Avertismentul specialiștilor: Atacatorii cibernetici folosesc mesaje care par a fi de la curieri sau site-uri de online shopping
Directoratul Național de Securitate Cibernetică (DNSC) avertizează, într-un mesaj pe Facebook, că atacatorii cibernetici se folosesc de mesaje care par a proveni de la firme de curierat sau de shopping online.
Avertisment cu privire la fraude cunoscute sub numele de „SMishing”
„Mesajele de la curieri sau site-uri de online shopping sunt ceva obişnuit şi mulţi dintre noi le primim frecvent. Atacatorii cibernetici se pot, însă, folosi de această obişnuinţă a noastră pentru a derula fraude cunoscute ca “SMishing”. Astăzi vă supunem atenţiei trei exemple recente raportate de utilizatori”, a menționat DNSC.
Potrivit acestora, SMishing-ul este o formă de tentativă de fraudă similară cu phishing-ul, dar care se realizează prin intermediul mesajelor text (SMS).
Cum funcționează smishing-ul
Atacatorii cibernetici trimit mesaje text care par să provină de la o sursă de încredere, cum ar fi o instituție bancară, serviciu online sau o companie de livrare.
Mesajele text pot conţine un link care, odată ce este apăsat, direcţionează victima către un site web fals.
„Vorbim despre un site-clonă care poate arăta asemănător cu site-ul legitim al companiei în numele căruia pare a fi trimis mesajul (ex: eMAG), dar are denumire diferită şi este controlat de atacatori”, conform sursei citate.
Site-ul web fals este conceput pentru a părea real şi pentru a solicita informaţii personale, cum ar fi parole, date de card sau date de autentificare.
Cum ne putem proteja de smishing
- Nu faceţi clic pe linkuri din mesaje text de la surse necunoscute.
- Verificaţi adresa URL a site-ului web înainte de a introduce orice informaţii personale.
- Nu furnizaţi niciodată informaţii personale prin SMS.
- Instalaţi un software antivirus pe dispozitivul dumneavoastră.
- Fiţi atenţi la mesajele text care vă solicită să acţionaţi imediat sau să furnizaţi date de urgenţă
- Contactaţi imediat banca dumneavoastră, în cazul în care aţi furnizat date de card sau date de autentificare la contul dvs.
- Schimbaţi parolele pentru acele conturile online ale căror date le-aţi furnizat după accesarea unor astfel de link-uri înşelătoare şi activaţi autentificarea în doi paşi (2FA)
- Raportaţi incidentul autorităţilor (telefon 1911)