Joi, 8 februarie 2024, Directoratul Naţional de Securitate Cibernetică (DNSC) a transmis un nou avertisment cu privire la fraudele cunoscute ca „SMishing”. Atacatorii cibernetici se folosesc de mesaje care par a proveni de la firme de curierat sau de shopping online.
(NU RATA: Fostul director al Microsoft România a fost condamnat definitiv. A primit şase ani de închisoare pentru evaziune fiscală)
Mesajele de care se folosesc mai nou atacatorii cibernetici
Potrivit specialiştilor în securitate cibernetică, „SMishing-ul” este o formă de tentativă de fraudă similară cu phishing-ul, dar care se realizează prin intermediul mesajelor text (SMS). Mai exact, infractorii trimit mesaje text care par să provină de la o sursă de încredere, cum ar fi banca a cărei client sunteți, un serviciu online sau o companie de livrare.
Aceste mesaje text pot conţine un link care, odată ce este accesat, direcţionează victima către un site web fals. Este vorba despre un site-clonă care poate semăna foarte bine cu site-ul legitim al companiei în numele căruia pare a fi trimis mesajul. Acesta are însă o denumire diferită și este controlat de atacatorii cibernetici. Aceste site-uri web false sunt concepute pentru a părea reale și totodată pentru a solicita victimelor informațiile personale, cum ar fi parole, date de card sau date de autentificare.
„Mesajele de la curieri sau site-uri de online shopping sunt ceva obişnuit şi mulţi dintre noi le primim frecvent. Atacatorii cibernetici se pot, însă, folosi de această obişnuinţă a noastră pentru a derula fraude cunoscute ca “SMishing”. Astăzi vă supunem atenţiei trei exemple recente raportate de utilizatori”, au transmis reprezentanții DNSC.
Cum vă puteți proteja de „SMishing”
- Nu faceţi clic pe linkuri din mesaje text de la surse necunoscute.
- Verificaţi adresa URL a site-ului web înainte de a introduce orice informaţii personale.
- Nu furnizaţi niciodată informaţii personale prin SMS.
- Instalaţi un software antivirus pe dispozitivul dumneavoastră.
- Fiţi atenţi la mesajele text care vă solicită să acţionaţi imediat sau să furnizaţi date de urgenţă
- Contactaţi imediat banca dumneavoastră, în cazul în care aţi furnizat date de card sau date de autentificare la contul dumneavoastră.
- Schimbaţi parolele pentru acele conturile online ale căror date le-aţi furnizat după accesarea unor astfel de link-uri înşelătoare şi activaţi autentificarea în doi paşi (2FA)
- Raportaţi incidentul autorităţilor (telefon 1911)
(VEZI ȘI: Pericolul din spatele cip-urilor! Un cunoscut expert cibernetic avertizează: Pot fi sparte)
