În ultima vreme s-a constatat o creștere semnificativă a atacurilor tip phishing, atât asupra persoanelor fizice, cât și asupra companiilor și instituțiilor publice.
Phishing-ul este o formă de atac prin care infractorii cibernetici folosesc cu succes email-uri, SMS-uri, mesaje pe platformele sociale sau în jocuri video pentru a face persoanele să le raspundă cu informațiile lor personale: date ale cardurilor bancare sau date din actele de identitate.
Utilizatorii Instagram au fost avertizați cu privire la o nouă campanie phishing care se desfășoară zilele acestea. Oamenii primesc mesaje pe platforma socială de la persoane necunoscute care le cer autentificarea în aplicație.
Atacatorii folosesc mai multe tehnici prin care mesajele pe care le trimit par autentice, trimise de Instagram, astfel că mulți dintre utilizatori cad pradă înșelăciunii.
Una dintre aceste tehnici este cea prin care se folosește opțiunea “forgot my password”, care dacă este accesată, poate duce la pierderea contului, atacatorii putând astfel să schimbe ei înșiși parola, avertizează Directoratul National de Cibernetică conform Biziday.
Sfaturile și recomandările specialiștilor în securitate cibernetică pentru evitarea atacurilor phishing
Autoritățile române sfătuiesc utilizatorii să își securizeze contul Instagram prin autentificarea cu doi factori (2FA), să își instaleze un antivirus și să evite accesarea link-urilor provenite din surse necunoscute.
De asemenea, Microsoft a publicat câteva modalități de recunoaștere a unui atac tip phishing:
- Expeditorul face apel urgent la acțiune sau amenințări;
- Expeditorul este o entitate nouă, de la care utilizatorul nu a mai primit vreun alt mesaj;
- Mesajele conțin greseli gramaticale și ortografice;
- Sunt folosite formule de salut generice;
- Domenii de email sunt nepotrivite;
- Link-urile sau atașările sunt suspecte.
În cazul în care cad în capcană și pierd accesul contului Instagram, utilizatorii sunt îndemnați să acceseze Centrul de Ajutor al platformei pentru recuperarea datelor.
