Mesajele trimise prin WhatsApp, e-mailuri sau SMS-uri care solicită date personale sau promovează câștiguri fabuloase sunt metode tot mai des întâlnite prin care hackerii încearcă să fure informații sau bani. Exemplele includ mesaje ce cer voturi pentru copii din familii de prieteni sau notificări false despre livrări anulate care te îndeamnă să accesezi un anumit cont pentru a rezolva problema. Aceste tactici fac parte din campanii de phishing, un tip de fraudă cibernetică tot mai răspândit.
Un exemplu de mesaj fraudulos care circulă pe WhatsApp este:
„Bună ziua! Vă rog să o votați pe Ileana Diaconu într-un sondaj. Este fiica prietenei mele și premiul principal este o bursă pentru educație gratuită pentru anul viitor, ceea ce este foarte important pentru ea. Mulțumesc mult!”
Acest tip de mesaj face parte dintr-o fraudă cunoscută ca „votează fiica” sau „votează Ileana”, care apare tot mai frecvent în România. După ce utilizatorii dau click pe linkul din mesaj, sunt redirecționați către un site de phishing, unde sunt solicitați să se conecteze la WhatsApp și să își furnizeze numărul de telefon.
Atacatorii preiau controlul
Furnizarea acestor informații poate duce la compromiterea contului de WhatsApp al victimei, atacatorii preluând controlul asupra acestuia, accesând datele de pe telefonul mobil și trimițând mesaje frauduloase către contactele victimei. În unele cazuri, hackerii pot solicita bani direct în numele unei persoane din lista de contacte.
Mihai Rotariu, manager la Direcția Comunicare, Media și Marketing din cadrul DNSC, explică modul în care infractorii ajung la numerele noastre de telefon. În majoritatea cazurilor, acestea sunt obținute de pe platformele de socializare sau din alte conturi online unde utilizatorii își lasă informațiile de contact, adesea fără să își protejeze datele.
Aceste date sunt colectate rapid folosind instrumente de tip OSINT (Open Source Intelligence), ce permit atacatorilor să creeze un profil detaliat al victimei.
De asemenea, Mihai Rotariu atrage atenția asupra riscurilor legate de postările pe rețelele sociale, care pot oferi indicii despre locația noastră sau chiar date sensibile. Publicarea de cartele de acces, documente de identitate sau bilete de avion poate expune utilizatorii la riscuri semnificative de furt de identitate. Atacatorii pot folosi breșele de securitate din platformele online pentru a obține baze de date furate cu informații personale, care sunt vândute pe piața neagră.
Cum verifici e-mailul?
Există un site, https://haveibeenpwned.com, unde utilizatorii pot verifica dacă adresele lor de e-mail au fost incluse într-o bază de date furată. De asemenea, Rotariu subliniază importanța utilizării unor parole puternice și unice pentru fiecare cont, schimbarea regulată a acestora și activarea autentificării în doi pași (2FA) acolo unde este posibil.
Pentru a proteja mai bine datele, utilizatorii pot urma câteva recomandări esențiale:
- Folosirea unor parole complexe și unice pentru fiecare cont.
- Activarea autentificării în doi pași (2FA).
- Utilizarea unui manager de parole pentru a gestiona securizat informațiile de autentificare.
- Evitarea salvării parolelor în browserul folosit pentru navigarea pe internet.
- Activarea serviciilor care notifică utilizatorii atunci când datele lor sunt compromise.
DNSC oferă și un test de securitate online pe site-ul Siguranța Online, care poate ajuta utilizatorii să își evalueze nivelul de pregătire în fața fraudei cibernetice. Testul poate fi accesat la: https://quiz.sigurantaonline.ro/.
