Aerbit - sfaturi securitate IT

Mesaje înșelătoare pe Publi24 sau alte platforme



O bună prevenție va poate scuti de probleme grave!

Hackerii nu doar că trimit spam care uzurpă departamentele IT, o entitate recunoscuta international (DocuSign, Amazon, Microsoft, Google, etc) sau locală (FanCourier, Sameday, etc), ei încearcă să viruseze sau să afle datele cardului dvs și prin alte metode.
Una din ele ar fi un mesaj pe care-l primiți la ceva vandut prin platforme dedicate, cum ar fi OLX, Publi24, etc.
Am primit un asemenea mesaj, pe care în mod normal îl ignor, dar am considerat că este util să vă arăt cum este acest tip de atac.

MENȚIONEZ CĂ NU SE DAU DATELE CARDULUI DECÂT LA ACHIZIȚII, NU ȘI LA PRIMIRE PLĂȚI. Nu picați în asemenea capcane!

O să tratez cu dvs acest caz de fraudă de pe Publi24, prin care se încearcă să se afle datele cardului.
Se primește acest mesaj:

CE O SĂ VĂ ARĂT ÎN CONTINUARE NU RECOMAND SĂ ÎNCERCATI, DECÂT DACĂ DEȚINETI CUNOȘTINȚE TEMEINICE ÎN IT (în Cyber Security și lucrați cu instrumente verificate și legitime în studiul atacurilor, altfel riscați să vă virusați sau alte probleme)

Într-un mediu protejat am deschis link-ul din mesajul primit, unde se vede această imagine care are un buton cu alt link (este un fișier PDF):


ACEL LINK, din imaginea de mai sus, ESTE DE FAPT PASUL ÎN CARE VI SE CERE SĂ DIVULGAȚI DATELE CARDULUI CA SĂ "PRIMIȚI" BANII

Dupa cum vedeți mai jos, mimează o discuție de chat, “vă explică” că este “normal” să dați datele cardului. (nu faceți așa ceva, datele unui card se dau doar când plătiți dvs!)

Am raportat mesajul respectiv la moderatorii Publi24 și am blocat expeditorul. Reacție pe care ar trebui s-o avem toți. Dacă nimeni nu anunță asemenea incidente, cineva va pica în capcana atacatorului.

Sper ca v-a fost utila aceasta prezentare.
Ramaneti vigilenti/vigilente,
Multumesc!

Cum vă apărați?
  • NU dați curs cererii primite, oricât de urgentă ar fi situația descrisă de atacator și NU FACEȚI click pe link-urile din emailurile spam;
  • NU deschideți atasamentele din mesajele spam;
  • Achizitionați și folositi un antivirus cu plată/licență (nu recomand antiviruși gratuiti, mai ales în mediul de lucru profesional) și executați săptămânal o scanare antivirus manuala. Recomand Bitdefender, ESET, orice antivirus din top 10 (cautati topuri pe internet).
Experiență IT
Trebuie să fii perfecționist pentru a reuși asimilarea atâtor informații din acest domeniu.
Siguranță și securitate IT
Se descoperă, într-un ritm alert, noi brese de securitate, iar expertii anunță din timp producatorul.
Perfecționare continuă
Rămâneți conectați la canalele de informare și căutați cazurile explicate despre atacurile cibernetice.
Diseminare informații
Discutați cu prietenii sau colegii dvs despre tendințele din domeniul securității informației.
Gabriel Soltaniuc @ Toate drepturile rezervate!
Abonati-va la feed-ul RSS AerBit