DNSC avertizează: Atenție la SMishing! Infractorii cibernetici trimit SMS-uri false de Black Friday

Black Friday

SURSA FOTO: Dreamstime

Atenție la cumpărăturile online! Puteți fi victima escrocheriilor online de Black Friday, avertizează reprezentanții Directoratului Național de Securitate Cibernetică (DNSC). La ce trebuie să fiți atenți în sezonul reducerilor?

Atenție la cumpărăturile online! Sezonul reducerilor aduce riscuri cibernetice

Directoratul Național de Securitate Cibernetică (DNSC) avertizează consumatorii să fie precauți în timpul sezonului de cumpărături online, care include Black Friday și sărbătorile de iarnă. Pe lângă reducerile atractive, crește și riscul de atacuri cibernetice, în special prin tehnica SMishing, în care infractorii trimit SMS-uri false ce par să provină de la companii de încredere.

Aceste mesaje conțin linkuri către site-uri false, concepute pentru a fura date personale sensibile, inclusiv informații bancare și parole. DNSC îndeamnă utilizatorii să fie vigilenți și să verifice întotdeauna sursa mesajelor primite.

„Sezonul cumpărăturilor online aduce nu doar reduceri, ci și riscuri! În perioada reducerilor de iarnă, a sărbătorilor, dar și de Black Friday, volumul de tranzacții online crește, la fel și notificările de la comercianții din online.

Atenție la SMishing! Infractorii cibernetici se folosesc de această perioadă pentru a trimite SMS-uri false care par să provină de la firme de încredere. Aceste mesaje conțin linkuri către site-uri false, create special pentru a fura date sensibile, cum ar fi informații bancare sau parole. Fiți precauți și verificați întotdeauna sursa mesajelor!”, au transmis reprezentanții Directoratului Național de Securitate Cibernetică (DNSC) pe Facebook.

Cum să vă protejați?

Citiți cu atenție mesajele și evitați reacțiile impulsive.
Nu accesați linkuri din SMS-uri de la surse necunoscute și nu sunați la numerele indicate în mesaje suspecte.
Nu oferiți informații sensibile prin SMS.
Instalați un software antivirus pe dispozitivele dumneavoastră.
Fiți atenți la mesajele care solicită acțiuni urgente sau informații personale.
Verificați linkurile și mesajele pentru greșeli gramaticale cu ajutorul instrumentelor precum virustotal.com sau scamadviser.com.

Ce să faceți dacă ați fost victima unui atac?

Contactați imediat banca dacă ați furnizat informații legate de card sau date de autentificare.
Schimbați parolele conturilor online și activați autentificarea în doi pași (2FA).
Raportați incidentul autorităților pe platforma PNRISC (https://pnrisc.dnsc.ro/) sau sunați la numărul de urgență 1911.

Pentru mai multe informații, consultați ghidul complet disponibil pe site-ul DNSC: ghid atacuri cibernetice. Rămâneți în siguranță în această perioadă plină de oferte tentante!

Despre Phishing și Smishing

Phishing

Phishing-ul este o înșelătorie prin care cineva încearcă să obțină informații personale de la tine, cum ar fi parole, date de cont bancar sau alte informații sensibile. De obicei, primești un e-mail care pare de încredere – poate fi prezentat ca venind de la bancă, de la un magazin online sau de la altă instituție cunoscută. În mesaj, ți se cere să iei o acțiune urgentă, cum ar fi să confirmi informațiile contului tău, să actualizezi datele personale sau să rezolvi o problemă. Adesea, astfel de mesaje sunt alarmante sau par foarte urgente, tocmai pentru a nu-ți lăsa timp să te gândești prea mult.

În unele cazuri, escrocii creează un site web fals, care arată foarte asemănător cu cel real, dar are o adresă web (URL) puțin diferită. Ei încearcă să facă acest site să apară cât mai sus în rezultatele căutărilor online, astfel încât să îl accesezi fără să observi diferența.

Smishing

Smishing-ul este o variantă de phishing, dar în loc de e-mail, se folosește de SMS-uri. Primești un mesaj text pe telefon prin care ești avertizat de o problemă – cum ar fi o activitate suspectă în contul tău, blocarea unui card sau o actualizare de date necesară. Mesajul include un link pe care ți se cere să îl accesezi pentru a furniza informațiile cerute. Și aici, scopul este același: să obțină datele tale personale sau financiare.