Poşta Română atrage atenţia joi, 23 noiembrie, asupra unui nou val de acțiuni de phishing în care este folosit numele companiei, prin intermediul SMS-urilor trimise de infractorii cibernetici care atentează la conturile și la datele personale ale utilizatorilor de internet.
Potrivit unui comunicat al Poştei Române, victimele sunt alese la întâmplare: unele sunt clienți ai Companiei, altele nu.
Metoda folosită de hakeri
“De pe un număr de telefon de România, aceștia trimit un SMS prin care destinatarului i se aduce la cunoștință faptul că trebuie să primească un colet, dar adresa este incorectă sau informațiile personale sunt incomplete. Mai departe, destinatarului i se pune la dispoziție un link pe care este îndemnat să îl copieze în browser și apoi să îl deschidă. Odată accesat acest link, acestuia i se cere să completeze date personale, de la adresă și până la cont bancar (număr de card, data expirării, titular card, codul de siguranță). Dacă utilizatorul oferă datele contului bancar, banii îi sunt sustrași rapid de pe card”, arată sursa citată.
Valentin Ștefan, directorul general al Companiei Naționale “Poșta Română”, dă asigurări că Poșta Română este foarte riguroasă în ceea ce privește datele cu caracter personal ale clienților ei. “De asemenea, Compania a activat un sistem complex de protecție a acestora, pe care îl folosește cu succes. Acesta este parte din strategia noastră de digitalizare integrală a infrastructurii și a serviciilor”, a precizat acesta.
Cum vă puteți da seama că sunteți ținta unui atac cibernetic
Mesajul conține unele greșeli gramaticale sau de topică (de pildă, numele „posta-romana” este scris greșit – fie cu litere dublate, fie cu altă terminație în loc de .ro),
Exprimarea din mesaj este evazivă,
Linkul oferit spre accesare pare unul neobișnuit sau vă ridică suspiciuni.
Potrivit sursei citate, în cazul în care primiţi un mesaj suspect “în primul rând, nu acționați impulsiv. Citiți de mai multe orice mesaj care vă ridică suspiciuni”.
Compania Națională “Poșta Română” nu solicită clienţilor să îi furnizeze date cu caracter personal, informaţii bancare confidenţiale referitoare la conturile personale, numere de card sau coduri PIN şi nici realizarea de plăţi online ale unor taxe vamale.
