Directoratul Naţional de Securitate Cibernetică avertizează că atacatorii continuă să se folosească de conturi compromise (sau nou create) de social media pentru a lansa atacuri de tip phishing sau scam împotriva utilizatorilor.
„De obicei, tehnica preferată este etichetarea unui cont de utilizator sau a unei pagini în astfel de postări-capcană, care vor conţine un text ce are menirea de a convinge utilizatorul să facă clic pe un anumit link şi să-ţi ofere date sensibile (personale, financiare sau de autentificare). Momeala folosită în astfel de atacuri variază, infractorii cibernetici folosindu-se de metode ingenioase de a capta curiozitatea sau de a speria utilizatorul: panicarea utilizatorilor să ofere date (prin ameninţarea cu închiderea contului în 24 de ore dacă acele date nu sunt ‘validate’); promoţii incredibile (iphone la 10 lei); promisiunea unor câştiguri rapide (prin investiţii în criptomonede sau alte oportunităţii de investiţii)”, atenţionează experţii DNSC, pe pagina de Facebook a instituţiei.
Potrivit acestora, pentru a convinge potenţialele victime de veridicitatea detaliilor oferite, atacatorii se folosesc de identitatea vizuală a unor branduri cu reputaţie sau de imaginea unor persoane publice populare în România.
„Totuşi, dacă utilizatorul verifică pagina de social media care publică astfel de mesaje, sau domeniul link-ului pe care urmează să îl acceseze, îşi poate da seama că este vorba despre o tentativă de fraudă, pentru că nu se află pe un canal oficial de comunicare al companiei sau a persoanei în numele căruia s-ar fi publicat acel post. Atunci când nu sunteţi siguri, introduceţi manual adresa site-ului dorit în browserul cu care navigaţi pe internet!”, subliniază specialiştii Directoratului.
Ei recomandă evitarea accesării link-uri din surse necunoscute sau dubioase, verificarea, dacă o ofertă pare prea bună ca să fie adevărată, a existenţei acestei promoţii pe canalele oficiale ale companiei respective, atenţie la corectitudinea gramaticală şi de exprimare a textului în limba română, eventualele erori flagrante putând fi un indiciu că este vorba despre un posibil atac, evitarea furnizării de date personale, date financiare sau de autentificare, dacă sunt cerute explicit online, mai ales dacă se promite un câştig rapid în această situaţie, raportarea unor astfel de pagini care propagă concursuri, promoţii false sau oportunităţi ireale de câştig către reţeaua socială în spaţiul căreia s-a publicat acel post.
În cazul în care au fost oferite date financiare sau date de card în urma accesării unor astfel de link-uri pe social media, experţii în cybersecurity recomandă să se ia imediat legătura cu banca pentru blocarea cardului şi monitorizarea tranzacţiilor din cont şi, dacă un utilizator a suferit pagube materiale, să depună o plângere la Poliţia Română.
