Ce este o campanie de phishing, v-ați întreba? Hackerii folosesc tot felul de site-uri frauduloase, care copiază aspectul și identitatea diferitelor instituții/companii, pentru a-ți fura datele persoanele. Aici vorbim de conturi, parole sau chiar datele cardurilor de credit. Este o modalitate foarte populară de a păcăli utilizatorii, deoarece majoritatea victimelor cred că mesajele primite vin din partea unei instituții cu autoritate.
Hackerii te redirecționează către un site replică al băncii tale, spre exemplu, pentru a te convinge că este sigur să te autentifici pe platforma respectivă. În momentul în care completezi cu datele personale, numele de utilizator și parola, aceștia îți fură instant contul. Utilizatorii trebuie să fie atenți la modul în care site-ul respectiv arată și foarte important, domeniul pe care site-ul este înființat.
Directoratul Național de Securitate Cibernetică atenționează cu privire la o campanie de phishing derulată pe platforma Instagram. Este vorba despre aceleași proceduri utilizate și prin mail sau pe Facebook, Snapchat, WhatsApp, etc.
Identifică mesajul capcană
Primești un mesaj capcană, cu un text de tipul „Seamănă cu tine”, „Apari în acest video” sau „Tu ești în videoclip”, pentru a fi redirecționat către un site care urmărește să-ți fure datele personale.
„Între timp, infractorii cibernetici s-au «mutat» pe Instagram. De această dată, mesajele primite de utilizatori nu sunt în limba română, ci în engleză, însă nu este exclus ca pe viitor infractorii cibernetici să înceapă a transmite astfel de mesaje traduse în română. Textul noului mesaj este la fel de vag ca precedentul şi are ca scop principal stârnirea curiozităţii utilizatorului pentru a îl determina să dea click: «Took me 2 hours to make it. I hope you love it» („Mi-a luat două ore să îl fac. Sper că îţi place”). Totodată, link-ul transmis de atacatori include şi numele de utilizator (username) al contului de Instagram corespondent destinatarului acelui mesaj, pentru a genera şi mai multă confuzie şi curiozitate. După accesarea acelui link, utilizatorul este redirecţionat către o pagină de phishing care arată similar cu cea de autentificare a Instagram, dar cu un domeniu total diferit (.buzz, .xyz, etc)”, notează DNSC, conform Agerpres.
Ce trebuie să faci când identifici un caz de phishing
Utilizatorii acestor platforme trebuie să cunoască faptul că astfel de tentative și mesaje sunt rău voitoare și că în momentul în care suspectează o astfel de inițiativă, trebuie să o raporteze. Foarte important este să nu accesați pagina respectivă. Foarte mulți utilizatori români și-au pierdut accesul către pagina proprie de Instagram care după a fost transformată într-o pagină falsă, cu nume de cele mai multe ori rusesc, care promovează la rândul său diferite site-uri de tip phishing.
„Acesta este un mesaj de phishing care încearcă să vă fure contul de Instagram. Ulterior, după compromiterea contului, astfel de masaje-capcană vor fi transmise automat către urmăritorii dvs. În cazul în care contul dvs. de Instagram a fost vizat şi aţi primit un astfel de mesaj de la un cont necunoscut, raportaţi imediat contul care a trimis mesajul pentru tentativă de înşelătorie (scam). Dacă mesajul vine de la un cont cunoscut, atunci vă recomandăm să luaţi legătura cu persoana respectivă, pe un canal de comunicare diferit de Instagram, pentru a-i oferi recomandările necesare pentru securizarea contului”, precizează comunicatul DNSC.
Cele mai eficiente măsuri pe care le puteți realiza sunt: schimbarea parolei contului suspectat a fi compromis și activarea autentificării în doi pași. Această funcție are scopul de a confirma, de cele mai multe ori printr-un cod primit pe telefon, autentificarea contului pe diferite platforme. Dacă hackerul nu are acces la telefonul dvs. o să-i fie mult mai greu să vă spargă datele cu caracter personal.
