Recent, Directoratul Național de Securitate Cibernetică (DNSC) a analizat numeroase sesizări privind utilizarea identității Poștei Române în diverse campanii de tip scam. În acest articol, vom detalia cum funcționează aceste scheme și ce măsuri poți lua pentru a te proteja.
Cum funcționează scam-ul?
Atacatorii trimit un SMS care conține un link scurt (short-url) prin care solicită victimelor completarea datelor necesare livrării unui colet. Accesarea link-ului redirecționează victima către un site ce seamănă foarte mult cu cel oficial al Companiei Naționale Poșta Română S.A., pentru a genera încredere și a induce în eroare.
După accesarea link-ului, sunt solicitate completarea mai multor formulare:
- Primul formular: Afișează un mesaj fals privind starea coletului și necesitatea completării adresei pentru reexpediere.
- Al doilea formular: Solicită datele personale și datele de livrare aferente coletului.
- Al treilea formular: Solicită datele cardurilor bancare, inclusiv codul CVV/CVC, pentru plata unei sume mici. În realitate, cardul va fi debitat cu o sumă mult mai mare.
Ce să faci dacă primești astfel de mesaje?
Dacă primești astfel de mesaje, DNSC recomandă să nu le dai curs și să le raportezi cât mai urgent la Direcția Generală Operațiuni Tehnice, la adresa [email protected] sau la numărul de urgență 1911.
Măsuri de prevenție:
- Citește cu atenție link-urile și conținutul mesajelor: Acestea pot conține erori de exprimare sau greșeli gramaticale.
- Nu accesa link-uri din mesaje/email-uri provenite de la persoane sau domenii necunoscute.
- Verifică legitimitatea domeniului/aplicației înainte de a introduce informații personale.
- Dacă ai introdus deja date personale pe astfel de site-uri/aplicații, schimbă-ți parolele imediat.
- Fii precaut în privința solicitărilor de furnizare a informațiilor personale și financiare: Instituțiile și companiile nu vor solicita astfel de informații.
- Contactează imediat banca dacă ai răspuns unor astfel de solicitări și ai furnizat detalii bancare.
Recomandăm parcurgerea ghidului complet cu privire la aceste tipuri de atac, disponibil pe site-ul DNSC: https://dnsc.ro/vezi/document/scam-phishing-vishing.
Concluzie
Campaniile de tip scam care folosesc identitatea Poștei Române sunt din ce în ce mai frecvente și sofisticate. Este esențial să fim vigilenți și să urmăm măsurile de prevenție recomandate de DNSC pentru a ne proteja datele personale și financiare.
Sursă: Directoratul Național de Securitate Cibernetică – DNSC