Creșterea frecvenței cumpărăturilor online a dus la o avalanșă de notificări, mesaje și email-uri de la diverse servicii de curierat și Poșta Română.
Cum funcționează smishing-ul și cum să ne protejăm
Directoratul Național de Securitate Cibernetică (DNSC) atrage atenția asupra faptului că infractorii cibernetici profită de această rutină, încercând să exploateze noile obiceiuri ale utilizatorilor pentru a întinde capcane pe internet.
„Frecvenţa crescută a cumpărăturilor online ne face să primim adesea notificări, mesaje sau email-uri de la servicii de curierat sau Poştă. Infractorii cibernetici profită de această rutină, încercând să exploateze noile obiceiuri pentru a ne întinde capcane pe internet. Aşadar, dorim să vă atragem atenţia asupra câtorva exemple recente raportate de utilizatori, în care atacatorii trimit SMS-uri pretinzând că sunt de la Poşta Română”, a transmis, recent, DNSC.
Specialiștii DNSC explică faptul că SMishing-ul, o formă de fraudă similară cu phishing-ul, se desfășoară prin mesaje text (SMS), combinând termenii „SMS” și „phishing”.
Metoda de operare a infractorilor cibernetici:
Mesaje text frauduloase cu link-uri de phishing: Infractorii cibernetici trimit mesaje care par să provină de la surse de încredere, cum ar fi companii de livrare. Mesajul conține un link care, odată accesat, redirecționează victima către un site web fals. Aceste site-uri, care imită fidel paginile oficiale ale companiilor, sunt controlate de atacatori și sunt menite să colecteze informații despre conturi bancare, date de autentificare și informații personale.
Recomandări pentru protecția față de smishing:
Nu faceți clic pe linkuri din mesaje text de la surse necunoscute. Evitați să apelați numere de telefon primite prin astfel de mesaje și nu răspundeți la ele.
Nu furnizați niciodată informații sensibile prin SMS.
Instalați un software antivirus pe dispozitiv. Acesta vă poate proteja în momentele de neatenție.
Fiți atenți la mesajele text care vă solicită să acționați imediat sau să furnizați date de urgență.
Ce să faceți dacă ați fost victima unui atac de smishing:
Contactați imediat banca dacă ați furnizat date de card sau date de autentificare la contul
Schimbați parolele pentru conturile online ale căror date le-ați furnizat după accesarea unor astfel de link-uri înșelătoare și activați autentificarea în doi pași (2FA).
DNSC subliniază importanța vigilentei și a protecției personale în fața acestor atacuri cibernetice, oferind suport și ghidare pentru a preveni și a reacționa eficient în cazul în care utilizatorii sunt ținta smishing-ului.
