Noi tentative de înșelăciune prin SMS cu COLETE FALSE de la Poșta Română! Ce să faci pentru a nu fi victima „smishing-ului”
Infractorii virtuali fac noi încercări de a obține acces la informații care ar putea favoriza accesul la conturile bancare, prin mesaje în care pretind că au trimis pachete de la Poșta Română, așa cum au semnalat cititorii Gândul. Atât compania de curierat, cât și polițiștii și specialiștii în securitate cibernetică fac apel la atenție și transmit o serie de recomandări pentru a ajuta abonații serviciilor telecom și utilizatorii rețelelor sociale să nu devină victime ale înșelăciunilor.
Tentativele de păcălire a abonaților prin SMS false intră în categoria „phishing-ului”, o metodă de fraudă online în care atacatorii încearcă să obțină informații sensibile, cum ar fi datele personale, parolele sau informațiile bancare ale unor potențiale victime, prin intermediul unor mesaje înșelătoare. Aceste mesaje par să provină de la instituții publice sau private, ori de la alte entități de încredere, explică polițiștii specializați în prevenirea acestor fapte.
- „Livrarea coletului dumneavoastră a fost amânată. Faceți clic aici pentru a actualiza informațiile de livrare.”
- „Avem nevoie de confirmarea dumneavoastră pentru a livra coletul. Accesați linkul următor pentru detalii suplimentare.”
- „Un colet a fost reținut la vamă. Pentru a-l elibera, vă rugăm să achitați taxa accesând linkul de mai jos.”
- „Coletul dumneavoastră nu a putut fi livrat. Faceți clic aici pentru a reprograma livrarea.”
Acestea sunt câteva exemple de mesaje de phishing prin companii de coletărie, trimise prin diferite căi:
E-mailuri false: E-mailurile de phishing care par să provină de la companii de coletărie anunță adesea o livrare nereușită, un colet blocat în vamă, sau solicită plata unei taxe pentru eliberarea coletului. Aceste e-mailuri conțin de obicei un link către un site web fals sau un atașament malițios.
Mesaje SMS: sunt adesea utilizate pentru a informa victimele despre un colet în așteptare sau o problemă cu livrarea. Mesajele includ un link pe care victima este îndemnată să-l acceseze pentru a furniza informații suplimentare sau pentru a plăti taxe.
Site-uri web false: Atacatorii creează site-uri web care imită foarte bine site-urile oficiale ale companiilor de curierat. Aceste site-uri sunt utilizate pentru a colecta informații personale sau detalii financiare.
Apeluri telefonice: În unele cazuri, atacatorii pot folosi apeluri telefonice, pretinzând că sunt de la serviciul de suport al unei companii de coletărie, și solicită informații personale pentru a rezolva o problemă legată de livrare.
Cele mai importante măsuri de prevenire
- Verificați cu atenție sursa mesajului și fiți atenți la orice detalii neobișnuite sau erori gramaticale. Companiile de curierat folosesc, de obicei, adrese de e-mail oficiale și profesionale.
- Evitați să faceți clic pe linkuri din e-mailuri sau mesaje SMS nesolicitate. În schimb, accesați site-ul oficial al companiei de curierat prin intermediul unui motor de căutare sau contactați direct compania folosind datele de contact oficiale, nu cele furnizate în mesaj.
- Folosiți numărul de urmărire a coletului, furnizat de vânzător sau de site-ul oficial al companiei de curierat, pentru a verifica statusul coletului dumneavoastră.
- Fiți vigilenți la cererile de comunicare a unor detalii financiare, date personale, de autentificare (user/parolă), datele cardurilor (numărul, data expirării, CVV2/CVC, cod PIN).
- Activați și implementați o formă de autentificare în mai mulți pași (Autentificarea Multi-factor – MFA) pentru a adăuga un nivel suplimentar de securitate la conturile online.
- Asigurați-vă că software-ul antivirus și sistemele de operare sunt actualizate pentru a proteja împotriva amenințărilor cunoscute.
- Educați-vă pe dumneavoastră și pe apropiații dumneavoastră despre riscurile phishing-ului și cum să recunoașteți semnele de avertizare. Conștientizarea și educarea continuă sunt esențiale pentru protejarea împotriva atacurilor de phishing.
- Raportați orice e-mailuri sau mesaje SMS suspecte fie companiei de curierat implicate, fie poliției. Majoritatea companiilor de curierat au pagini dedicate pentru raportarea phishing-ului.
Cum să vă protejați de smishing
Directoratul Național de Securitate Cibernetică (DNSC) a transmis în mod repetat în ultimele luni alerte privind campania de phishing prin uzurparea identități Poștei Române.
Campaniile de înșelăciune au fost semnate și de compania de curierat de stat, iar noile tentatiive sunt în atenția oficialilor.
„Frecvența crescută a cumpărăturilor online ne face să primim adesea notificări, mesaje sau email-uri de la servicii de curierat sau Poștă. Infractorii cibernetici profită de această rutină, încercând să exploateze noile obiceiuri pentru a ne întinde capcane pe internet. Așadar, dorim să vă atragem atenția asupra câtorva exemple recente raportate de utilizatori, în care atacatorii trimit SMS-uri pretinzând că sunt de la Poșta Română”, potrivit DNSC.
Smishing-ul, o formă de fraudă similară cu phishing-ul, se desfășoară prin mesaje text (SMS), combinând termenii „SMS” și „phishing”.
În mesajele text frauduloase cu link-uri de phishing, infractorii trimit mesaje care par să provină de la surse de încredere, cum ar fi companii de livrare, ca în exemplul din imagini. Mesajul conține un link care, odată accesat, redirecționează victima către un site web fals, unde infractorii încearcă să colecteze informații despre conturi bancare, date de autentificare și informații personale.
Aceste site-uri-clonă pot arăta foarte asemănător cu site-ul legitim al companiei în numele căreia pare a fi trimis mesajul (ex: Poșta Română), dar au denumiri diferite și sunt controlate de atacatori, explică specialiștii în securitate cibernetică.
Cum să vă protejați de smishing
- NU faceți clic pe linkuri din mesaje text de la surse necunoscute. Nu apelați numere de telefon primite și nu răspundeți la astfel de mesaje suspecte.
- Nu furnizați niciodată informații sensibile prin SMS.
- Instalați un software antivirus pe dispozitivul dumneavoastră. Vă poate ajuta în momente de neatenție.
- Fiți atenți la mesajele text care vă solicită să acționați imediat sau să furnizați date de urgență.
Ce să faceți dacă suspectați că ați fost victima unui atac de smishing
- Contactați imediat banca dumneavoastră, în cazul în care ați furnizat date de card sau date de autentificare la contul dvs.
- Schimbați parolele pentru acele conturile online ale căror date le-ați furnizat după accesarea unor astfel de link-uri înșelătoare și activați autentificarea în doi pași (2FA).
- Raportați incidentul autorităților
Preluare https://www.gandul.ro/