Conform DNSC, este vorba de o metodă preferată de atacatori în răspândirea paginilor de phishing, aceea de a crea postări înșelătoare pe pagini de social media nou create.
De obicei, acestea sunt special concepute pentru a se afișa potențialei victime ca o notificare legitimă. Atacatorii reușesc acest lucru prin adăugarea unei etichete (tag) a paginii în textul postării.
„Scopul principal este de a speria utilizatorul că își va pierde accesul la cont, dacă nu validează datele de acces după accesarea unui link din postare, care va redirecționa către o pagină de phishing.
Fără o analiză atentă a provenienței mesajului și a detaliilor din notificare, astfel de campanii pot fi convingătoare”, spun specialiștii, potrivit Mediafax.
Recomandarea echipei DNSC este, în primul rând, să nu acționăm pripit în mediul online și să citim cu atenție textul mesajelor sau a notificărilor pe care le primim.
Rețelele sociale nu îți vor cere niciodată verificarea datelor de acces prin astfel de notificări, mai adaugă DNSC, care precizează că trebuie verificată cu atenție sursa mesajelor sau a notificărilor primite.
„Dacă aveți suspiciuni, verificați link-urile sau atașamentele pe care urmează să le accesați cu o soluție de securitate.
Raportați astfel de pagini false către rețeaua socială pentru a le suspenda cât mai rapid activitatea frauduloasă”, mai transmit specialiștii.
Consiliul Județean Ilfov, victima unui atac de tip phishing
Consiliul Județean Ilfov a fost marți dimineața victima unui atac de tip phishing. Mai multe persoane fizice și instituții au semnalat că au primit e-mailuri ce apar ca fiind trimise de pe adresele oficiale ale Consiliului Județean Ilfov.
„În cursul acestei dimineți, ne-au fost semnalate de către persoane fizice, precum și de către alte instituții, o serie de e-mailuri recepționate și ce apar ca fiind trimise de pe adresele oficiale ale Consiliului Județean Ilfov. Menționăm că avem de-a face cu o încercare de atac de tip phishing și că instituția noastră nu a trimis și nu a colectat informații sau date personale”, susțin reprezentanții Consiliului Județean Ilfov într-un mesaj pe pagina de Facebook a instituției.
Aceștia arată că, în mod obișnuit, activitatea de phishing se face prin e-mailuri, anunțuri sau prin intermediul unor site-uri care arată asemănător cu cele originale pe care utilizatorii le folosesc deja.
Reprezentanții CJ Ilfov recomandăm prudență în cazul în care se recepționează mesaje care sunt prezentate ca fiind solicitări urgente, sunt ciudat formulate, includ linkuri sau atașamente care nu au fost solicitate și cxer furnizarea unor date cu caracter personal sau tehnice.
„Dacă am primit un astfel de mail, trebuie să verificăm în primul rând sursa mesajului. Nu accesați link-uri și mai ales nu oferiți date personale, date financiare sau date de autentificare în urma primirii unor astfel de mesaje, din surse necunoscute. Verificați mereu că sunteți pe site-ul oficial, atunci când urmează să introduceți date online și totodată asigurați-vă că are un certificat de securitate valid și folosește protocolul https.
Site-ul de phishing nu avea aceste elemente de securitate și utiliza http. Ulterior, dacă ați suferit pagube materiale, va trebui să depuneți o plângere la cea mai apropiată secție de Poliție, pentru a deschide o investigație în acest sens. În plus, puteți sesiza și Directoratul Național de Securitate Cibernetică”, se mai arată pe pagina de Facebook a CJ Ilfov.