Greșeala fatală pe care o fac cei cu card și cont bancar. Mare atenție la aceste semne
2020 e un an tulbure și când vine vorba de amenințările de pe internet. Infractorii profită că oamenii stau mai mult acasă și comandă mai mult online. Specialiști în securitate cibernetică avertizează că situația trebuie luată foarte în serios.
Pe cât de mult s-a lucrat la îmbunătățirea securității online când plătești cu cardul, tot sunt momente în care e posibil să ai probleme. Și în acele momente infractorii se bazează pe naivitate sau lipsa de atenție. Recent, specialiști în securitate cibernetică de la Bitdefender au avertizat ce tip de mecanism folosesc acești infractori.
Pe mail – și, uneori, se poate să pățești asta și prin aplicații de mesagerie – sunt transmise mesaje care te invită să accesezi diverse linkuri. Acestea sunt mesaje cu caracter fraudulos. Infractorii pretind că sunt entități cunoscute. Exemplul dat de specialiști e cu BCR, dar și Poșta Română e pe listă și entitatea nu e atât de relevantă. Practică e însă similară de la caz la caz.
Mesajele sunt concepute de așa natură încât să pară că sunt trimise în mod legitim de către respectiva companie și conțin link-uri care trimit utilizatorul către o pagină unde i se solicită informații bancare precum numărul și numele de pe card, data expirării și codul de securitate de pe spatele cardului sau datele de acces în platforma de internet banking. Paginile înspre care e direcționat utilizatorul sunt false și controlate integral de către atacatori, aceștia urmând să valorifice datele strânse și să sustragă bani din conturile victimelor.
Astfel de mesaje se folosesc în mod fraudulos de însemnele entităților în numele cărora se adresează. La o citire mai atentă poți identifica unele erori gramaticale și formulări mai puțin uzuale pentru asemenea comunicări.
Ce poți face ca să nu ajungi să pierzi bani?
Astfel de încercări de fraudă au ca scop final obținerea datelor tale bancare. Iar asta te poate costa scump. Ziceam că acum e vorba de BCR și Poșta Română, dar în trecut au fost și alte entități.
În iunie, de exemplu, a fost identificată o campanie similară de mail-uri trimise în mod înșelător în numele unor organizații precum Poșta Română, Banca Transilvania, DHL, Balcan Express Curier sau GLS. Acele mesaje aveau ca scop instalarea de amenințări de spionaj pe calculatorul infectat.
La acea vreme, țintele predilecte erau calculatoare instalate în instituții publice. Odată ce victima accesa link-ul sau fișierul infectat din mail-ul aparent legitim, amenințarea denumită Agent Tesla se instala pe sistem și era capabilă să transmită atacatorilor informațiile stocate și activitatea de pe dispozitiv.
Ca să eviți asta, urmează acești pași:
- Folosește direct pagina web a companiei pentru a te conecta la diverse conturi și evită să fii direcționat către aceasta dinspre un mail sau mesaj cu origine incertă
- Verifică cu atenție expeditorul mail-ului și adresa acestuia înainte de a accesa link-uri sau de a descărca documente atașate
- Evită să accesezi fișiere executabile sau link-uri venite odată cu mail-uri suspecte de la expeditori de la care nu aștepți vreun mesaj
- Folosește o soluție de securitate performantă capabilă să depisteze amenințări informatice și să blocheze instalarea acestora pe dispozitive
- Folosește calculatorul de serviciu doar în scop profesional și nu accesa de pe acesta aplicații sau programe în interes personal