Предупреждение о мошенничестве: как защититься от кибератак

Национальное управление кибербезопасности (DNSC) обращает внимание на новую волну попыток мошенничества, посредством которых злоумышленники пытаются получить данные банковских счетов пользователей. Они используют личность ING Румыния и тактику убеждения, например, срочный запрос на обновление данных учетной записи. Если вы получаете такие сообщения, будьте бдительны и примите меры, чтобы защитить себя.

Как работает метод смишинга

Метод, используемый злоумышленниками, называется смишинг — тип кибератаки, в которой текстовые сообщения используются для обмана пользователей. В случае, о котором сообщил DNSC, злоумышленники утверждают, что представляют ING Румыния, и отправляют сообщения, содержащие поддельную ссылку, которая, по всей видимости, является официальным сайтом банка. Под такими предлогами, как «безвозвратное закрытие учетной записи» или «срочная необходимость обновления данных», пользователей убеждают перейти по этой ссылке и предоставить конфиденциальную информацию.

На самом деле рассматриваемый сайт контролируется злоумышленниками, и любые введенные данные, такие как адреса электронной почты, пароли или данные карт, попадают непосредственно к ним. Эта информация впоследствии может быть использована для кражи денег со счетов или для других мошеннических действий. DNSC подчеркивает, что такие сообщения являются фейковыми, и призывает пользователей не отвечать на упомянутые ссылки или номера телефонов и не взаимодействовать с ними.

Основные советы, которые помогут избежать смишинга

Чтобы защитить себя от таких атак, DNSC предлагает несколько практических советов, которые могут повлиять на безопасность и раскрытие ваших личных данных:

1. Избегайте доступа к подозрительным ссылкам
   К сообщениям, содержащим ссылки и с просьбой о срочных действиях, следует относиться с максимальной осторожностью. Прежде чем вводить личные данные, проверьте URL-адрес и убедитесь, что сайт является официальным. Любая небольшая разница в названии или формате страницы может указывать на поддельный сайт.
2. Не сообщайте информацию по СМС
   Банки никогда не запрашивают персональные данные, пароли или коды посредством текстовых сообщений. Если вы получаете подобные запросы, игнорируйте их и обращайтесь в банк по официальным каналам.
3. Обратитесь напрямую в банк за разъяснениями.
   Если сообщение вызывает вопросы, позвоните в банк по номеру телефона, указанному на официальном сайте или на вашей банковской карте. Не используйте номера телефонов, включенные в подозрительные сообщения.
4. Включить двухэтапную аутентификацию (2FA)
   Этот дополнительный уровень безопасности значительно снижает риск несанкционированного доступа к вашим онлайн-аккаунтам. Даже если кто-то узнает ваш пароль, двухэтапная аутентификация защитит ваши данные.
5. Немедленно меняйте пароли, если вы подозреваете взлом.
   Если вы перешли по подозрительной ссылке и ввели личные данные, немедленно смените пароли и сообщите об этом в банк. Сообщите о происшествии на платформе PNRISC или по номеру 1911.

Что делать, если вы стали жертвой нападения

Если вы предоставили информацию злоумышленникам, действуйте немедленно, чтобы ограничить ущерб. Сначала свяжитесь со своим банком и сообщите об инциденте, чтобы они могли заблокировать несанкционированный доступ к вашему счету. Во-вторых, он меняет пароли, связанные со скомпрометированными учетными записями, и включает дополнительные меры безопасности, такие как двухэтапная аутентификация.

Также важно сообщить о нападении властям. DNSC рекомендует пользователям использовать платформу PNRISC или звонить по номеру службы экстренной помощи 1911, чтобы сообщить о таких инцидентах. Эти меры помогают предотвратить дальнейшие атаки и защитить других пользователей.

Смиш-атаки становятся все более изощренными, но при соблюдении бдительности и надлежащих мерах безопасности вы можете не стать жертвой. Будьте осторожны с любыми сообщениями с просьбой предоставить персональные данные или принять срочные меры и всегда проверяйте их подлинность. Обратитесь в банк официальными способами за разъяснениями и используйте все доступные инструменты для защиты своих данных. Таким образом, вы сможете безопасно пользоваться Интернетом и защитить свою личную информацию.