Metoda ,,Firma de curierat" este noul mod în care hoții fură datele personale ale românilor. Atacatorii se dau drept reprezentanți ai unor companii și trimit mesaje cu link-uri capcană, sub pretextul livrării unui colet.
La finalul sezonului de sărbători, mai mulți români încă nu și-au primit cadourile comandate în perioada de Crăciun, iar tocmai acest fapt a devenit un motiv pentru hoții de date personale să trimită mai multor utilizatori de rețele de mesagerie online linkuri către site-uri fantomă ale firmelor de curierat.
Practic, noua înșelătorie funcționează prin trimiterea unui link care ar duce la o replică a unei pagini a firmelor de curierat deja cunoscute pe piața din România, unde utilizatorul este rugat să completeze numărul de telefon, iar mai apoi să introducă codul pe care îl primește prin SMS, cu justificare că acesta își va putea vedea statusul comenzii.
Odată introdus codul primit prin SMS, practic, atacatorii obțin accesul la rețeaua de socializare și totodată la agenda de contacte a victimei.
Aceste site-uri fantomă au scopul de a prelua din datele personale pe care le deține utilizatorul.
În momentul în care este deschis link-ul, site-ul avea mai multe nereguli, precum greșeli de scriere sau de imagine, ceea ce dă de gândit că ar putea fi o înșelătorie. Din acest motiv, experții recomandă să fim atenți la mici detalii.
De exemplu, dacă intrați pe Euronews.ro, veți vedea la începutul link-ului noțiunea de https. Acel S de la final denotă faptul că este vorba despre un protocol de securitate suplimentar, prin care utilizatorul poate să-și dea seama sau nu dacă site-ul pe care a intrat este unul securizat sau nu.
Ce este smishing, mesajul scurt care poate avea consecințe mari
Smishing este o metodă de atac cibernetic prin SMS fals care imită mesaje de la organizații de încredere, spun reprezentanții Directoratului Național de Securitate Cibernetică (DNSC).
SMS-uri aparent inofensive pot ascunde tentative de furt de date, instalare de malware sau acces neautorizat la conturi personale sau profesionale.
🔗 Smishing-ul face parte din familia phishing-ului și exploatează încrederea utilizatorului prin mesaje urgente, livrări false, sau alerte bancare înșelătoare.
🛡️ Bune practici pentru reducerea riscului:
✔️ Nu accesați linkuri primite prin SMS de la surse necunoscute
✔️ Verificați întotdeauna cu expeditorul printr-un canal alternativ
✔️ Nu furnizați informații personale sau coduri de autentificare prin mesaj
✔️ Raportați mesajele suspecte către operatorul de telefonie sau pe pnrisc.dnsc.ro.
