Alertă pentru românii cu telefoane mobile. NU răspundeți acestor mesaje: Contactați banca imediat

SURSA FOTO: pixabay.com

9 ianuarie 2025, 15:12 de Corina Chiriac

Ultima modificare în 9 ianuarie 2025, 15:13

Smishing-ul, o formă de atac cibernetic tot mai răspândită, îi vizează pe utilizatorii neatenți prin mesaje text înșelătoare. Infractorii se adaptează și își rafinează constant tacticile pentru a părea cât mai credibili.

Cum să vă protejați de atacurile de tip smishing?

Atacurile de tip smishing devin tot mai frecvente, iar infractorii cibernetici își perfecționează constant metodele pentru a păcăli utilizatorii neatenți.

Potrivit specialiștilor de la Directoratul Național de Securitate Cibernetică (DNSC), o metodă comună implică trimiterea unor mesaje text care par să provină de la companii de încredere, cum ar fi firmele de livrare.

atac cibernetic DNSC — SURSA FOTO: Dreamstime

Cum funcționează atacul?

Atacatorii trimit un mesaj text care include un link către un site web fals.

Acolo, victima este informată că o livrare fictivă nu a putut fi efectuată și că este necesară o nouă livrare.

Pentru acest „serviciu”, se solicită plata unei taxe prin intermediul platformei Revolut. În realitate, aceste plăți ajung direct în conturile atacatorilor, iar utilizatorii devin victime ale fraudei.

atacatori cibernetici — SURSA FOTO: Dreamstime

Sfaturi pentru a evita capcanele smishing-ului

DNSC oferă câteva recomandări pentru a vă proteja de astfel de atacuri:

Gândiți logic și citiți cu atenție: Analizați mesajele primite și evitați să acționați în grabă.
Evitați linkurile suspecte: Nu accesați linkuri din mesaje text provenite de la surse necunoscute și nu apelați numerele de telefon furnizate în astfel de mesaje.
Protejați informațiile sensibile: Nu furnizați date personale sau financiare prin SMS.
Fiți atenți la urgențe false: Mesajele care solicită acțiuni imediate sau plăți de urgență ar trebui tratate cu suspiciune.

Ce să faceți dacă ați căzut victimă?

Dacă ați furnizat informații personale sau ați efectuat o plată către atacatori, DNSC vă sfătuiește să:

Contactați banca pentru a bloca orice tranzacții neautorizate.
Notificați entitatea al cărei nume a fost folosit abuziv de către atacatori.
Raportați incidentul la DNSC și la poliție pentru a ajuta la investigarea cazului.

Smishing este un tip de atac de phishing realizat prin mesaje text (SMS). Numele provine din combinația dintre „SMS” și „phishing”. Scopul unui atac de smishing este să păcălească victima pentru a divulga informații sensibile, cum ar fi date personale, informații bancare sau credențiale de autentificare.

De ce este eficient smishing-ul?

Accesibilitatea SMS-urilor: Mesajele text sunt utilizate pe scară largă și au o rată de deschidere ridicată. Mulți utilizatori le consideră sigure.
Încrederea în identitatea expeditorului: Atacatorii pot folosi tehnici de „spoofing” pentru a face să pară că mesajul vine de la o sursă legitimă.
Presiunea timpului: Mesajele sunt adesea formulate astfel încât să inducă panică sau să creeze urgență (ex. „Trebuie să rezolvați acum”).
Simplitatea mesajului: Spre deosebire de e-mailurile de phishing, mesajele text sunt scurte și directe, ceea ce le face mai greu de analizat critic.