Sistemul de taxare electronică este ținta unui atac de phishing avansat care folosește notificări false pentru a fura datele utilizatorilor. Atacatorii folosesc tactici de inginerie socială, combinând urgența cu teama, pentru a determina victimele să dea click pe linkuri malițioase. Mesajele false pretind că vin de la TxTag și avertizează că un cont de taxe riscă să fie suspendat din cauza unor solduri neachitate. Astfel, utilizatorii sunt forțați să acceseze linkul pentru a evita penalizările.

Această campanie utilizează un sistem real de livrare guvernamental pentru a părea autentică. E-mailurile par să provină din domenii guvernamentale, ceea ce le face de încredere pentru sistemele de securitate. Totuși, există o diferență cheie: deși pretind că reprezintă autoritățile din Texas, folosesc o instanță GovDelivery din Indiana. Aceasta este o eroare subtilă, dar importantă, care indică frauda.

Când utilizatorii dau click pe link, sunt direcționați către un site fals care imită un portal de plată. Acolo, li se cere să achite o sumă mică, de doar 6,69 USD, pentru a nu ridica suspiciuni. După ce furnizează informațiile personale, sunt cerute și detaliile complete ale cardului bancar. Un mesaj de eroare fals le cere apoi să introducă datele unui alt card, extinzând astfel numărul de credențiale furate.

10 Sfaturi pentru a te Proteja de Phishing

1. Verifică antetul complet al e-mailului.

• Pasul 1: Click dreapta pe e-mail și caută opțiunea "Vedeti detaliile mesajului", "Afișați antetul complet" sau "Show original" în meniul mesajului. Aceste opțiuni variază în funcție de clientul de e-mail folosit.
• Pasul 2: Analizează câmpurile "From" și "Return-Path" pentru a identifica domeniul de origine. Infractorii pot falsifica adresa "From", dar "Return-Path" dezvăluie adresa serverului real de unde a fost trimis mesajul.
• Pasul 3: Verifică dacă adresa reală a domeniului (după simbolul "@") este una oficială, precum txdot.gov sau txtag.gov. Orice alt domeniu, precum txtag-help.xyz sau un domeniu nespecific, indică o tentativă de phishing.

2. Analizează cu atenție URL-ul.

• Pasul 1: Treci cursorul peste linkul din e-mail. Nu da click! Verifică adresa URL completă, care apare de obicei în colțul de jos al clientului de e-mail.
• Pasul 2: Examinează subdomeniul și domeniul principal. Un domeniu legitim ar fi www.txtag.gov sau un subdomeniu asociat direct (pay.txtag.gov). Un domeniu fals, cum ar fi txtag-help.xyz sau txtag.com-secure-login.net, este o capcană.
• Pasul 3: Dacă URL-ul conține greșeli de ortografie, caractere neobișnuite, un alt domeniu principal sau un subdomeniu lung și suspect, nu-l accesa. Copiază adresa oficială în browserul tău.

3. Verifică existența protocolului HTTPS.

• Pasul 1: După ce accesezi un site, verifică bara de adrese a browserului pentru a vedea dacă începe cu https:// și dacă are un simbol de lacăt.
• Pasul 2: Dă click pe simbolul lacăt pentru a vedea certificatul de securitate al site-ului.
• Pasul 3: Asigură-te că certificatul este emis pentru domeniul corect (txtag.gov) și este valid. Un site de phishing s-ar putea să nu aibă https sau să aibă un certificat cu un nume de domeniu greșit.

4. Verifică semnele de urgență și teama.

• Pasul 1: Caută în mesaj fraze care te presează să acționezi imediat, precum "contul va fi suspendat" sau "plătește acum".
• Pasul 2: Reflectă o secundă. Instituțiile legitime oferă de obicei un termen mai lung pentru a rezolva problemele.
• Pasul 3: Fii sceptic față de orice e-mail care te forțează să iei o decizie rapidă și nejustificată.

5. Activează autentificarea cu doi factori (2FA).

• Pasul 1: Verifică dacă serviciile tale online, cum ar fi conturile de e-mail, bancare sau cele de plată, oferă opțiunea de 2FA.
• Pasul 2: Activează 2FA folosind o aplicație de autentificare (ex: Google Authenticator) sau un SMS.
• Pasul 3: Chiar dacă un atacator îți fură parola, nu va putea accesa contul fără al doilea factor de autentificare.

6. Raportează e-mailurile suspecte.

• Pasul 1: Nu șterge imediat e-mailul de phishing. Folosește opțiunea "Raportează phishing" din clientul tău de e-mail (Gmail, Outlook etc.).
• Pasul 2: Contactează instituția (în acest caz, TxTag) prin canalele oficiale pentru a le semnala atacul.
• Pasul 3: Raportarea ajută la blocarea domeniilor malițioase și protejează alți utilizatori.

7. Nu introduce niciodată date personale direct din linkuri.

• Pasul 1: Nu introduce parole, numere de card sau alte date sensibile pe un site accesat printr-un link dintr-un e-mail nesolicitat.
• Pasul 2: În loc să folosești linkul, deschide un tab nou în browser și tastează manual adresa web a serviciului (www.txtag.gov).
• Pasul 3: Autentifică-te doar pe site-ul oficial.

8. Verifică detaliile plății.

• Pasul 1: Fii atent la sumele cerute. Chiar și o sumă mică, precum 6,69 USD, poate fi un momeală.
• Pasul 2: Verifică dacă mesajul conține detalii specifice contului tău, precum numărul de identificare. Dacă nu, este un semnal de alarmă.
• Pasul 3: Nu oferi niciodată informații de plată fără să te autentifici în contul tău oficial.

9. Menține software-ul actualizat.

• Pasul 1: Asigură-te că sistemul de operare, browserul și programul antivirus sunt actualizate la zi. Accesează Start (simbolul Windows), mergi la Setări (iconița în formă de rotiță), apoi la Windows Update ca să verifici și să gestionezi actualizările.
• Pasul 2: Activează actualizările automate pentru a beneficia de cele mai recente patch-uri de securitate.
• Pasul 3: Un software actualizat poate detecta și bloca site-uri malițioase înainte ca tu să interacționezi cu ele.

10. Folosește un manager de parole.

• Pasul 1: Instalează un manager de parole de încredere (ex: LastPass, 1Password).
• Pasul 2: Managerul de parole va completa automat credențialele tale doar pe site-urile legitime.
• Pasul 3: Dacă ești pe un site de phishing, managerul de parole nu va completa automat datele, semnalizând astfel că te afli pe un domeniu fals.

Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro

Sursa