În România, numărul tentativele de „phishing” prin SMS se înmulțesc alarmant. După mesajele care îi informează despre coletele în tranzit sau despre problemele aparente ale conturilor bancare, o nouă metodă devine tot mai des întâlnită.

Aceste mesaje conțin, de obicei, un link ascuns, iar dacă destinatarii îl accesează, se expun riscului de a-și dezvălui datele personale în fața potențialilor atacatori. Vigilența este esențială pentru a evita căderea în capcanele acestor înșelătorii și pentru a-ți proteja datele personale.

Clienții Enel, vizați de hackeri

În ultimele zile, clienții Enel, cel mai mare furnizor de energie electrică din România cu o cotă de piață de 21% în 2022, au fost ținta unor astfel de mesaje frauduloase. Compania a emis un avertisment către clienți, sfătuindu-i să nu acceseze link-urile respective.

„Furnizorii Enel Energie și Enel Energie Muntenia avertizează că o parte dintre clienții acestora ar putea fi expuși unei tentative de fraudă prin SMS. În mesajele primite, clienții sunt îndemnați să acceseze un link pentru a nu fi deconectați de la furnizarea energiei electrice, pe motiv de neplată.

Dacă ați primit un mesaj de acest fel, vă recomandăm să NU dați click pe niciun astfel de link. Notificările oficiale prin SMS din partea furnizorilor Enel privind achitarea facturilor, în cazul clienților cu restanțe de plată, includ detalii privind suma de achitat și codul de plată aferent fiecărui client, dar NU conțin linkuri”, a transmis Enel.

Cum ți se pot fura datele și banii de pe card

În lumea securității cibernetice, phishing-ul reprezintă o formă de fraudă care are ca scop obținerea de date confidențiale. Această practică infracțională constă în manipularea datelor identității unei persoane sau a unei instituții, în vederea obținerii de informații sensibile, cum ar fi date de acces pentru aplicații bancare, comerciale sau informații referitoare la carduri de credit.

Prin tehnici de manipulare și înșelătorie, infractorii încearcă să păcălească utilizatorii și să-i determine să furnizeze aceste informații, punând în pericol securitatea și confidențialitatea acestora.

O formă comună de înșelăciune electronică constă în trimiterea de către atacatori a unui mesaj prin e-mail, mesagerie instantanee sau telefon, în care utilizatorul este indus în eroare și încurajat să dezvăluie datele sale confidențiale.

Acești atacatori pot pretinde că utilizatorul a câștigat un premiu și trebuie să ofere informațiile personale pentru a-l revendica sau să informeze utilizatorul că există o problemă tehnică și este necesar să furnizeze din nou datele originale. În mesajul electronic, de obicei, se furnizează și un link către o pagină web care este o replică a site-ului oficial al unei instituții financiare sau de tranzacționare.