”Atacatorii din online continuă campaniile de phishing prin uzurparea identităţii instituţiilor şi companiilor legitime din România. Astăzi, vă punem în atenţie o nouă astfel de fraudă care se foloseşte de identitatea Digi România”, avertizează, miercuri, DNSC.
Specialiştii detaliază cum funcţionează frauda.
”Utilizatorii vizaţi de atac primesc un email care pare a proveni din partea companiei Digi România, sub pretextul anulării plăţii unei facturi efectuate de către utilizator. În acelaşi email, se prezintă oportunitatea utilizatorului de a primi un ramburs al plăţii efectuate, dacă acesta dă click pe un link din email. Email-ul, însă, provine de la o adresă falsă de email, fapt ce se poate observa în cea de-a treia imagine. Accesarea link-ului va duce utilizatorul pe un site-clonă, similar cu cel oficial, unde un portal online le cere să furnizeze datele cardului pentru a primi rambursul. În adevăr, dacă utilizatorul face acest lucru, datele cardurilor lor vor fi transmise atacatorilor”, au mai transmis specialiştii îîn securitate cibernetică.
Echipa DNSC a transmis şi recomandări şi cere prudenţă, mai ales dacă se solicită informaţii sensibile:
Nu vi se va cere niciodată să furnizaţi prin email sau link-uri ataşate date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare).
Verificaţi întotdeauna autenticitatea email-urilor de la o companie sau instituţie printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil.
Raportaţi astfel de email-uri către organizaţia impersonată pentru a atrage atenţia cât mai rapid asupra activităţii frauduloase.
În cazul în care aţi furnizat date sensibile, sesizaţi imediat banca, iar dacă aţi fost păgubit, depuneţi o plângere la Poliţie (fizic sau la [email protected]) şi notificaţi DNSC (telefon 1911 sau [email protected])
Nu în ultimul rând, contribuiţi la răspândirea acestor avertizări şi către alţi utilizatori, pentru a reduce şansele ca astfel de tentative de fraudă să aibă succes!