אם אתה מקבל הודעת טקסט ממישהו שטוען שהוא הבנק שלך, אל תלחץ על הקישור. תרמית דיוג חדשה לנייד שולחת הודעות טקסט לאנשים בארה"ב וקנדה הטוענים שהם הבנק שלך. כאשר תלחץ על הקישור הכלול, תועבר לאתר שעשוי להיראות כמו אתר האינטרנט של הבנק שלך, אבל הוא למעשה דרך לגנוב את אישורי הכניסה שלך.
באופן כללי, לעולם אל תלחץ על קישור שטוען שהוא מגיע מהבנק שלך, משירות הדוא"ל שלך, או מכל מקום אחר שבו אתה עשוי לאחסן מידע אישי או פיננסי. אם אתה מקבל הודעה שלדעתך עשויה להיות חוקית, במקום זאת היכנס על ידי הקלדת אתר זה בדפדפן שלך באופן אישי, או במקרה של בנקאות, באמצעות האפליקציה לנייד של הבנק.
קמפיין הדיוג הנוכחי התגלה על ידי חוקרים בחברת האבטחה הסלולרית Lookout,כך מדווח ZDNet. Lookout הצליחה לקבוע לפחות 4,000 כתובות IP שונות שביקרו באתרי התחזות, מה שמרמז שלפחות 4,000 אנשים קיבלו את הטקסטים המזויפים האלה, שלחצו על הקישורים, ואולי מסרו את אישורי האתר שלהם בתהליך.
הקישורים שעליהם אנשים לחצו היכן בטקסט שאומר שהבנק זיהה פעילות חריגה בחשבון זה, וביקש מהם לעקוב אחר קישור כדי לבדוק אם פעילות זו נכונה. אפילו מביני ההונאה עשויים לשקול את הטקסט לגיטימי וללחוץ עליו.
מעבר לגניבת פרטי חשבון של משתמש, חלק מהגרסאות של ההונאה גם שאלו שאלות "אבטחה" נוספות כדי לאשר לכאורה את זהותו של המשתמש, ולעתים קרובות ביקשו מהמשתמשים לאשר את מספר החשבון שלהם או להזין את תאריך התפוגה של הכרטיס שלהם.
Lookout כבר יצרה קשר עם הבנקים שנועדו להונאה הספציפית הזו וכל אתרי הדיוג הוסרו. ובכל זאת, זו תזכורת טובה לעולם לא ללחוץ על הקישורים האלה. בכל פעם שאתה שולח לך הודעות טקסט, דוא"ל או מתקשר אליך, עדיף לך פשוט ליצור קשר ישירות עם הבנק שלך במקום ללחוץ על קישורים או להעביר מידע אישי בשיחה שלא יזמת.