Înșelătoriile de tip phishing evoluează constant, iar o nouă variantă face victime pe platformele populare de mesagerie, în special pe WhatsApp și pe Telegram. Din păcate, deja câteva persoane din România au căzut victime acestei scheme, care utilizează un mesaj convingător, apelând la latura emoțională a destinatarilor.
Victimele au primit urmatorul mesaj:
"Competiții. Selectați participantul pentru care doriți să votați.
Salut, ai putea să votezi pentru Alexandra (copil 14 - 15 ani)? Ea este fiica prietenilor mei. Pentru ea este foarte important, premiul este o bursă gratuită pentru studii. Mulțumesc mult."
Acesta este însoțit de un link către o presupusă pagină de vot.
Acest scam funcționează pe principiul ingineriei sociale, bazându-se pe urgența și pe presupunerea că ați fi dispuși să ajutați, chiar dacă expeditorul nu este un contact direct. Odată ce victima accesează linkul primit pe WhatsApp sau Telegram, este redirecționată către o pagină web externă, controlată de atacatori. Această pagină falsă, care poate imita interfața unei competiții sau chiar a unui sistem bancar, are scopul final de a fura date personale, credențiale de conectare (parolă, coduri de acces) sau informații bancare, sub pretextul unei verificări sau al finalizării votului.
Este esențial ca utilizatorii să fie extrem de precauți cu linkurile nesolicitate, mai ales dacă par să provină de la numere necunoscute. Dacă un contact pare să trimită un mesaj neobișnuit sau care implică o urgență emoțională sau financiară, verificați întotdeauna veridicitatea prin alt mijloc de comunicare (un apel telefonic sau un alt mesaj separat). Nu introduceți niciodată date sensibile pe pagini web la care ați ajuns printr-un link dintr-un mesaj. Menținerea setărilor de securitate și confidențialitate la zi este cea mai bună apărare împotriva acestor tentative de fraudă.
10 Sfaturi Tehnice Anti-Phishing pentru Siguranța pe Internet
Iată 10 sfaturi detaliate pentru a te proteja împotriva atacurilor de tip phishing (inclusiv scam-ul WhatsApp/Telegram):
1. Verificarea Surselor prin Comunicare Secundară
Pasul 1: Primești un link suspect de la un prieten (ex: cerere de vot, ajutor financiar).
Pasul 2: NU accesa linkul și NU răspunde direct la mesaj.
Pasul 3: Contactează persoana respectivă pe o altă cale de comunicare (ex: sun-o la telefon, trimite-i un SMS, sau un mesaj pe o altă aplicație) pentru a verifica dacă chiar ea a trimis mesajul și ce conține.
2. Analiza Atentă a Linkurilor (URL-urilor)
Pasul 1: Nu da click pe link. Ține cursorul mouse-ului (pe PC) sau apasă lung (pe mobil, dacă este posibil fără a deschide) deasupra linkului.
Pasul 2: Examinează adresa URL care apare. Caută greșeli de ortografie în numele site-ului (ex: platforna . com în loc de platforma. com).
Pasul 3: Asigură-te că domeniul principal (cel dinaintea primei bare /) este cel corect. Un domeniu real trebuie să arate ca domeniu-real.com/subpagina, nu ca domeniu-fals.com/domeniu-real.
3. Activarea Autentificării în Doi Pași (2FA/MFA)
Pasul 1: Intră în setările aplicației (WhatsApp, Telegram, etc.) sau ale contului (e-mail, bancă) - "Setari" - "Cont" - "2FA" (WhatsApp)/"Setari" - "Securitate"/"Confidentialitate" - "2FA" (Telegram) sau similar.
Pasul 2: Caută secțiunea "Securitate" sau "Verificare în Doi Pași".
Pasul 3: Activează 2FA (dacă este pe aplicație ca WhatsApp) și configurează o parolă PIN pe care o știi doar tu. Acest lucru blochează accesul atacatorilor chiar dacă ți-au furat parola.
4. Verificarea Certificatului SSL (Conexiune Securizată)
Pasul 1: Dacă ai dat click pe un link și ai ajuns pe o pagină de logare, uită-te în bara de adrese a browserului.
Pasul 2: Caută pictograma cu un lăcățel închis lângă URL.
Pasul 3: Asigură-te că adresa începe cu https:// (S-ul indică o conexiune securizată). Deși nu garantează că site-ul este legitim, lipsa lui este un semnal major de alarmă.
5. Actualizarea Constantă a Software-ului
Pasul 1: Intră în setările telefonului/calculatorului și verifică secțiunea "Actualizări de Software" sau "Actualizare Sistem" -
Pasul 2: Mergi în magazinul de aplicații (App Store/Google Play) și verifică secțiunea "Actualizări".
Pasul 3: Instalează imediat toate actualizările de sistem și de aplicații, deoarece acestea conțin adesea patch-uri de securitate împotriva vulnerabilităților cunoscute.
6. Utilizarea unui Manager de Parole
Pasul 1: Instalează o aplicație de tip Manager de Parole (ex: LastPass, 1Password, Bitwarden sau managerul de parole al browserului).
Pasul 2: Lasă managerul să genereze parole complexe și unice pentru fiecare cont.
Pasul 3: Managerul de parole nu va completa automat datele de logare pe un site de phishing cu o adresă URL diferită de cea legitimă, oferind astfel o protecție suplimentară.
7. Setarea Confidențialității pe Aplicațiile de Mesagerie
Pasul 1: Intră în Setările aplicației (ex: WhatsApp, Telegram).
Pasul 2: Mergi la secțiunea "Cont" - "Confidențialitate".
Pasul 3: Limitează cine îți poate vedea poza de profil, statusul și ultimul online doar la "Contactele Mele" sau, ideal, "Nimeni" pentru un plus de anonimitate.
8. Dezactivarea Descărcării Automate de Fișiere/Media
Pasul 1: Intră în Setările aplicației de mesagerie.
Pasul 2: Caută secțiunea "Stocare și Date" sau "Media".
Pasul 3: Dezactivează opțiunea de descărcare automată a pozelor, videoclipurilor sau documentelor. Astfel, poți preveni infectarea dispozitivului cu un malware ascuns într-un fișier.
9. Verificarea Detaliilor Neobișnuite din Mesaj
Pasul 1: Analizează tonul mesajului. Dacă este urgent, agresiv, sau cere acțiuni imediate (ex: "VOTEAZĂ ACUM!"), e un indiciu de scam.
Pasul 2: Caută greșeli gramaticale, de ortografie sau o formulare ciudată, tipică pentru traduceri automate sau atacatori străini.
Pasul 3: Verifică dacă mesajul se potrivește cu stilul obișnuit al persoanei care ți l-a trimis. Un prieten nu va trimite un mesaj formal pentru o cerere personală.
10. Raportarea Tentativelor de Scam
Pasul 1: În cadrul aplicației (WhatsApp/Telegram), selectează mesajul sau contactul.
Pasul 2: Caută opțiunea "Raportează" sau "Blochează și Raportează".
Pasul 3: Finalizează raportul pentru a ajuta platforma să identifice și să blocheze contul atacatorului și să protejeze alți utilizatori.
Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro