Hackerii folosesc identitatea companiei pentru a fura date bancare
Directoratul Național de Securitate Cibernetică (DNSC) a identificat recent o campanie de phishing care folosește identitatea Poștei Române.
“Atacatorii trimit un SMS care conține un link (short-url) prin care solicită victimelor completarea datelor necesare livrării unui colet. Accesarea link-ului redirecționează victima către un site ce seamănă foarte mult cu cel oficial al Companiei Naționale Poșta Română S.A., pentru a genera încredere și a induce în eroare.
După accesarea link-ului, sunt solicitate completarea a 3 formulare. În cel de-al treilea, vi se cer datele cardului bancar, inclusiv codul CVV/CVC, pentru a efectua o plată aparent mică”.
DNSC recomandă tuturor persoanelor care primesc astfel de SMS-uri să nu acceseze link-urile respective, ci să le raporteze imediat Direcției Generale Operațiuni Tehnice la adresa de email alerts@dnsc.ro sau să sune la numărul de urgență 1911.
Alte măsuri de prevenție recomandate de DNSC sunt citirea cu atenţie a link-urilor şi a conţinutului mesajelor, ce pot conţine erori de exprimare sau greşeli gramaticale, neaccesarea link-urilor din mesaje/email-urile provenite de la persoane sau domenii necunoscute. Înainte de introducerea de informaţii personale pe un website/aplicaţie, persoanele în cauză trebuie să se asigure că este un domeniu/aplicaţie legitimă.
„Dacă aţi introdus deja date personale pe astfel de site-uri/aplicaţii, schimbaţi parolele imediat”, a sugerat DNSC, care a cerut şi precauţie în privinţa solicitărilor de furnizare a informaţiilor personale şi financiare, pentru că instituţiile şi companiile nu cer astfel de informaţii. În plus, Directoratul Naţional de Securitate Cibernetică a recomandat contactarea imediat a băncii în cazul victimelor care au răspuns unor astfel de solicitări şi au furnizat detalii bancare.
