Atacatorii continuă să se folosească de conturi compromise (sau nou create) de social media pentru a lansa atacuri de tip phishing sau scam împotriva utilizatorilor, atrage atenția Directoratul Național de Securitate Cibernetică (DNSC).
De obicei, tehnica preferată este etichetarea unui cont de utilizator sau a unei pagini în astfel de postări-capcană, care vor conține un text ce are menirea de a convinge utilizatorul să facă clic pe un anumit link și să-și ofere date sensibile (personale, financiare sau de autentificare).
Momeala folosită în astfel de atacuri variază, infractorii cibernetici folosindu-se de metode ingenioase de a capta curiozitatea sau de a speria utilizatorul:
- Panicarea utilizatorilor să ofere date (prin amenințarea cu închiderea contului în 24 de ore dacă acele date nu sunt 'validate')
- Promoții incredibile (iphone la 10 ron)
- Promisiunea unor câștiguri rapide (prin investiții în criptomonede sau alte oportunități de investiții).
Pentru a convinge potențialele victime de veridicitatea detaliilor oferite, atacatorii se folosesc de identitatea vizuală a unor branduri cu reputație sau de imaginea unor persoane publice populare în România.
Totuși, dacă utilizatorul verifică pagina de social media care publică astfel de mesaje, sau domeniul link-ului pe care urmează să îl acceseze, își poate da seama că este vorba despre o tentativă de fraudă, pentru că nu se află pe un canal oficial de comunicare al companiei sau a persoanei în numele căruia s-ar fi publicat acel post. Atunci când nu sunteți siguri, introduceți manual adresa site-ului dorit în browserul cu care navigați pe internet!
- Evitați accesarea de link-uri din surse necunoscute sau dubioase.
- Dacă o ofertă pare prea bună ca să fie adevărată, verificați existența acestei promoții pe canalele oficiale ale companiei respective.
- Fiți atenți la corectitudinea gramaticală și de exprimare a textului în limba română! Eventuale erori flagrante pot fi un indiciu că este vorba despre un posibil atac.
- Evitați furnizarea de date personale, date financiare sau de autentificare, dacă vă sunt cerute explicit online, mai ales dacă vi se promite un câștig rapid dacă o faceți!
- Raportați astfel de pagini care propagă concursuri, promoții false sau oportunități ireale de câștig către rețeaua socială în spațiul căreia s-a publicat acel post. Mai multe raportări într-un timp scurt pot duce la suspendarea rapidă a paginii care propagă conținut malițios.
- Dacă ați oferit date financiare sau date de card în urma accesării unor astfel de link-uri pe social media, vă recomandăm să luați imediat legătura cu banca pentru blocarea cardului și monitorizarea tranzacțiilor din cont!
Dacă ați suferit pagube materiale, va trebui să depuneți o plângere la Poliția Română. Totodată, notificați Directoratul Național de Securitate Cibernetică la telefon 1911 sau pe mail la alerts[@]dnsc[.]ro.
