Atenție la e-mail-urile false, ce anunţă câştigarea de premii la Loteria Vaccinării. Avertismentul autorităților
Atenție la e-mail-urile false, ce anunţă câştigarea de premii la Loteria Vaccinării. Avertismentul autorităților
12 Nov, 2021 14:51
ZIUA de Constanta
1309
Marime text
- DNSC menţionează că utilizatorii pot raporta orice tentativă maliţioasă către Departamentul de IT al firmei, dacă mesajul a venit pe o adresă sau un dispozitiv de la serviciu, sau la numărul unic 1911, precum şi pe adresa de e-mail
DNSC menţionează că utilizatorii pot raporta orice tentativă maliţioasă către Departamentul de IT al firmei, dacă mesajul a venit pe o adresă sau un dispozitiv de la serviciu, sau la numărul unic 1911, precum şi pe adresa de e-mail alerts[@]dnsc.ro, pentru ca echipa de experţi să verifice informaţia şi să emită o alertă pentru alţi utilizatori despre această metodă de atac/
Iată postarea integrală de pe pagina de Facebook a Directoratul Național de Securitate Cibernetică - DNSC
Atenție mare la mail-urile venite în numele Loteria Romana, în care sunteți anunțați că ați câștigat la Loteria Vaccinării.
De fapt, mesajul respectiv este un #scam special creat de atacatori, care cer ca validare a identității 'câștigătorului' date despre perioada de efectuare a vaccinului, dar și o copie după buletin.
Indiciul că acest mesaj nesolicitat este de fapt o capcană a infractorilor din mediul online îl constituie chiar adresa de pe care a fost transmis acest mesaj, loteriavaccinarii.gov[@]gmail[.]com, pe când adresa oficială este noreply@mail.certificat-covid.gov.ro!
Astfel de date pot fi monetizate de către atacatori în multiple moduri, vândute pe #Darknet, pe forumuri dedicate hacking-ului, sau chiar folosite în lansarea unor atacuri personalizate care folosesc tehnici de #SocialEngineering.
În plus, se pot folosi de astfel de date pentru a putea obține acces la diferite conturi. Este cunoscut apetitul utilizatorilor pentru a folosi în componența parolei date cu caracter personal precum data nașterii, numele mijlociu, adresa, seria chiar CNP-ul actului de identitate.
Ce pași trebuie să faceți când întâlniți astfel de mesaje suspecte:
- Verificați sursa reală a mesajului, iar atunci când nu sunteți siguri, validați transmiterea informației cu expeditorul ei.
-Nu accesați link-uri sau atașamente din astfel de mesaje! Le puteți analiza cu o soluție de securitate.
- Nu furnizați date personale, date de card sau date de autentificare, indiferent de scenariul prezentat în acel mesaj! Aceasta nu este o metodă oficială de validare a identității.
-Raportați orice tentativă malițioasă către Departamentul de IT al firmei, dacă mesajul a venit pe o adresă sau un dispozitiv de la serviciu, sau putem suna la 1911 ori trimite mail la alerts[@]dnsc.ro, pentru ca echipa #DNSC să verifice informația și să emită o alertă pentru alți utilizatori despre această metodă de atac.
- Antrenează-te împotriva tenativelor de fraudă online pe https://sigurantaonline.ro! O campanie de conștientizare derulată de Directoratul Național de Securitate Cibernetică, Poliția Română și Asociația Română a Băncilor.
Sursă foto: unsplash.com
Urmareste-ne pe Grupul de Whatsapp
Comentarii