Mesaje transmise prin e-mail sau SMS, în care se solicită actualizarea informaţiilor de client Netflix, tentativă de phishing
Mesaje transmise prin e-mail sau SMS, în care se solicită actualizarea informaţiilor de client Netflix, tentativă de phishing. Directoratul Naţional de Securitate Cibernetică (DNSC) atrage atenţia că în spatele iniţiativei sunt infractori cibernetici care vor să fure datele de autentificare.
”Ai primit un e-mail, sau poate chiar un SMS de la Netflix, prin care eşti notificat că trebuie să-ţi ‘actualizezi informaţiile de client’? Ai grijă! În spatele iniţiativei sunt infractori cibernetici care vor să-ţi fure datele de autentificare. Textul în limba română este unul corect din punct de vedere gramatical, ceea ce, în lipsa unor verificări elementare, ar face ca un astfel de atac să aibă o rată de succes crescută”, arată reprezentanţii DNSC.
Ei recomandă ca oamenii să verifice mereu sursa mesajului primit, înainte de a efectua o acţiune potenţial dăunătoare pentru dispozitive sau date, şi să evite accesarea de link-uri provenite din surse necunoscute şi să scaneze cu o soluţie de securitate.
În anii precedenți au existat tentative de #phishing sau de răspândire de #malware prin link-uri sau atașamente transmise prin mail-uri sau sms-uri nesolicitate. În respectivele mesaje, atacatorii încercau să impersoneze autoritatea fiscală a statului.
Mesajele au o caracteristică psihologică puternică, acestea fiind concepute și trimise în numele autorității, sub pretextul neefectuării unei plăți sau obținerii unei eventuale sume de bani în urma unei recalculări, ceea ce stârnește emoție și curiozitate. Astfel, potențiala victimă ar putea accesa link-uri sau atașamente, fără a face în prealabil câtva verificări de securitate esențiale.
Scopul atacatorilor este infectarea cu malware a dispozitivelor sau redirecționarea potențialelor victime către site-uri clonă ale autorității, care vor arăta similar, dar care au o adresă diferită. Mai departe, ei vor încerca să extragă date sensibile de la utilizatori.
- Evitați accesarea de link-uri/atașamente din surse necunoscute sau dubioase! Scanați-le cu o soluție de securitate
- Verificați MEREU sursa reală a mesajului
- Evitați furnizarea de date sensibile, mai ales dacă vă sunt cerute explicit online
- Atenție la corectitudinea textului din mesaj
