Directoratul Naţional de Securitate Cibernetică îi avertizează pe români unor mesaje false, sosite pe mail, prin care abonaţii unor servicii, precum Netflix, sunt atenţionaţi să îşi valideze detaliile de card pentru a păstra subscripţia la serviciu. Mesajele sunt false și nu au nicio legătură cu compania Netflix.
"Atenție la astfel de mesaje false sosite pe e-mail, în care clienți ai anumitor servicii, precum cei ai Netflix, sunt alertați despre faptul că trebuie să-și valideze încă o dată detaliile de card pentru a păstra subscripția la serviciu! Mesajul în limba engleză este transmis de pe un domeniu din Olanda și nu are nicio legătură cu compania Netflix. Accesarea link-ului redirecționează potențiala victimă către un site de phishing. Pentru a antrena utilizatorii din România să identifice și să evite cele mai întâlnite amenințări din mediul online la adresa utilizatorului obișnuit, DNSC, Poliția Română și Asociația Română a Băncilor, alături de parteneri din zona privată au lansat site-ul www.sigurantaonline.ro. Acesta este un instrument folositor utilizatorilor de toate vârstele, pe care îl pot folosi pentru a-și îmbunătăți și perfecționa frecvent rutina esențială de securitate cibernetică.", transmite Directoratul Naţional de Securitate Cibernetică printr-un mesaj postat pe pagina de Facebook a instituției.
Tot ce trebuie să știi ca să nu cazi în capcana campaniilor de phishing de pe rețelele de socializare. DNSC, avertisment
Au revenit campaniile de phishing care au ca țintă utilizatorii cu drepturi de administrare a unor pagini de Facebook, au transmis reprezentanții Directoratului Național de Securitate Cibernetică (DNSC).
„Au revenit campaniile de phishing care au ca țintă utilizatorii cu drepturi de administrare a unor pagini de Facebook. Schema este extrem de simplă și se propagă chiar pe...Facebook! Vorbim despre una dintre metodele preferate de atacatori în răspândirea paginilor de phishing, aceea de a crea postări înșelătoare pe pagini de social media nou create. De obicei, acestea sunt special concepute pentru a se afișa potențialei victime ca o notificare legitimă.
Atacatorii reușesc acest lucru prin adăugarea unei etichete (tag) a paginii în textul postării. Scopul principal este de a speria utilizatorul că își va pierde accesul la cont, dacă nu validează datele de acces la cont după apăsarea pe un link din postare, care va redirecționa către o pagină de phishing. Fără o analiză atentă a provenienței mesajului și a detaliilor din notificare, astfel de campanii pot fi convingătoare. Așa cum se poate observa din capturile efectuate, mesajul postat avea ca obiectiv alertarea utilizatorului cu privire la blocarea paginii pe care o administrează din pricina unor raportări cu privire la 'furt de identitate'.
Recomandarea echipei DNSC este, în primul rând, să nu acționăm pripit în mediul online și să citim cu atenție textul mesajelor sau a notificărilor pe care le primim. Rețelele sociale nu îți vor cere niciodată verificarea datelor de acces prin astfel de notificări. Totodată, verificați mereu cu atenție sursa mesajelor sau a notificărilor primite. Pagina cu pricina avea 0 urmăritori și promova doar astfel de postări alarmiste. Dacă aveți suspiciuni, verificați link-urile sau atașamentele pe care urmează să le accesați cu o soluție de securitate (ex: virustotal.com). Raportați astfel de pagini false către rețeaua socială pentru a le suspenda cât mai rapid activitatea frauduloasă.
Antrenează-te pentru a identifica cele mai prezente amenințări de pe net: https://sigurantaonline.ro. O campanie de conștientizare la nivel național derulată de Directorat, Poliția Română și ARB alături de parteneri din mediul privat precum Microsoft Romania, BIT SENTINEL, ATTACK Simulator, Dekeneas sau ANIS.", a scris Directoratul Național de Securitate Cibernetică - DNSC, pe Facebook. Vezi mai mult AICI.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
