Mai mulți clienti ai UniCredit Bank s-au trezit miercuri cu un mesaj venit ca din partea băncii, prin care li se comunica faptul că s-a ordonat un transfer în favoarea lor, în baza facturilor detaliate într-un fișier anexat la e-mail. Clienții sunt sfătuiți să nu dea curs unor asemenea ”invitații” și sunt îndemnați să urmeze următorii 7 pași.
Verificările pe care trebuie să le faceți de fiecare dată atunci când primiți un e-mail, pentru a detecta dacă este phishing:
1. Expeditorul: verificați dacă recunoașteți expeditorul sau dacă mesajul provine de la un serviciu pe care îl utilizați. Atenție suplimentară la adresa de e-mail a expeditorului, întotdeauna!
2. Numele afișat: verificați dacă este în concordanță cu adresa de e-mail afișată după el.
3. Domeniul de e-mail al expeditorului: verificați dacă este legitim (este în concordanță cu compania/organizația expeditorului).
4. Ortografia: greșelile de ortografie sunt comune în atacurile cibernetice, dar pe măsură ce tehnicile răufăcătorilor avansează aceste greșeli sunt mai greu de observat. De asemenea, în textele lungi și complexe greșelile de ortografie sunt greu de observat. Acordați atenție greșelilor de ortografie!
5. Urgența: crearea sentimentului de urgență este printre cele mai comune lucruri întâlnite în atacurile cibernetice. Acest sentiment provoacă panică și poate face utilizatorul să nu reacționeze cu vigilență. Nu acționați impulsiv!
6. Link-urile: redirecționarea către alte pagini externe este o tactică frecventă, link-ul pare legitim, dar este doar mascat ca fiind sigur. Faceți-vă un obicei din a pune mai întâi cursorul mouse-ului deasupra link-urilor, pentru a vedea adresa din spate, fără a face click!
7. URL-ul: verificați că domeniul este legitim (în concordanță cu compania/organizația trimițătorului).
