Directoratul Naţional de Securitate cibernetică avertizează în legătură cu o tentativă de fraudă de tip phishing prin folosirea identităţii vizuale a companiei eMAG.
„În ultimele zile, DNSC a primit informaţii legate de o tentativă de fraudă propagată prin sms prin transmiterea către utilizatori din România a unor mesaje care conţin link-uri maliţioase. Modul în care este formulat mesajul activează emoţia (eşti fericitul câştigător al unui premiu) şi poate determina potenţiala victimă să dea click pe link, să ofere date sensibile sau chiar, în anumite instanţe, să instaleze aplicaţii maliţioase”, semnalează DNSC pe pagina sa de Facebook.
Potrivit experţilor Directoratului, atacatorii vizează, folosind tehnici de inginerie socială, convingerea utilizatorilor că mesajele provin de la un comerciant cunoscut.
„Atunci când formularea textului pare suspectă şi sunteţi îndemnaţi prin mesaj să accesaţi link-uri sau ataşamente, mai ales atunci când nu primiţi detalii concrete despre motivul pentru care este necesar să faceţi acea acţiune, contactaţi expeditorul pentru lămuriri pe un alt canal de comunicare”, recomandă specialiştii DNSC.
Aceştia recomandă utilizatorilor să fie vigilenţi şi să analizeze cu atenţie informaţiile primite, înainte de a furniza date online şi să se asigure că sunt mereu pe site-ul oficial, mai ales atunci când furnizează date sau efectuează plăţi, să verifice mereu cu atenţie sursa mesajelor sau a notificărilor primite şi, atunci când au suspiciuni, să verifice link-urile sau ataşamentele pe care urmează să le acceseze cu o soluţie de securitate.
De asemenea, îi sfătuieşte să raporteze astfel de email-uri către organizaţia impersonată pentru a atrage atenţia cât mai rapid asupra activităţii frauduloase şi, în cazul în care au introdus date sensibile, să sesizeze imediat banca, iar dacă au fost păgubiţi să depună o plângere la Poliţie şi să notifice DNSC.