Cumparăturile online efectuate din ce în ce mai des ne obișnuiesc cu notificări, mesaje sau email-uri de la serviciile de curierat sau Poștă. Totuși, infractorii cibernetici se adaptează și ei noii realități și încearcă să exploateze această rutină pentru a ne întinde capcane online. Vă aducem în atenție câteva exemple recente raportate de către utilizatori, în care atacatorii trimit sms-uri în care pretind a fi Poșta Română.
SMishing-ul reprezintă o formă de fraudă similară cu phishing-ul, dar este realizată prin intermediul mesajelor text (SMS), combinând termenii “SMS” și “phishing”.
Cum funcționează smishing-ul:
Mesaje text frauduloase cu link-uri de phishing: infractorii trimit mesaje text care par să provină de la o sursă de încredere, cum ar fi o companie de livrare, ca în exemplul din imagini. Mesajul conține un link care, odată accesat, direcționează victima către un site web fals, unde infractorii vor să colecteze informații legate de contul bancar, date de autentificare și informații personale. Vorbim despre un site-clonă care poate arăta similar cu site-ul legitim al companiei în numele căruia pare a fi trimis mesajul (ex: Poșta), dar are denumire diferită și este controlat de atacatori.
Cum să vă protejați de smishing
Gândiți logic, citiți cu atenție când primiți un mesaj și nu acționați în grabă
NU faceți clic pe linkuri din mesaje text de la surse necunoscute. Nu apelați numere de telefon primite și nu răspundeți la astfel de mesaje suspecte
Nu furnizați niciodată informații sensibile prin SMS
Instalați un software antivirus pe dispozitivul dumneavoastră. Vă poate ajuta în momente de neatenție
Fiți atenți la mesajele text care vă solicită să acționați imediat sau să furnizați date de urgență
Ce să faceți dacă credeți că ați fost victima unui atac de smishing:
Contactați imediat banca dumneavoastră, în cazul în care ați furnizat date de card sau date de autentificare la contul dvs.
Schimbați parolele pentru acele conturile online ale căror date le-ați furnizat după accesarea unor astfel de link-uri înșelătoare și activați autentificarea în doi pași (2FA).
Raportați incidentul autorităților (telefon 1911)