Noi tentative de phishing la Poșta Română

Compania Națională „Poșta Română” avertizează toți clienții săi în legătură cu o nouă tentativă de phishing care utilizează identitatea companiei pentru a înșela utilizatorii.

În ultimele zile, au fost semnalate numeroase cazuri în care atacatorii trimit mesaje de tip SMS, cunoscute sub denumirea de smishing, care par a fi trimise de la Poșta Română.

Aceste mesaje solicită destinatarilor să acceseze un link pentru a furniza date personale necesare pretinsei livrări a unui colet.

Cum acționează escrocii?

Atacatorii folosesc mesaje SMS care includ un link scurtat (short URL), aparent inofensiv, dar care redirecționează utilizatorii către un site fals, construit să semene cu pagina oficială a Poștei Române.

Scopul acestui site fals este de a colecta informații sensibile, cum ar fi datele personale sau detaliile financiare ale victimelor.

phishing
SURSA foto: Dreamstime

Ce recomandări are Poșta Română?

Poșta Română reiterează importanța de a nu răspunde acestor mesaje înșelătoare.

Aceștia sunt doar câțiva pași pe care trebuie să îi urmeze oricine care primește un astfel de mesaj:

  • Nu acționați impulsiv

Citiți cu atenție conținutul mesajului și verificați dacă există detalii suspecte sau neobișnuite.

  • Nu deschideți mesajul

Marcați-l imediat ca Spam, fără a-l deschide.

  • Nu accesați link-ul

Orice link inclus într-un SMS care solicită informații personale trebuie considerat suspect și evitat.

  • Faceți o sesizare

Raportați orice astfel de incident către Directoratul Național de Securitate Cibernetică (DNSC) la adresa: https://dnsc.ro/contact.

De asemenea, Poșta Română subliniază că nu solicită niciodată clienților să furnizeze:

  • informații bancare confidențiale
  • numere de card
  • sau coduri PIN
  • și nici nu cere efectuarea de plăți online pentru taxe de livrare

În contextul acestei campanii de phishing, compania recomandă tuturor clienților să fie extrem de vigilenți și să nu divulge niciun fel de date personale sau financiare în urma unor astfel de solicitări.

Ce este phishingul?

Phishingul este o tehnică de fraudă cibernetică în care atacatorii încearcă să obțină informații personale sau financiare sensibile de la victime, pretinzând că sunt o entitate de încredere. Aceste informații pot include parole, date bancare, numere de card de credit sau alte detalii confidențiale.

Phishingul se desfășoară de obicei prin e-mailuri, mesaje text (SMS), site-uri web false sau alte metode de comunicare online, în care atacatorii se prezintă ca fiind de la o companie cunoscută, o instituție financiară, sau chiar de la prieteni sau colegi. Mesajele sunt de obicei concepute să pară autentice și să inducă un sentiment de urgență, cum ar fi avertismente despre conturi blocate, actualizări de securitate sau oferte speciale.

Scopul phishingului este de a păcăli victimele să dezvăluie informațiile dorite, fie prin completarea unor formulare pe site-uri web false, fie prin răspunsuri directe la mesajele primite. Odată ce atacatorii obțin aceste informații, le pot folosi pentru a fura bani, pentru a comite furt de identitate sau pentru alte activități frauduloase.