Nu răspunde acestor solicitări! Directoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment cu privire la o nouă tentativă de tip phishing care îți vizează contul.

În ultimele zile, DNSC a observat o creștere notabilă a utilizării unor tehnici de inginerie socială. Acestea sunt folosite de către atacatori cu scopul de a obține accesul ilicit la conturile online ale utilizatorilor. Infractorii cibernetici încearcă, așadar, să exploateze serviciul de autentificare multifactorială folosit de utilizatori, care le permite securizarea mai puternică a conturilor personale.

DNSC, avertisment cu privire la o nouă tentativă de tip phishing
Utilizatorii Facebook pot primi mesaje de la cunoscuți sau prieteni, în care li se cere ajutorul pentru obținerea unui cod de autentificare. Dar utilizatorul mai trebuie să introducă, de asemenea, un cod de autentificare valabil pentru câteva secunde. Acesta se transmite fie prin sms, fie prin mail, sau este generat prin intermediul unei aplicații, disponibilă de regulă pe dispozitiv (ex: Google Authenticator, Microsoft Authenticator). Acest cod este util în cazurile în care am folosit aceeași parolă pentru mai multe conturi.

Diferite servicii au suferit breșe de securitate. În urma acestora, datele utilizatorilor au fost făcute publice sau au fost postate pe forumuri dedicate criminalității cibernetice. Drept urmare, acestea pot fi încercate de atacatori și pe alte conturi asociate respectivei adrese de e-mail. Codul 2FA este, așadar, necesar pentru a ne proteja în astfel de situații.

„Ai primit un mesaj în care cineva, poate chiar un prieten sau cunoscut, cere coduri ori date de autentificare, sub diferite pretexte? Cel mai probabil este vorba despre o tentativă de tip #phishing care îți vizează contul. NU răspunde unor astfel de solicitări și contactează titularul contului, pe un canal de comunicare suplimentar, menționându-i că este foarte posibil să aibă contul compromis”, a transmis DNSC pe Facebook.

ING și DNSC au lansat un avertisment pentru toți utilizatorii de carduri
Amintim că marți, pe 14 noiembrie, ING Bank România și Directoratul Naţional pentru Securitate Cibernetică (DNSC) au lansat un avertisment pentru toți utilizatorii de carduri, cu privire la o nouă campanie de phishing care vizează platformele de rezervări online la hoteluri și alte unități de cazare.

În primă etapă, atacatorii încearcă să obțină acces la contul proprietarilor de pe platformele online de rezervări. În acest sens, ei pot trimite un e-mail de la un potențial „client” în care inserează un link fraudulos, cu scopul de a convinge potențialele victime să își introducă datele personale pe acel site controlat de atacatori. Miza fraudatorilor este de a prelua controlul asupra contului. Ulterior, ei extrag datele celor care au efectuat rezervări, precum numele acestora, detaliile rezervării, dar și metode de plată.