Actualitate
Atenție, clujeni! Email-uri înșelătoare, trimise în numele Primăriei Cluj-Napoca. NU dați click!
De ceva vreme, tot mai multe campanii de phishing prin adrese de e-mail au fost lansate. Aveți grijă pe ce link-uri dați click.
Campanie de phishing în numele Primăriei Cluj-Napoca / Foto: monitorulcj.ro
Phishingul este un tip de atac online folosit adesea pentru a fura datele utilizatorilor, inclusiv informațiile de conectare la diverse conturi și numărul cardului de credit.
Un cititor monitorulcj.ro, victimă a unei astfel de campanii, ne-a spus că în cazul său atacatorii s-au folosit de identitatea Primăriei Cluj-Napoca, însă instituția i-a confirmat că adresa folosită este una falsă și nu le aparține:
„De curând am primit o încercare de phishing de pe mail-ul oficial al Primăriei. Am sesizat acest lucru Primăriei și au confirmat că mail-ul e într-adevăr fake. Vă atașez screenshoturile de la mai multe încercări și de la alte companii. Aparent este o campanie de phishing foarte mare și sunt targetuite oficialitățile și companiile mari. Sper să ajungă informația asta la cât mai multe persoane”, ne-a povestit cititorul.
Textul înșelător a fost trimis de pe adresa de email masinca.cruceriu@primariaclujnapoca.ro, cu un link atașat:
„Dragă utilizatorule! Dorim să vă informăm că în prezent ne actualizăm serverul din cauza unei erori tehnice, blocând unele conturi de e-mail inactive pentru a face loc altora noi și protejându-vă e-mailurile de hackeri, pshishing și spam. Din acest motiv, va recmandăm să vă confirmați imediat datele pentru a activa 2fa: Click aici pentru a verifica adresa de e-mail. Vă mulțumim pentru cooperarea dumneavoastră timpurie”
Cititorul nostru a primit exact același text și de la adresa SermetC2@ase.com.tr, în numele unei companii.
Este important de observat că adresa de email a cititorului nostru nu a fost trecută în lista destinatarilor, deși ar trebui. Lipsește, de asemenea, și numele celui care a primit mesajul. Primăria, spre exemplu, o să se adreseze mereu cu numele persoanei în cauză nu cu formule de genul „Dragă utilizatorule”. Mai multe explicații despre cum putem să ne dăm seama care email-uri sunt false aveți mai jos de la un judecător.
La ce trebuie să fim atenți
Și Cristi Danileț a fost, de curând, ținta unei campanii de phishing pe email. Acesta a primit un mesaj ciudat de la cineva care se dădea drept un comisar-șef de Poliție:
Judecătorul clujean a explicat la ce trebuie să fii atent atunci când primești un astfel de email și ce trebuie să faci:
„Am primit un mail cu următorul conținut. Observați și rețineți:
1. adresa de expediție e ciudată tare (nu e deloc instituțională);
2. eu nu apar în lista destinatarilor, ci probabil am fost trecut la BCC (ceea ce nu se face);
3. apare un destinatar cu nume de persoană lângă nume de instituție (adică polițistul Gheorghe îl deranjează pe judge Vasile);
4. o instituție are propriul domeniu de email, nu folosește yahoo sau gmail (de reținut!);
5. lipsește numele meu din formula de adresare (obligatoriu, dacă e oficial);
6. lipsește numele instituției de unde ar aparține comisarul-șef (că doar nu e pe persoana fizică);
7. niciun comisar-șef nu trimite mailuri instituționale (e prea ocupat, pune o secretară și, de regulă, nu de indică numele - asta e o șmecherie a celor care lucrează la stat);
8. poliția nu roagă (rugaciunile sunt la biserică, doar);
9. poliția nu arestează (în România, doar judecătorul arestează).
10. «cât mai curând posibil» nu este un termen procedural (o zi, 24 ore, 3 zile sunt termene din C.proc.pen.);
11. «cu sinceritate» - spun doar atât «:)))»
Deci, este un fake. Nu deschideți atașamentul (probabil conține un virus) și nu vă speriați dacă primiți așa ceva! Dar, grijă mare pe unde navigați. Unele locuri sunt interzise de lege - de ex, site-uri de pornografie infantilă din dark web, de care am ajuns să știu doar prin intermediul cauzelor penale pe care le-am soluționat”, a avertizat judecătorul clujean Cristi Danileț.
Eficiența atacului de tip phishing constă tocmai în faptul că această formă de fraudare păcălește victima să ia parte la propriul atac.
Dat fiind faptul că simplu de pus în practică de către un infractor cibernetic, una dintre cele mai utilizate și eficiente forme de fraudare din mediul online este phishing-ul. Acesta presupune un mecanism de inginerie socială prin trimiterea unui mesaj fals și/sau crearea unui site web fals, aparent din partea unui comerciant sau a unei instituții financiare, în care sunt cerute date confidențiale ale utilizatorului.
Citiți monitorulcj.ro și pe Google News
CITEȘTE ȘI: