Atenție! Atacatorii cibernetici se pot folosi de mesaje care par de la firme de curierat sau shopping online pentru a frauda

Directoratul Naţional de Securitate Cibernetică (DNSC) a transmis un nou avertisment cu privire la fraude cunoscute ca “SMishing”, pe care le pot derula atacatorii cibernetici, folosindu-se de mesaje care par a proveni de la firme de curierat sau de shopping online.

”Mesajele de la curieri sau site-uri de online shopping sunt ceva obişnuit şi mulţi dintre noi le primim frecvent. Atacatorii cibernetici se pot, însă, folosi de această obişnuinţă a noastră pentru a derula fraude cunoscute ca “SMishing”. Astăzi vă supunem atenţiei trei exemple recente raportate de utilizatori”, a transmis, joi, DNSC.

Specialiştii n securitate cibernetică explică faptul că SMishing-ul este o formă de tentativă de fraudă similară cu phishing-ul, dar care se realizează prin intermediul mesajelor text (SMS).

Cum funcţionează smishing-ul:

  • Mesaje text frauduloase: Infractorii trimit mesaje text care par să provină de la o sursă de încredere, cum ar fi banca dumneavoastră, serviciu online sau o companie de livrare.
  • Linkuri de phishing: Mesajele text pot conţine un link care, odată ce este apăsat, direcţionează victima către un site web fals. Vorbim despre un site-clonă care poate arăta asemănător cu site-ul legitim al companiei în numele căruia pare a fi trimis mesajul (ex: eMAG), dar are denumire diferită şi este controlat de atacatori.
  • Informaţii personale: Site-ul web fals este conceput pentru a părea real şi pentru a solicita informaţii personale, cum ar fi parole, date de card sau date de autentificare.

Specialiştii transmit şi o serie de recomandări pentru ca utilizatorii să se protejeze de smishing:

 

  • Nu faceţi clic pe linkuri din mesaje text de la surse necunoscute.
  • Verificaţi adresa URL a site-ului web înainte de a introduce orice informaţii personale.
  • Nu furnizaţi niciodată informaţii personale prin SMS.
  • Instalaţi un software antivirus pe dispozitivul dumneavoastră.
  • Fiţi atenţi la mesajele text care vă solicită să acţionaţi imediat sau să furnizaţi date de urgenţă

De asemenea, aceştia transmit recomandări pentru cei care au fost victima unui atac de smishing:

  • Contactaţi imediat banca dumneavoastră, în cazul în care aţi furnizat date de card sau date de autentificare la contul dvs.
  • Schimbaţi parolele pentru acele conturile online ale căror date le-aţi furnizat după accesarea unor astfel de link-uri înşelătoare şi activaţi autentificarea în doi paşi (2FA)
  • Raportaţi incidentul autorităţilor (telefon 1911)

 

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *