Poșta Română, pretext de fraudă pe internet: avertismentul Directoratului Național de Securitate Cibernetică
Hackerii trimit mesaje capcană, în numele Poștei Române, al unor bănci sau al unor firme de curierat. Iată mesajul Directoratului Național de Securitate Cibernetică.
Astfel, Directoratul Național de Securitate Cibernetică ne avertizează asupra acestor mesaje capcană. Hackerii susțin că, pentru livrarea unor colete, este necesară plata unei taxe suplimentare. De asemenea, încearcă să afle date sensibile, amenințând cu suspecdarea accesului la internet banking.
Avertismentul Directoratului Național de Securitate Cibernetică
”Voi ce mesaje-capcană ați mai întâlnit în ultimul timp? Încă de la jumătatea lunii ianuarie am intrat în perioada reducerilor de iarnă, iar atacatorii adoră să se folosească de acest context pentru a-și perfecționa scenariile de atac. Astfel, am primit, sau poate vom primi, în această perioadă, e-mail-uri, sms-uri sau poate chiar mesaje pe social media de la atacatori care impersonau bănci, servicii online, retaileri, servicii de curierat sau chiar autorități ale statului, din ce în ce mai bine scrise în limba română, așa cum se poate observa în imaginile atașate. Din fericire, aceste texte nu sunt totuși 100% corecte, dar pot induce în eroare, mai ales dacă acționăm în grabă”, avertizează DNSC, pe pagina oficială de Facebook.
De asemenea, DNSC ne sfătuiește să nu dăm curs cerințelor din mesaje nesolicitate și să evităm accesarea de link-uri sau descărcarea de atașamente, fără să le verificăm cu o soluție de securitate în prealabil.
Mai mult, trebuie să verificăm întotdeauna sursa reală a mesajelor recepționate (dând click pe expeditor în clientul de mail sau verificând această informație în header-ul mailului), înainte de a acționa. Atunci când ceva pare suspect, trebuie să verificăm transmiterea mesajului cu expeditorul, pe un canal de comunicare diferit.
„Organizațiile din zona financiar-bancară nu vă vor trimite niciodată mail-uri care conțin link-uri pentru actualizarea sau verificarea datelor de autentificare sau cu caracter personal. Nu vă autentificați niciodată în aplicația de internet banking folosind un link primit prin SMS sau e-mail și nu accesați link-uri promovate de tip advertising. Folosiți doar aplicația instalată pe mobil sau tastați adresa URL într-o nouă pagina web”, scrie DNSC.