O campanie de tip „phishing” continuă să afecteze conturile de pe rețelele sociale
O campanie de tip phishing, care vizează utilizatorii rețelelor sociale Facebook și Instagram și în cazul căreia Departamentul Național de Securitate Cibernetică (DNSC) a emis o alertă în luna august, continuă să afecteze conturile românilor de pe rețelele de socializare.
Este vorba de o campanie în care victimele primesc mesaje de la apropiați (ale căror conturi au fost compromise la rândul lor), prin care le este cerut să se înscrie într-un concurs online (foto material).
Atacatorii cer date personale, precum numărul de telefon și adresa de e-mail, iar, ulterior, este cerut un cod de autentificare. Odată transmis, este folosit pentru a schimba datele de logare, iar atacatorul obține accesul asupra contului sau mail-ului în cauză.
După ce a obținut controlul, atacatorul se folosește de conturile compromise pentru a lua legătura cu alte persoane din lista de prieteni și pentru a-i convinge să transmită datele menționate mai sus.
Un alt caz este cel în care contul comprimis este folosit pentru a posta informații false despre un presupus câștig obținut în urma tranzacționării de monede virtuale, cu scopul de a atrage atenția altor posibile victime.
Sfatul autorităților
DNSC a emis încă din luna august o alertă legată de această campanie de tip „phishing”, iar în luna septembrie a emis o serie de recomandări:
„– Nu furnizați altor persoane date referitoare la coduri de autentificare sau astfel de link-uri pentru resetarea parolei, chiar dacă sunt prieteni sau cunoscuți, pentru că astfel puteți pierde accesul la cont. Atacatorii să se folosesc de opțiunea ‘forgot my password’ din Instagram pentru a forța modificarea parolei. Dacă acest mesaj ajunge la dvs., înseamnă că cineva dorește să vă fure contul.
– Evitați accesarea link-urilor din surse necunoscute!
– Atenție la corectitudinea gramaticală și de exprimare în limba română a textului primit. De cele mai multe ori atacatorii nu sunt vorbitori de română.
– Activați autentificarea cu doi factori (2FA) din setările Instagram, deoarece acest strat suplimentar de securitate poate ajuta la reducerea șanselor de a avea contul compromis.
– În cazul în care ați căzut în capcană și ați pierdut accesul la cont, adresați-vă Centrului de Ajutor #Instagram pentru recuperarea lui. Va trebui să efectuați pașii necesari pentru validarea identității”, sunt sfaturile autorităților.
Totodată, DNSC recomandă cetățenilor să se antreneze pentru a detecta și evita astfel de amenințări în mediul online, în cadrul unei campanii de conștientizare derulate la nivel național. Mai multe detalii, aici.
Comentarii