Infractorii cibernetici se folosesc de imaginea băncilor, mai nou, pentru a-și convinge victimele să-și introducă datele bancare. Printre cele mai invocate motive se numără ”necesitatea actualizării datelor” sau ”verificarea suplimentară”, avertizează CERT.RO.
”Prietenii de la ProDefence ne-au oferit în weekend câteva mostre de atacuri de tip #phishing, care vizau clienții unor bănci din România, precum BCR sau CEC Bank”, scriu cei de la Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) pe pagina oficială de Facebook.
Potrivit acestora, atacatorii se folosesc de identitatea vizuală a băncilor, copiind elementele de brand pentru a crea pagini de phishing, de obicei pe site-uri compromise, pe care ulterior le folosesc în astfel de email-uri-capcană, create pentru a determina potențiala victimă să-și introducă datele bancare.
Printre solicitările hackerilor se numără necesitatea actualizării acestor date, ori verificarea lor suplimentară.
Atenție: Băncile nu fac astfel de solicitări pe mail
”Rețineți faptul că banca nu va face astfel de solicitări pe mail și recomandăm să-i contactați telefonic, atunci când aveți suspiciuni”, spun cei de la CERT.RO.
Iată ce trebuie să faci, dacă primești un mail cu o astfel de solicitare:
- Verifică adresa reală a expeditorului
- Verifică adresa site-ului pe care urmează să introduci date
- Asigură-te că ești pe site-ul oficial
- Asigură-te că cererea este legitimă
O.D.
Citește și:
