga contact at file na nakaimbak sa mobile.
Isa sa mga panganib ng ganitong uri ng pag-atake ay iyon Lumilitaw ang SMS na may pangalang "AEMET" bilang nagpadala, na bumubuo ng maling kumpiyansa sa tatanggap at ginagawang mas madali para sa kanila na mahulog sa bitag.
Mga tip para maiwasang mahulog sa scam na ito
Sa kasamaang palad, nagiging mas karaniwan ang smishing scam, kaya mahalagang magsagawa ng ilang pangunahing pag-iingat upang maiwasang mahulog dito. Narito nag-aalok kami sa iyo ng ilang kapaki-pakinabang na tip:
- Huwag magbukas ng link sa isang mensahe na hindi mo inaasahang matatanggap, lalo na kung ito ay nagmula sa isang opisyal na entity.
- Suriin ang URL ng link bago i-click. Kung hindi ito tumugma sa opisyal na website ng ahensya o organisasyon, huwag itong buksan.
- Mag-download lamang ng mga application mula sa mga opisyal na tindahan (App Store para sa mga Apple device o Google Play sa Android). Ligtas ang mga na-verify na app sa mga tindahang ito.
- Kung nakatanggap ka ng kahina-hinalang SMS, direktang makipag-ugnayan sa amin sa organisasyon mula sa opisyal na website o mga social network nito upang i-verify ang impormasyon.
Gayundin, tandaan na ang AEMET ay hindi gumagamit ng SMS upang makipag-usap sa mga alerto sa panahon at hindi rin ito hihiling sa iyo na mag-download ng mga application sa pamamagitan ng anumang link. Kung kailangan mo ang Opisyal na app ng AEMET, mahahanap mo ito sa opisyal na iOS at Android application store.
Ano ang gagawin kung na-click mo ang link
Kung sakaling nahulog ka sa scam at na-download mo ang application o nagbigay ng personal na data sa mga cybercriminal, mahalagang kumilos nang mabilis:
- Iulat ang insidente sa iyong bangko sakaling nagbigay ka ng impormasyon sa pagbabangko sa mapanlinlang na pahina.
- Bilang karagdagan, ito ay inirerekomenda iulat ang kaso sa pulisya o Guwardiya Sibil sa lalong madaling panahon. Magbigay ng anumang ebidensya na mayroon ka, gaya ng mga screenshot o ang numero kung saan ipinadala ang SMS.
- Sa wakas, kung na-download mo ang app, magsagawa ng antivirus scan sa iyong device at, kung kinakailangan, i-reset ang mobile sa mga factory setting nito upang maalis ang anumang bakas ng Trojan.
Ang kahalagahan ng pagiging alerto sa mga scam
Ang wave ng maling SMS na ito na gumagamit ng pangalan ng AEMET upang gayahin ang ahensya ay tumaas, na sinasamantala ang takot na dulot ng matinding phenomena ng panahon gaya ng kamakailang DANAS. Ang mga cybercriminal ay naglalaro sa takot at pagkabalisa ng mga mamamayan na gawin silang babaan ang kanilang pagbabantay at pabigla-bigla na tumugon sa isang diumano'y panganib.
Binalaan na ito ng mga awtoridad Hindi lang ito ang scam ng ganitong uri na umiikot. Ang mga panloloko sa pamamagitan ng SMS, email o kahit pagnanakaw ng pagkakakilanlan sa mga social network ay nagiging mas madalas. Ang pagiging matulungin sa mga kahina-hinalang detalye sa mga mensahe at palaging pag-verify na ang source ay maaasahan ay maaaring maiwasan ang maraming pagkabigo.
Sa madaling salita, ang pinakamahalagang bagay ay kung nakatanggap ka ng ganitong uri ng mensahe, kumilos nang may pag-iingat: huwag magbukas ng mga kakaibang link, huwag mag-download ng mga app mula sa hindi opisyal na mga site at, higit sa lahat, manatiling may kaalaman sa pamamagitan ng mga opisyal na mapagkukunan tulad ng website ng AEMET (aemet.es) o ang kanilang mga profile sa mga social network.