Facebook a devenit de ceva vreme principala metoda prin care se distribuie o varietate de informatii false, iar cei de la DNSC incearca sa ne arate cam cat de serioasa este, din pacate, situatia in momentul de fata in ceea ce priveste campaniile de tip phishing.
“Atacatorii continuă să se folosească de conturi compromise (sau nou create) de social media pentru a lansa atacuri de tip #phishing sau #scam împotriva utilizatorilor.
De obicei, tehnica preferată este etichetarea unui cont de utilizator sau a unei pagini în astfel de postări-capcană, care vor conține un text ce are menirea de a convinge utilizatorul să facă clic pe un anumit link și să-ți ofere date sensibile (personale, financiare sau de autentificare).
Momeala folosită în astfel de atacuri variază, infractorii cibernetici folosindu-se de metode ingenioase de a capta curiozitatea sau de a speria utilizatorul:
Panicarea utilizatorilor să ofere date (prin amenințarea cu închiderea contului în 24 de ore dacă acele date nu sunt ‘validate’)
Promoții incredibile (iphone la 10 ron).
Promisiunea unor câștiguri rapide (prin investiții în criptomonede sau alte oportunității de investiții).
Pentru a convinge potențialele victime de veridicitatea detaliilor oferite, atacatorii se folosesc de identitatea vizuală a unor branduri cu reputație sau de imaginea unor persoane publice populare în România.
Totuși, dacă utilizatorul verifică pagina de social media care publică astfel de mesaje, sau domeniul link-ului pe care urmează să îl acceseze, își poate da seama că este vorba despre o tentativă de fraudă, pentru că nu se află pe un canal oficial de comunicare al companiei sau a persoanei în numele căruia s-ar fi publicat acel post. Atunci când nu sunteți siguri, introduceți manual adresa site-ului dorit în browserul cu care navigați pe internet!
Evitați accesarea de link-uri din surse necunoscute sau dubioase.
Dacă o ofertă pare prea bună ca să fie adevărată, verificați existența acestei promoții pe canalele oficiale ale companiei respective.
Fiți atenți la corectitudinea gramaticală și de exprimare a textului în limba română! Eventuale erori flagrante pot fi un indiciu că este vorba despre un posibil atac.
Evitați furnizarea de date personale, date financiare sau de autentificare, dacă vă sunt cerute explicit online, mai ales dacă vi se promite un câștig rapid dacă o faceți!
Raportați astfel de pagini care propagă concursuri, promoții false sau oportunități ireale de câștig către rețeaua socială în spațiul căreia s-a publicat acel post. Mai multe raportări într-un timp scurt pot duce la suspendarea rapidă a paginii care propagă conținut malițios.
Dacă ați oferit date financiare sau date de card în urma accesării unor astfel de link-uri pe social media, vă recomandăm să luați imediat legătura cu banca pentru blocarea cardului și monitorizarea tranzacțiilor din cont! Dacă ați suferit pagube materiale, va trebui să depuneți o plângere la Poliția Română. Totodată, notificați Directoratul la telefon 1911.”
