O metodă nouă de țeapă circulă prin Iași, folosindu-se de un număr scurt utilizat de Uber. Prin intermediul unui SMS, se trimite un link către o pagină web, similară cu cea a Poștei Române, unde ți se cer datele personale pentru a afla ce colet ai de ridicat.
Războiul din Ucraina a adus și o criză cibernetică, toate statele ce pot avea legătură cu războiul fiind afectate. Profitând de această criză,unii hackeri folosesc numere de telefon ce au fost sau încă sunt atribuite unor branduri cunoscute, clonează site-urile unor companii de stat și obțin date cu caracter personal.
O metodă nouă de țeapă se creionează, utilizând SMS-uri și site-uri ce par a fi oficiale.
Metodă nouă de țeapă din partea hackerilor
Un bărbat din Iași a primit pe data de 8 Martie 2022 un SMS de la un număr scurt pe care în trecut primise anumite coduri de verificare din partea companiei Uber. Mesajul primit pare, la prima vedere, ca fiind unul autentic, având în vedere căcele mai multe firme de ridesharing au și variana de livrări. Cu toate acestea, suspiciunea ieșeanului a început când a accesat link-ul citat în SMS.
„Când am intrat pe link-ul din SMS, mi s-a părut dubios că era un site al Poștei Române. Atunci am început să verific dacă e un site oficial. Nu am avut mult de verificat deoarece nu mergea nicio altă opțiune, exceptând cea de a scrie datele personale, a accepta „termenii și condițiile” și a trimite. Bineînteles că nu am completat nimic, știind sigur că este o țeapă”, a declarat Ștefan Molnar.
De asemenea, Ștefan nu știa de vreun colet ce trebuia să vină prin intermediul Uber. Toate datele legate de mesajul primit l-au dus cu gțndul că este vorba doar despre o metodă nouă de țeapă.
Cum identificăm informațiile false din mediul online?
Situația pe care Ștefan Molnar a prezentat-o este una în care e oarecum simplu să recunoști că site-ul utilizat nu este al Poștei Române. Primul indiciu este faptul că nicio instituție de stat nu cere informații cu caracterpersonal în acest mod. Un alt aspect ar fi faptul că site-ul-fantomă nu are acces către ramurile serviciilor oferite de Poșta Română, ci doar către pagina în care se cer datele personale. Reporterii BZI au cerut părerea lui Eugen Popescu, specialist în securitate cibernetică despre acest subiect și ce recomandări are pentru ieșenii ce nu au neapărat legătură cu domeniul IT.
„Toate interogările primite din neant trebuie analizate cu precauție, pentru că au șanse foarte mari să fie tentative de fraudă. În al doilea rând, solicitările de informații sau bani nu se fac pe Internet. De exemplu, orice bancă anunță clar că nu solicită clienților date personale pe Internet. Din start, ori de câte ori ne găsim în situația de a primi astfel de cereri, trebuie să ne oprim și să le analizăm cu atenție”, a declarat Eugen Popescu, specialist în securitatea cibernetică.
De asemenea, specialistul sfătuiește ieșenii să fie atenți la anumite aspecte legate de securitatea online.
„Ca să identificăm tentativele de fraudă venite pe e-mail sau prin SMS, trebuie să fim atenți la unele aspecte și să ne punem anumite întrebări. Este solicitarea una așteptată sau este venită din neant?Este adresa de e-mail a celui ce trimite una reală? Adică are în componență numele exact al domeniului web oficial? Este numele adresei de e-mail cel al semnatarului care a trimis mesajul?Link-urile și atașamentele primite în interiorul mesajelor de tip e-mail suspecte nu trebuie accesate. Ele pot fi verificate simplu, cu anumite instrumente online. A semnalat aplicația de antivirus de pe calculator sau de pe mobil că e-mail-ul sau SMS-ul primite par a fi malițioase? Iar, înainte de asta, ar mai fi o întrebare necesară și utilă: avem instalată o aplicație de antivirus bună (și, eventual, în versiunea plătită)? În cazul SMS-urilor, dacă acestea vin în mod neașteptat, șansele ca ele să fie malițioase sunt maximale. În orice caz, trebuie evitată accesarea link-urilor primite prin acestea. Foarte importantă este conștientizarea noastră, a tuturor. Vigilența și înțelegerea fenomenului reduc drastic probabilitățile de a cădea în plasa atacatorilor din Internet”, a completat Eugen Popescu.