ATENTIE MARE la tentativele de frauda prin e-mail-uri false!
Dragilor, va recomandam sa cititi cu atentie mesajele pe care le primiti. In aceasta perioada exista tentative de frauda prin e-mail-uri sau SMS-uri false.
9695.ro trimite e-mail-uri doar de pe domeniul @9695.ro. Daca e-mail-urile sau SMS-urile primite in numele 9695.ro vi se par suspecte, va rugam sa ne contactati la numarul de telefon 021-9695 sau sa contactati direct agentul 9695 dedicat dvs, pentru a verifica veridicitatea informatiilor primite.
Niciodata 9695:
- - NU va trimite e-mail-uri de pe adrese GMAIL, YAHOO sau alte adrese de mail care nu ne apartin.
- - NU va trimite facturi sau informatii de pe o adresa GMAIL, YAHOO sau o adresa de mail care nu ne apartine.
- - NU va cere niciodata date personale, conturi IBAN sau dovezi de plata de pe o adresa GMAIL, YAHOO sau o adresa de mail care nu ne apartine.
- - NU va solicita niciodata prin e-mail sau SMS sa platiti facturi intr-un alt cont IBAN decat cel specificat in mail-uri sau documente fiscale oficiale 9695.ro.
Cum funcționează Phishing-ul prin email sau mesaj text?
Cei care orchestrează astfel de atacuri colectează, de obicei, informații despre potențialele ”victime” din surse publice, in special de pe canalele de socializare, de unde pot aduna date despre locul de muncă, interese, etc. Datele acestea sunt apoi folosite pentru crearea unor email-uri /sms-uri cât mai credibile care, de cele mai multe ori, conțin un link malițios sau un fișier atașat care conține un malware (un tip de software proiectat intenționat pentru deteriorarea unui computer fără consimțământul proprietarului).
Deși la o privire mai atentă se poate identifica falsul, ele continuă să fie luate în seamă de către mulți oameni și pentru faptul că tehnicile de construire sunt foarte ”elaborate” și ”inventive. În plus capacitatea de a imita, cu o acuratețe uneori incredibilă, stilul de comunicare și elementele specifice ale unor brand-uri cunoscute, le fac cu atât mai credibile.
De exemplu, poți să primești un email de la banca unde ai deschis un cont bancar sau de la o companie de la care beneficiezi de un serviciu, în care să ți se solicite să accesezi un anumit link pentru schimbarea parolei, link care poate duce către o pagină web falsă, dar foarte similară cu cea originală. Unele dintre aceste atacuri, redirecționează victima către site-ul LEGITIM, DUPă ce ii obține datele, creând astfel o imagine falsă pentru victimă că procesul se desfășoară absolut normal.
Cum identific un posibil Phishing?
Email-urile de phishing pot fi foarte convingătoare, așa cum se poate vedea în exemplul de mai jos, dar, înainte de a da curs unei acțiuni din email-ul respectiv, trebuie să fii atent la câteva semne:
1. Nu îți completa datele personale ce pot fi folosite pentru autentificarea în conturile tale online în orice pagină web sau formular online. Dacă ai o îndoială asupra motivelor pentru care o companie ți-ar cere schimbarea sau introducerea datelor personale, este mai sigur să accesezi chiar tu pagina web care a companiei respective ca să verifici informația.
Majoritatea companiilor mari, ce ar trimite email-uri către clienții / utilizatorii proprii, foarte, foarte rar și doar în situații excepționale au nevoie să trimită și fișiere atașate email-ului.
Este de asemenea foarte important să știi că nicio companie ce oferă un serviciu / produs ce implică autentificarea utilizatorilor, NU are nevoie de user-ul și parola acestora pentru a le accesa conținutul. În consecință, o asemenea cerere ar trebui să îți ridice imediat suspiciuni asupra identității celui care trimite email-ul.
În mod specific pentru tentativele de banking phishing, o practică foarte bună este ca utilizatorii sistemelor de tip e-banking / mobile banking să își activeze un al doilea (sau al treilea) factor de autentificare precum SMS, token, key generators (un cod special de securitate care poate fi folosit pentru autentificarea într-un cont online), sisteme de identificare biometrică (amprenta degetului, de exemplu), etc.
Un alt aspect important este faptul că niciodată, sub nicio formă, o bancă nu îți va cere user-ul și parola de acces în propriile sisteme.
2. Acordă mare atenție subiectului email-ului ca să îți faci o idee despre ce ar putea fi vorba. În exemplul de mai sus se solicită confirmarea contului gmail.
De asemenea, fii atent la email-urile în care ți se spune că ai câștigat un concurs (la care, de altfel, nici nu ai participat) sau dacă ți se prezintă o ofertă care pare a fi prea bună ca să fie adevărată. Posibil să fie chiar așa.
3. Verifică foarte atent greșelile gramaticale sau de ortografie din forma link-ului. O modalitate de a verifica un link este de a ține câteva secunde cursorul pe link-ul respectiv înainte de a da click pe el, pentru a-l vedea în întregime, în rama inferioară a ferestrei de navigare.
4.Dacă ți se impune un anumit termen limită până la care se presupune că ar trebui să faci o anumită acțiune pentru a nu ți se suspenda un cont, de exemplu, fii precaut și nu da curs solicitării înainte să te asiguri de sursa lui.
5.Nu te grăbi să deschizi un fișier atașat unui email decât în cazul în care ești absolut sigur că email-ul respectiv vine de la o persoană de încredere.
6.Verifică cu atenție adresa de email de la care ai primit email-ul, iar dacă ceva ți se pare suspect, îți recomand să contactezi direct compania respectivă pentru validare. De exemplu, adresa security@facebookmail.com este diferită de security@facebokmail.com , aceasta din urmă fiind, evident, o adresă falsă