Cea mai nouă metodă care te-ar putea lăsa fără bani este intitulată smishing, iar atacul este primit pe telefon printr-un simplu SMS.
Directoratul Naţional de Securitate Cibernetică (DNSC) a transmis un nou avertisment cu privire la fraude cunoscute ca “smishing”, pe care le pot derula atacatorii cibernetici, folosindu-se de mesaje care par a proveni de la firme de curierat sau de shopping online.
Potrivit sursei citate, smishing-ul reprezintă o formă de fraudă similară cu phishing-ul, dar este realizată prin intermediul mesajelor text (SMS), combinând termenii „SMS” și „phishing”.
Cum funcționează smishing-ul:
🪝 Mesaje text frauduloase: Infractorii trimit mesaje text care par să provină de la o sursă de încredere, cum ar fi banca dumneavoastră, un serviciu online sau o companie de livrare, ca în exemplul din imagini, unde, sub alerta unei creditări necunoscute din contul bancar personal, vă este furnizat un număr de telefon pe care infractorii doresc să îl apelați, mizând că, sub presiunea pierderii banilor, vor putea obține diverse informații legate de contul bancar, date de autentificare și informații personale, în urma apelului.
🔗 Linkuri de phishing: mesajele text pot conține un link care, odată ce este accesat, direcționează victima către un site web fals. Vorbim despre un site-clonă care poate arăta asemănător cu site-ul legitim al companiei în numele căruia pare a fi trimis mesajul (ex: eMAG), dar are denumire diferită și este controlat de atacatori.
🔑Informații personale: Persoana din spatele numărului de telefon poate să fie extrem de credibilă și foarte bine antrenată în a vă pierde în detalii, iar site-urile web false sunt concepute pentru a părea reale și pentru a solicita informații personale, cum ar fi parole, date de card sau date de autentificare.
Cum să vă protejați de smishing:
✅Nu apelați numere de telefon primite prin astfel de mesaje, nu faceți clic pe linkuri din mesaje text de la surse necunoscute.
✅Contactați banca prin metode alternative pentru a cere lămuriri despre activitățile contului.
✅Verificați adresa URL a site-ului web înainte de a introduce orice informații personale.
✅Nu furnizați niciodată informații personale prin SMS.
✅Instalați un software antivirus pe dispozitivul dumneavoastră.
✅Fiți atenți la mesajele text care vă solicită să acționați imediat sau să furnizați date de urgență.
Ce să faceți dacă credeți că ați fost victima unui atac de smishing:
✅Contactați imediat banca dumneavoastră, în cazul în care ați furnizat date de card sau date de autentificare la contul dvs.
✅Schimbați parolele pentru acele conturile online ale căror date le-ați furnizat după accesarea unor astfel de link-uri înșelătoare și activați autentificarea în doi pași (2FA)
✅Raportați incidentul autorităților (telefon 1911)
