Credit Photo: Radio Delta
În paralel cu tentativele de fraudă bazate pe nevoia utilizatorului de a face cumpărături online în următoarea perioadă, infractorii cibernetici se folosesc în scenariile de atac și de identitatea vizuală a unor bănci, autorități, ori furnizori de servicii digitale, informează Directoratul Național de Securitate Cibernetică – DNSC, care dă ca exemplu o tentativă de phishing privind cardul bancar.
Mai exact, tentativa de phishing se folosește de imaginea unei bănci pentru a-și speria victima în legatură cu situația cardului dar, la o analiză succintă, putem vedea imediat că suntem în fața unei tenative de fraudă:
– E-mail-ul de pe care a fost transmis mesajul NU aparține băncii (domeniul pahumi[.]ro)
– Textul este construit într-o manieră declanșatoare a emoției – ‘cardul dvs. a fost blocat’, ‘a fost utilizat într-un mod neobișnuit’, ‘faceți acest lucru în 24 de ore, altfel vă blocăm cardul’
– Link-ul din e-mail NU redirecționează către un canal de comunicare oficial al băncii ci duce utilizatorul către un site-clonă controlat de atacatori.
! Verificați mereu link-urile cu o soluție de securitate, înainte de click!
– O bancă nu îți va cere NICIODATĂ validarea datelor prin această metodă (link sau atașamant via e-mail)
Acest tip de înșelaciune online se bazează pe faptul că potențiala victimă este alertată de o anumită nevoie urgentă printr-un mesaj, un sms sau poate chiar un e-mail, prin care este vorba despre câștigarea unui premiu, ori nevoia de a valida anumite date sau poate chiar de necesitatea de a verifica anumite informații, utilizatorul fiind invitat să dea click pe un link și astfel furnizează date sensibile (personale, de autentificare, financiare).
(sursă info și foto : fb DNSC.RO)