Directoratul Național de Securitate Cibernetică (DNSC) a avertizat, într-o postare pe pagina sa de Facebook, că au fost analizate, în această perioadă, numeroase sesizări privind utilizarea identității Poștei Române în diverse campanii de tip Scam.
"Atacatorii trimit un SMS care conține un link (short-url) prin care solicită victimelor completarea datelor necesare livrării unui colet. Accesarea link-ului redirecționează victima către un site ce seamănă foarte mult cu cel oficial al Companiei Naționale Poșta Română S.A., pentru a genera încredere și a induce în eroare", se arată în postarea DNSC.
24 septembrie - Eveniment News.ro – ROINVEST - Ediția a V-a. Parteneri: ACUE, ARB, CEC Bank, ROCA, TeraPlast
30 septembrie - Eveniment Profit.ro e-commerce – Provocările creșterii pe o piață cu concurență tot mai dură - Ediția a V-a. Parteneri: ARB, CEC Bank, ContentSpeed, eMag
7 octombrie - Eveniment Profit Energy.forum - Ediția a VIII-al Parteneri: ACUE, Electrica Furnizare, Raiffeisen Bank
5 noiembrie - Gala Profit – Povești cu Profit... Made in Romania. Parteneri: ARB, CEC Bank, Garanti BBVA, Raiffeisen Bank, Philip Morris Romania
După accesarea link-ului, sunt solicitate completarea mai multor formulare: în primul formular, este afișat un mesaj fals privind starea coletului și necesitatea completării adresei pentru reexpediere; în al doilea formular, sunt solicitate datele personale și datele de livrare aferente coletului; în cel de-al treilea, sunt solicitate datele cardurilor bancare, inclusiv codul CVV/CVC, pentru plata unei sume mici. În realitate, cardul va fi debitat cu o sumă mai mare, scrie Agerpres.
DNSC atrage atenția ca, în cazul primirii unor asemenea mesaje, să nu li se dea curs și să fie raportate cât mai urgent la Direcția Generală Operațiuni Tehnice la adresa alerts@dnsc.ro sau la numărul de urgență 1911.
DNSC prezintă și câteva măsuri de prevenție, cum ar fi: citirea cu atenție a link-urilor și a conținutului mesajelor, care pot conține erori de exprimare sau greșeli gramaticale; neaccesarea link-urilor din mesaje/email-urile provenite de la persoane sau domenii necunoscute; înainte de introducerea de informații personale pe un website/aplicație, persoanele în cauză trebuie să se asigure că este un domeniu/aplicație legitimă.
"Dacă ați introdus deja date personale pe astfel de site-uri/aplicații, schimbați parolele imediat", sugerează DNSC, care cere și precauție în privința solicitărilor de furnizare a informațiilor personale și financiare pentru că instituțiile și companiile nu solicită astfel de informații.
Directoratul Național de Securitate Cibernetică recomandă contactarea imediat a băncii dacă s-a răspuns unor astfel de solicitări și au fost furnizate detalii bancare.
