Directoratul Naţional de Securitate Cibernetică a transmis, miercuri, o alertă cu privire la o campanie de phishing în care se foloseşte identitatea DIGI Romania.
”Atacatorii din online continuă campaniile de phishing prin uzurparea identităţii instituţiilor şi companiilor legitime din România. Astăzi, vă punem în atenţie o nouă astfel de fraudă care se foloseşte de identitatea Digi România”, avertizează, miercuri, DNSC.
Specialiştii detaliază cum funcţionează frauda.
”Utilizatorii vizaţi de atac primesc un email care pare a proveni din partea companiei Digi România, sub pretextul anulării plăţii unei facturi efectuate de către utilizator. În acelaşi email, se prezintă oportunitatea utilizatorului de a primi un ramburs al plăţii efectuate, dacă acesta dă click pe un link din email. Email-ul, însă, provine de la o adresă falsă de email, fapt ce se poate observa în cea de-a treia imagine. Accesarea link-ului va duce utilizatorul pe un site-clonă, similar cu cel oficial, unde un portal online le cere să furnizeze datele cardului pentru a primi rambursul. În adevăr, dacă utilizatorul face acest lucru, datele cardurilor lor vor fi transmise atacatorilor”, au mai transmis specialiștii DNSC.
Echipa DNSC a transmis şi recomandări şi cere prudenţă, mai ales dacă se solicită informaţii sensibile:
- Nu vi se va cere niciodată să furnizaţi prin email sau link-uri ataşate date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare).
- Verificaţi întotdeauna autenticitatea email-urilor de la o companie sau instituţie printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil.
- Raportaţi astfel de email-uri către organizaţia impersonată pentru a atrage atenţia cât mai rapid asupra activităţii frauduloase.
- În cazul în care aţi furnizat date sensibile, sesizaţi imediat banca, iar dacă aţi fost păgubit, depuneţi o plângere la Poliţie (fizic sau la petitii@politiaromana.ro) şi notificaţi DNSC (telefon 1911 sau alerts@dnsc.ro)
- Nu în ultimul rând, contribuiţi la răspândirea acestor avertizări şi către alţi utilizatori, pentru a reduce şansele ca astfel de tentative de fraudă să aibă succes!
Digi Romania: ”DIGI nu solicită niciodată detaliile cardului bancar pentru rambursarea plăților!”
”Dorim să te informăm cu privire la o serie de campanii frauduloase, în cadrul cărora sunt utilizate abuziv numele și identitatea noastră vizuală, Digi Romania, cu scopul de a te înșela.
Începând din 15 mai am detectat o tentativă de phishing.
Important de știut:
1. Detalii false de rambursare: DIGI nu solicită niciodată detaliile cardului bancar pentru rambursarea plăților! O cerere de acest fel reprezintă o încercare de fraudă.
2. Identitatea vizuală: E-mailurile frauduloase imită identitatea noastră vizuală.
Cum să te protejezi:
Verifică expeditorul! Fii atent la adresa de e-mail de la care primești mesajele.
Nu oferi date personale! Nu răspunde cererilor suspecte și nu introduce date financiare sau cu caracter personal pe site-uri nelegitime.
Raportează tentativele! Dacă primești un e-mail suspect, raportează-l imediat echipei noastre de suport.
Fii vigilent și asigură-te că deschizi doar e-mailurile primite de la surse de încredere și protejează-ți datele personale!
Securitatea ta reprezintă o prioritate pentru noi și te asigurăm pe această cale că depunem toate eforturile pentru a preveni și a te proteja împotriva tentativelor de fraudă!”, se arată într-un email trimis de Digi tuturor abonaților.
