Reprezentanții Directoratului Național de Securitate Cibernetică au declarat că au revenit campaniile de phishing care au ca țintă utilizatorii rețelelor sociale.
Potrivit reprezentanților, metoda folosită de atacatori în cea ce privește răspândirea paginilor de phishing, este aceea de a construi postări înșelătoare pe pagini noi de social media.
Specialiștii spun că „Scopul principal este de a speria utilizatorul că își va pierde accesul la cont, dacă nu validează datele de acces după accesarea unui link din postare, care va redirecționa către o pagină de phishing.
Fără o analiză atentă a provenienței mesajului și a detaliilor din notificare, astfel de campanii pot fi convingătoare”.
Cei de la DNSC recomandă să nu acționăm rapid în mediul online și să citim cu atenție mesajele, sau notificările care ne apar pe ecran.
Rețelele sociale nu îți vor cere niciodată verificarea datelor de acces prin astfel de notificări, mai adaugă DNSC.
„Dacă aveți suspiciuni, verificați link-urile sau atașamentele pe care urmează să le accesați cu o soluție de securitate.
Raportați astfel de pagini false către rețeaua socială pentru a le suspenda cât mai rapid activitatea frauduloasă”, mai transmit specialiștii, conform Antena3.
Consiliul Județean Ilfov a fost marți victima unui atac de tip phishing.
„În cursul acestei dimineți, ne-au fost semnalate de către persoane fizice, precum și de către alte instituții, o serie de e-mailuri recepționate și ce apar ca fiind trimise de pe adresele oficiale ale Consiliului Județean Ilfov. Menționăm că avem de-a face cu o încercare de atac de tip phishing și că instituția noastră nu a trimis și nu a colectat informații sau date personale”, au declarat reprezentanții Consiliului Județean Ilfov într-o postare pe pagina de Facebook a instituției.
Activitatea de phishing se face prin intermediul e-mailurilor, respectiv prin intermediul unor site-uri care arată la fel cu cele originale pe care utilizatorii le urmăresc, potrivit reprezentanților.
Reprezentanții CJ Ilfov recomandă „Dacă am primit un astfel de mail, trebuie să verificăm în primul rând sursa mesajului. Nu accesați link-uri și mai ales nu oferiți date personale, date financiare sau date de autentificare în urma primirii unor astfel de mesaje, din surse necunoscute. Verificați mereu că sunteți pe site-ul oficial, atunci când urmează să introduceți date online și totodată asigurați-vă că are un certificat de securitate valid și folosește protocolul https.
Site-ul de phishing nu avea aceste elemente de securitate și utiliza http. Ulterior, dacă ați suferit pagube materiale, va trebui să depuneți o plângere la cea mai apropiată secție de Poliție, pentru a deschide o investigație în acest sens. În plus, puteți sesiza și Directoratul Național de Securitate Cibernetică”, se mai arată pe pagina de Facebook a CJ Ilfov.
Lasa un raspuns