”Continuă campania de tip phishing care vizează utilizatorii rețelei sociale Instagram. Despre acest atac DNSC a emis o alertă în august. Atacatorii se folosesc acum de conturi compromise de Instagram pentru a convinge potențialele victime, prin tehnici de inginerie socială, să furnizeze link-ul de resetare a parolei contului primit prin sms. Atacatorii pretind că au nevoie de link-ul din sms pentru a obține un vot într-un concurs online”, informează Directoratul Naţional de Securitate Cibernetică.
DNSC vine și cu o serie de recomandări:
- Nu furnizați altor persoane date referitoare la coduri de autentificare sau astfel de link-uri pentru resetarea parolei, chiar dacă sunt prieteni sau cunoscuți, pentru că astfel puteți pierde accesul la cont. Atacatorii să se folosesc de opțiunea ‘forgot my password’ din Instagram pentru a forța modificarea parolei. Dacă acest mesaj ajunge la dvs., înseamnă că cineva dorește să vă fure contul.
- Evitați accesarea link-urilor din surse necunoscute!
- Atenție la corectitudinea gramaticală și de exprimare în limba română a textului primit. De cele mai multe ori atacatorii nu sunt vorbitori de română.
- Activați autentificarea cu doi factori (2FA) din setările Instagram, deoarece acest strat suplimentar de securitate poate ajuta la reducerea șanselor de a avea contul compromis.
- În cazul în care ați căzut în capcană și ați pierdut accesul la cont, adresați-vă Centrului de Ajutor #Instagram pentru recuperarea lui. Va trebui să efectuați pașii necesari pentru validarea identității.
- Antrenați-vă pentru a detecta și evita astfel de amenințări în online. Puteți face acest lucru pe site-ul https://sigurantaonline.ro, acolo unde vă puteți testa abilitățile și îmbunătăți cunoștințele: https://quiz.sigurantaonline.ro/
- #SigurantaOnline este o campanie de conștientizare la nivel național, derulată de DNSC, Poliția Română și Asociația Română a Băncilor, alături de parteneri din zona privată precum Microsoft Romania, BIT SENTINEL, ATTACK Simulator, ANIS sau Dekeneas.