Expresiile-capcană care trădează phishingul
Atacurile de tip phishing reprezintă una dintre cele mai frecvente metode prin care infractorii cibernetici obțin acces la date sensibile, parole sau informații financiare. Mesajele folosite în aceste atacuri par adesea să provină din surse de încredere și utilizează un ton urgent pentru a determina victimele să acționeze rapid.
Expresiile de evitat
Directoratul Național de Securitate Cibernetică (DNSC) a semnalat că anumite expresii sunt semne clare de alarmă în contextul phishingului. Printre acestea se numără „Cont suspendat“, „Verificare necesară“, „Acționează acum“, „Ai câștigat“ și „Actualizare de securitate“. Aceste fraze sunt concepute pentru a crea panică și pot părea oficiale sau promițătoare, însă, în realitate, ele ascund tentative de fraudă.
Cazuri recente de înșelăciune
O recentă campanie de phishing a fost asociată cu numele companiei Romarg. Utilizatorii primesc e-mailuri care par oficiale, afirmând că ultima plată nu a fost efectuată și că serviciile vor fi suspendate. Aceste mesaje includ un link „Vizualizați Factura” care redirecționează către un site compromis. Textul mesajului este redactat astfel încât să genereze presiune, menționând suspendarea iminentă a serviciilor.
Recomandări pentru protecție
Specialiștii recomandă o serie de măsuri pentru a evita căderea în capcanele phishingului:
- Verificați întotdeauna adresa expeditorului.
- Nu accesați linkuri suspecte și nu descărcați fișiere din surse necunoscute.
- Nu transmiteți date personale prin e-mail sau SMS nesolicitate.
- Activați autentificarea multifactor (MFA) acolo unde este posibil.
- Raportați tentativele suspecte către autoritățile competente.
Este esențial să rețineți că instituțiile legitime nu solicită niciodată, prin e-mail, acțiuni urgente sau date confidențiale.
Expresiile-capcană care trădează phishingul
Recent, au fost raportate mai multe înșelăciuni legate de oferirea de împrumuturi, în care făptuitorii comunicau victimele un cod IBAN și numele titularului contului bancar, în care trebuiau să vireze banii. Aceste conturi erau, de fapt, controlate de infractori, nu de titularii conturilor de mesagerie care solicitau împrumuturile.
Prin această metodă, persoanele din agenda telefonică a victimelor inițiale erau induse în eroare. Accesarea unui link de phishing le restricționa accesul la aplicația de mesagerie, făcându-le vulnerabile la aceste atacuri. Banii obținuți din aceste activități ilegale erau transferați în conturi deschise pe numele unor persoane fără venituri și loc de muncă, care făceau parte dintr-un grup infracțional organizat.
Sub îndrumarea membrilor din eșaloanele superioare ale grupării, banii erau ulterior transferați în alte conturi sau în portofele virtuale, utilizându-se pentru achiziționarea de bunuri de la comercianți din străinătate sau pentru retrageri de la ATM-uri. Înșelăciuni similare au fost raportate și în numele unor instituții precum BRD, ING și Orange.
