Oficiul județean de Poștă și Curierat Sibiu a anunțat că în această perioadă au fost analizate numeroase sesizări privind utilizarea identității Poștei Române în diverse campanii de tip Scam.
Atacatorii trimit un SMS care conține un link (short-url) prin care solicită victimelor completarea datelor necesare livrării unui colet. Accesarea link-ului redirecționează victima către un site ce seamănă foarte mult cu cel oficial al Companiei Naționale Poșta Română S.A., pentru a genera încredere și a induce în eroare.
După accesarea link-ului, sunt solicitate completarea mai multor formulare:
- În primul formular, este afișat un mesaj fals privind starea coletului și necesitatea completării adresei pentru reexpediere.
- În al doilea formular, sunt solicitate datele personale și datele de livrare aferente coletului.
- În cel de-al treilea formular, sunt solicitate datele cardurilor bancare, inclusiv codul CVV/CVC, pentru plata unei sume mici. În realitate, cardul va fi debitat cu o sumă mai mare.
„Dacă primiți astfel de mesaje, vă rugăm să nu le dați curs și să le raportați cât mai urgent la Direcția Generală Operațiuni Tehnice la adresa [email protected] sau la numărul de urgență 1911”, transmit reprezentanții instituției.
Măsuri de prevenție
- Citiți cu atenție link-urile și conținutul mesajelor. Acestea pot conține erori de exprimare sau greșeli gramaticale.
- Nu accesați link-urile din mesaje/email-uri provenite de la persoane sau domenii necunoscute.
- Înainte de a introduce informații personale pe un website/aplicație, asigurați-vă că este un domeniu/aplicație legitimă.
- Dacă ați introdus deja date personale pe astfel de site-uri/aplicații, schimbați parolele imediat.
- Fiți precauți în privința solicitărilor de furnizare a informațiilor personale și financiare. Instituțiile și companiile nu vă vor solicita astfel de informații.
- Contactați imediat banca dacă ați răspuns unor astfel de solicitări și ați furnizat detalii bancare.
Ghidului cu privire la aceste tipuri de atac îl puteți găsi aici: https://dnsc.ro/vezi/document/scam-phishing-vishing