”Frecvenţa crescută a cumpărăturilor online ne face să primim adesea notificări, mesaje sau email-uri de la servicii de curierat sau Poştă. Infractorii cibernetici profită de această rutină, încercând să exploateze noile obiceiuri pentru a ne întinde capcane pe internet. Aşadar, dorim să vă atragem atenţia asupra câtorva exemple recente raportate de utilizatori, în care atacatorii trimit SMS-uri pretinzând că sunt de la Poşta Română”, a transmis, joi, DNSC.

Potrivit specialiştilor, SMishing-ul, o formă de fraudă similară cu phishing-ul, se desfăşoară prin mesaje text (SMS), combinând termenii „SMS” şi „phishing”.

Cum funcţionează smishing-ul:

Mesaje text frauduloase cu link-uri de phishing: infractorii trimit mesaje care par să provină de la surse de încredere, cum ar fi companii de livrare, ca în exemplul din imagini. Mesajul conţine un link care, odată accesat, redirecţionează victima către un site web fals, unde infractorii încearcă să colecteze informaţii despre conturi bancare, date de autentificare şi informaţii personale. Aceste site-uri-clonă pot arăta foarte asemănător cu site-ul legitim al companiei în numele căreia pare a fi trimis mesajul (ex: Poşta Română), dar au denumiri diferite şi sunt controlate de atacatori.

Specialiştii transmit recomandări pentru protecţia faţă de smishing:

NU faceţi clic pe linkuri din mesaje text de la surse necunoscute. Nu apelaţi numere de telefon primite şi nu răspundeţi la astfel de mesaje suspecte

Nu furnizaţi niciodată informaţii sensibile prin SMS

Instalaţi un software antivirus pe dispozitivul dumneavoastră. Vă poate ajuta în momente de neatenţie

Fiţi atenţi la mesajele text care vă solicită să acţionaţi imediat sau să furnizaţi date de urgenţă

De asemenea, DNSC tranmite ce trebuie să faceţi dacă credeţi că aţi fost victima unui atac de smishing:

Contactaţi imediat banca dumneavoastră, în cazul în care aţi furnizat date de card sau date de autentificare la contul dvs.

Schimbaţi parolele pentru acele conturile online ale căror date le-aţi furnizat după accesarea unor astfel de link-uri înşelătoare şi activaţi autentificarea în doi paşi (2FA). 

Raportaţi incidentul autorităţilor (telefon 1911)