Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează că hackerii folosesc conturi compromise de social-media pentru atacuri de tip phishing sau scam, scrie Agerpres.
„De obicei, tehnica preferată este etichetarea unui cont de utilizator sau a unei pagini în astfel de postări-capcană, care vor conţine un text ce are menirea de a convinge utilizatorul să facă clic pe un anumit link şi să-ţi ofere date sensibile (personale, financiare sau de autentificare).
Momeala folosită în astfel de atacuri variază, infractorii cibernetici folosindu-se de metode ingenioase de a capta curiozitatea sau de a speria utilizatorul: panicarea utilizatorilor să ofere date (prin ameninţarea cu închiderea contului în 24 de ore dacă acele date nu sunt ‘validate’); promoţii incredibile (iphone la 10 lei); promisiunea unor câştiguri rapide (prin investiţii în criptomonede sau alte oportunităţii de investiţii)”, atenţionează experţii DNSC pe Facebook.
Potrivit acestora, pentru a convinge potenţialele victime de veridicitatea detaliilor oferite, atacatorii se folosesc de identitatea vizuală a unor branduri cu reputaţie sau de imaginea unor persoane publice populare în România.
„Totuşi, dacă utilizatorul verifică pagina de social-media care publică astfel de mesaje, sau domeniul link-ului pe care urmează să îl acceseze, îşi poate da seama că este vorba despre o tentativă de fraudă, pentru că nu se află pe un canal oficial de comunicare al companiei sau al persoanei în numele căruia s-ar fi publicat acel post. Atunci când nu sunteţi siguri, introduceţi manual adresa site-ului dorit în browserul cu care navigaţi pe internet!”, subliniază specialiştii Directoratului.
Ei recomandă evitarea accesării link-urilor din surse necunoscute sau dubioase, verificarea, dacă o ofertă pare prea bună ca să fie adevărată, a existenţei acestei promoţii pe canalele oficiale ale companiei respective, atenţie la corectitudinea gramaticală şi de exprimare a textului în limba română, eventualele erori flagrante putând fi un indiciu că este vorba despre un posibil atac, evitarea furnizării de date personale, date financiare sau de autentificare, dacă sunt cerute explicit online, mai ales dacă se promite un câştig rapid în această situaţie, raportarea unor astfel de pagini care propagă concursuri, promoţii false sau oportunităţi ireale de câştig către reţeaua socială în spaţiul căreia s-a publicat acel post.
