NOTĂ: Unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: Some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
Una dintre cele mai frecvente metode prin care infractorii cibernetici încearcă să păcălească oamenii sau să-i tragă pe sfoară este atacul prin e-mail (denumit adesea phishing) sau prin apeluri telefonice. Însă, pe măsură ce tehnologia avansează, răufăcătorii testează metode noi și încearcă să vă păcălească prin intermediul tehnologilor de mesagerie, cum ar fi SMS, iMessage/ Facetime, WhatsApp, Slack sau Skype.
Ce sunt atacurile prin mesagerie?
Atacurile prin mesagerie (denumite și smishing, prin analogie cu termenul phishing) sunt cele în care infractorii cibernetici folosesc SMS-uri sau tehnologii de transmitere a mesajelor text pentru a vă contacta și a încerca să vă păcălească să faceți ceva ce nu ar trebui să faceți. De pildă, pot să încerce să vă păcălească să faceți clic pe un link nociv sau să vă determine să sunați la un număr de telefon, ca să le dați informații despre contul dvs. bancar. La fel ca în atacurile clasice prin e-mail, răufăcătorii se folosesc adeseori de sentimentele dvs. Atacurile prin mesagerie sunt foarte periculoase întrucât adeseori creează o impresie de familiaritate sau sunt mai personale decât cele prin e-mail și astfel crește probabilitatea să le cădeți victimă.
În plus, în cazul atacurilor prin mesagerie există mai puține informații și indicii care să semnaleze că ceva nu este în regulă sau să trezească suspiciuni. Atunci când primiți un mesaj care vi se pare ciudat sau suspect, întrebați-vă dacă mesajul are sens și de ce va fost trimis.
Câteva dintre semnele cele mai obișnuite ale unui atac:
- Sentimentul urgenței extreme, atunci când cineva încearcă să vă determine să faceți ceva în mare grabă.
- Vi se cer informații personale, parole sau alte informații sensibile, la care expeditorul mesajului nu ar trebui să aibă acces?
- Mesajul vă dă o veste prea bună ca să fie adevărată? Nu, nu ați câștigat la loterie, mai ales la una la care nici măcar nu ați participat.
- Un mesaj care pare să vină din contul sau de la numărul de telefon al unui coleg sau al unui prieten, dar formularea este neobișnuită. Contul poate să fie compromis sau aflat sub controlul unui atacator. De asemenea, este posibil ca atacatorul să își însușească identitatea posesorului contului, ca să vă păcălească să faceți ceva.
- Dacă primiți un mesaj care vă provoacă o reacție puternică, opriți-vă un moment, liniștiți-vă și analizați situația înainte de a răspunde.
Câteodată, răufăcătorii combină atacurile prin e-mail cu cele prin mesagerie. Un exemplu îl reprezintă escrocheriile legate de cardurile-cadou. Atacatorul vă trimite un e-mail urgent în care pretinde că este unul dintre prietenii sau colegii dvs. și vă cere numărul de mobil. Apoi, vă poate trimite mai multe SMS-uri, pentru a vă determina să achiziționați carduri-cadou. După achiziționare, atacatorul vă cere să răzuiți caseta de pe versoul cardului și să-i trimiteți o imagine în care se vede codul. Un alt atac frecvent este acela în care sunteți îndemnat să ”trageți cu ochiul” la un videoclip sau la o imagine (”incredibil!”). Atacatorul încearcă să vă stârnească curiozitatea. Dacă mesajul pare să vină de la un cunoscut, puteți să sunați persoana pentru a vă convinge de legitimitatea acestuia.
Dacă primiți un mesaj alarmant de la o instituție oficială, contactați-o direct. De exemplu, dacă primiți un mesaj de la bancă în care vi se spune că există o problemă legată de contul sau cardul dvs. bancar, contactați direct banca sau emitentul cardului prin intermediul website-urilor acestora sau folosind numărul de telefon imprimat pe versoul cardului bancar. Nu uitați că majoritatea instituțiilor oficiale, cum ar fi administrația fiscală sau poliția, nu contactează pe nimeni prin SMS.
Dvs. sunteți cel mai în măsură să vă protejați împotriva atacurilor prin mesagerie.
