„Contul tău va fi blocat!” Alertă pentru românii cu card și telefon mobil. Reacționează imediat

Smishing, o tehnică din ce în ce mai des folosită de atacatorii cibernetici

Directoratul Național de Securitate Cibernetică (DNSC) avertizează din nou despre o metodă nouă de fraudă, numită Smishing.

Aceasta este o tehnică de atac cibernetic în care atacatorii trimit mesaje SMS care par să provină de la organizații de încredere, dar de fapt sunt înșelătoare. Scopul lor este să obțină informații sensibile de la victime, cum ar fi date bancare sau parole.

Cum să recunoști un mesaj de tip Smishing?

• Creează un sentiment de urgență, de exemplu, un mesaj de genul „Contul tău va fi blocat!”
• Conține linkuri ciudate sau care nu sunt obișnuite.
• Solicită informații personale prin SMS.

Ce măsuri poți lua pentru protecție?

• Evită să accesezi linkuri suspecte primite prin SMS.
• Dacă mesajul ți se pare dubios, contactează direct organizația respectivă pentru a verifica dacă este real.
• Nu oferi niciodată date confidențiale prin SMS.
• Activează autentificarea în doi pași pentru o protecție suplimentară.

Ingineria socială, o amenințare invizibilă

Potrivit sursei citate anterior, ingineria socială este o amenințare invizibilă, care pândește de umbră. Atacatorii cibernetici utilizează frecvent manipularea psihologică pentru a obține informații sensibile sau pentru a determina acțiuni care compromit securitatea.

Ingineria socială este o metodă folosită de atacatori pentru a manipula oamenii și a obține informații sensibile sau pentru a-i determina să facă acțiuni care le pun securitatea în pericol. Aceasta se bazează mai mult pe psihologie decât pe tehnologie.

Atacatorii se dau drept persoane de încredere sau reprezentanți ai unor organizații pentru a câștiga încrederea victimei și a obține date precum parole sau informații financiare.

Cum funcționează?

Atacurile de inginerie socială sunt frecvente deoarece oamenii sunt considerați „veriga slabă” în securitatea unui sistem. Aceste atacuri pot începe rapid printr-un email sau pot dura mai multe luni.

Atacatorul poate obține acces la conturi folosind informații simple precum numele sau data nașterii, deoarece multe persoane folosesc astfel de date ca parole.

Etapele unui atac:

1. Planificarea: Atacatorul stabilește ce vrea să obțină și analizează țintele vulnerabile.
2. Culegerea informațiilor: Se colectează date despre victima de pe rețele sociale sau site-uri profesionale.
3. Pregătirea atacului: Se face un plan detaliat și se creează materiale false (ex: email-uri).
4. Infiltrarea: Atacatorul începe să comunice cu victima și să câștige încrederea acesteia.
5. Exploatarea: După ce a câștigat încrederea, atacatorul cere informațiile sau accesul dorit.
6. Revizuirea informațiilor: Atacatorul verifică dacă totul a mers conform planului.
7. Retragerea: Se șterg dovezile și atacatorul încetează comunicarea cu victima.

Tehnici de manipulare:

• Simpatia: Crearea unei relații de încredere cu victima.
• Reciprocitatea: Oferirea unei favoare pentru a determina victima să ajute.
• Dovada socială: Folosirea unor dovezi false pentru a convinge victima.
• Urgența: Crearea unui sentiment de panică pentru a determina acțiuni rapide.
• Frica: Folosirea fricii de consecințe negative pentru a manipula.
• Autoritatea: Pretinderea unei poziții de autoritate pentru a impune cereri.
• Lipsa de disponibilitate: Crearea impresiei că resursele sunt rare pentru a încuraja victimele să acționeze rapid.

• Alertă de la DNSC! Avertisment pentru cei cu telefoane mobile: Nu instalați aceste aplicații!
• Alertă pentru românii cu Revolut! Dispar bani de pe card: Este o schemă nouă de furt