Directoratul Național de Securitate Cibernetică - DNSC a explicat că românii se află acum în fața unui alt tip de tentative de fraude. Atacatorii concep tot felul de mesaje pretinzând că sunt de la Poșta Română sau de la alte instituții.
Experții DNSC spun că trebuie să citim cu atenție aceste mesaje și să nu acționăm în grabă.
Ce este SMishing-ul și cum acționează atacatorii. Mesaje la care trebuie să fim atenți
Sunt cu tehnci pe care infractorii le reciclează sub diverse ambalaje, în care atacatorii trimit SMS-uri, ori mesaje pe diferite plaforme de social media, pretinzând că sunt de la Poșta Română, companii renumite sau chiar persoane din conducerea unor instituții bancare, a transmis Directoratul Național de Securitate Cibernetică.
SMishing-ul reprezintă o formă de fraudă similară cu phishing-ul, dar este realizată prin intermediul mesajelor text (SMS), combinând termenii "SMS" și "phishing".
Cum funcționează smishing-ul:
Atacatorii trimit mesaje text frauduloase cu link-uri de phishing, sau diverse îndrumări de a lua legătura cu diverse persoane importante din conducerea unor instituții, mesaje aparent provenite de la surse de încredere precum companii de livrare, instituții bancare așa cum este exemplificat în imaginile recente.
Mesajul conține un link care, odată accesat, îndreaptă victima către un site web fals, sau adrese de mail ori numere de telefon, date de contact pe care infractorii mizează că vor fi folosite de către utilizatori, astfel sperând că vor obține informații legate de conturi bancare, date de autentificare și informații personale.
Este vorba despre un site clonat, care poate fi similar cu site-ul legitim al companiei respective (de exemplu, Poșta), dar are o denumire diferită și este controlat de către atacatori.
Iată câteva astfel de mesaje:
Cum ne protejăm de smishing
Echipa DNSC a transmis și o serie de sfaturi despre cum să ne ferim de aceste atacuri:
Fiți atenți și gândiți logic când primiți un mesaj, citiți cu atenție și nu reacționați în grabă.
NU faceți clic pe linkuri din mesajele text primite de la surse necunoscute. Nu apelați numerele de telefon primite și nu răspundeți la astfel de mesaje suspecte.
Citește și: Cum au încercat hakerii să fure date folosind identitatea eMAG? Utilizatorii, abordați prin SMS
Nu furnizați niciodată informații sensibile prin SMS.
Instalați un software antivirus pe dispozitivul dumneavoastră pentru a vă proteja împotriva posibilelor amenințări.
Fiți vigilenți cu mesajele text care solicită acțiuni imediate sau furnizarea unor date de urgență.
Ce să faceți dacă credeți că ați fost victima unui atac de smishing:
Contactați imediat banca dumneavoastră, în cazul în care ați furnizat datele cardului sau de autentificare la contul dvs.
Schimbați parolele pentru toate conturile online la care ați furnizat date după accesarea unor astfel de link-uri înșelătoare și activați autentificarea în doi pași (2FA).
Raportați incidentul autorităților competente pentru investigații ulterioare (telefon 1911)
