După ce am observat săptămânile trecute atacuri de tip #phishing / #scam care utilizau imaginea unor firme de curierat, atacatorii au început din nou să se folosească de identitatea vizuală a Compania Naţională Poşta Română. Scenariul propus de atacatori este clasic pentru perioada în care ne aflăm: utilizatorul este anunțat prin sms sau prin e-mail despre faptul că urmează să primească un colet, iar pentru a urmări expediția trebuie să dea click pe un link. Și pentru că ne aflăm în perioada în care mulți dintre noi am făcut achiziții online, este posibil chiar să așteptăm sosirea unor colete. Există astfel pericolul ca, din grabă sau neatenție, să cădem în capcana de a accesa link-uri malițioase, sau unele care redirecționează către site-uri de phishing unde suntem îndemnați să introducem date sensibile, care vor ajunge astfel în posesia atacatorilor.
– Evitați accesarea de link-uri din surse necunoscute sau dubioase. Analizați link-urile primite cu o soluție de securitate, înainte de a face click.
– Evitați furnizarea de date personale, date financiare sau de autentificare, dacă vă sunt cerute explicit online.
– Fiți atenți la corectitudinea gramaticală și de exprimare a mesajului în limba română! De multe ori atacatorii se folosesc de instrumente automate de traducere, care nu adaptează totodată textul, așa cum se poate observa din imagini.
– Dacă ați oferit date financiare sau date de card în urma accesării unor astfel de link-uri pe social media, vă recomandăm să luați imediat legătura cu banca pentru blocarea cardului și monitorizarea tranzacțiilor din cont! Dacă ați suferit pagube materiale, va trebui să depuneți o plângere la Poliția Română. Totodată, notificați Directoratul la telefon 1911 sau pe mail la alerts[@]dnsc[.]ro. (sursa: Directoratul Național pentru Securitate Cibernetică)