Avertisment din partea CERT-RO! Val de înșelătorii pe Instagram, efectuate chiar în numele centrului de suport al rețelei sociale.
Utilizatorii sunt amenințați cu închiderea conturilor dacă nu își dezvăluie datele personale către cei care au pus la cale înșelăciunea.
Avertisment din partea CERT-RO! Mare atenție la datele personale
Specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează în legătură cu mesajele sau comentariile primite pe Instagram și spun că acestea pot ascunde o tentativă de phishing.
Într-o postare pe pagina de Facebook a CERT-RO, specialiștii în securitate cibernetică îndeamnă utilizatorii să nu transmită date personale, financiare sau de autentificare.
„Atenţie la mesajele sau comentariile primite pe Instagram. În unele cazuri, acestea vin din partea unor conturi controlate de atacatori şi au scopul de a vă determina să le transmiteţi (involuntar) date personale, date financiare sau de autentificare.
În acest caz, atacatorii pretind a fi Centrul de Suport Instagram şi ameninţă cu închiderea contului, dacă datele nu vor fi validate în 24 de ore accesând un anumit link.
Deşi pe această reţea socială link-urile sunt inaccesibile direct, utilizatorii primesc şi indicaţii despre cum pot totuşi accesa acel URL. Este evident o tentativă de #phishing”, explică experţii CERT-RO.
Vizate, datele bancare
Trebuie precizat că, în domeniul securității cibernetice, înșelăciunea (denumită în engleză phishing) reprezintă o formă de activitate infracțională care constă în obținerea unor date confidențiale, cum ar fi date de acces pentru aplicații de tip bancar, aplicații de comerț electronic (ca eBay sau PayPal) sau informații referitoare la carduri de credit, folosind tehnici de manipulare a datelor identității unei persoane sau a unei instituții.
O înșelăciune electronică constă, în mod obișnuit, în trimiterea de către atacator a unui mesaj electronic, folosind programe de mesagerie instantanee sau telefon, în care utilizatorul este sfătuit să-și dea datele confidențiale pentru a câștiga anumite premii, sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale.
În mesajul electronic este indicată de obicei și o adresă de web care conține o clonă a sitului web al instituției financiare sau de trading.
Majoritatea phisherilor folosesc această metodă pentru a obține date bancare.
Sursa foto: Dreamstime