Experții Centrului Național de Răspuns la Incidente de Securitate Cibernetică avertizează în legătură cu notificările primite pe rețelele sociale. Hai să vedem ce se întâmplă dacă deschizi unele notificări primite pe Facebook.
Specialiștii atrag atenția că atacatorii se folosesc de unele notificări pentru deturnarea conturilor și pentru executarea unor activități în scop personal. Potrivit celor de la CERT-RO, este recomandat ca înainte să accesăm aceste mesaje, să verificăm plauzibilitatea lor.
”Atenție la notificările primite pe social media. Verificați mereu cât de plauzibilă este informația primită, validați transmiterea ei cu expeditorul, atunci când aveți suspiciuni, și scanați deopotrivă link-ul cu o soluție de securitate, înainte de a face click!”, scriu specialiștii Centrului Național de Răspuns la Incidente de Securitate Cibernetică, pe pagina lor de Facebook.
Potrivit experților, atacatorii se folosesc de o metodă prin care înregistrează unele pagini cu denumiri care să pară a reprezenta sistemul de notificare al unei rețele de socializare, pentru a da o imagine de autoritate în ochii celor care interacționează cu unele postări.
”Odată accesat acel link, poate duce la infectarea dispozitivului cu malware, sau, în alte variante, poate duce către un site de phishing unde se cer, de obicei, credențiale de acces la contul de social media. Odată introduse, aceste date intră în posesia atacatorilor, care pot deturna conturile pentru executarea unor activități în scop personal”, explică cei de la CERT-RO.
Totodată, experții susțin că acele pagini cu probleme sunt create special cu acest scop malițios, iar pagina la care se face referire a fost creată pe 4 august. Așadar, dacă întâmpini astfel de postări, poți să raportezi paginile respective către Facebook, pentru tentativă de fraudă. De asemenea, reprezentanții CERT au ținut să mulțumească persoanelor care raportează astfel de tentative, deoarece în acest fel pot fi alertați și ceilalți utilizatori cu privire la noile amenințări din mediul online.
Mai întâi, trebuie să menționăm faptul că un atac de phishing are loc atunci când cineva încearcă să vă determine să îi dezvăluiți în mediul online informații cu caracter personal. Aceste atacuri au loc de obicei prin anunțuri sau prin diferite site-uri care arată la fel ca cele pe care le accesați de obicei. De exemplu, poți să primești un e-mail care arată ca și cum ar fi trimis de către banca la care ai cont, în care ți se solicită să confirmi unele informații precum numărul contului tău la banca respectivă.
Pentru a evita astfel de probleme este indicat ca de fiecare dată când primiți un mesaj care vă solicită informații personale, să nu le oferiți până nu verificați plauzibilitatea acestora.