O nouă înșelătorie care vă poate lăsa fără bani în cont. Ce să nu faceți sub nicio formă când primiți acest tip de mesaj

O nouă înșelătorie care vă poate lăsa fără bani în cont. Mai mulți români s-au trezit cu mail-uri trimise în numele Raiffeisen Bank, în care erau încurajați să intre pe un link, sub pretextul că le-a fost blocat contul de pe o aplicație, după ce o persoană ar fi încercat de mai multe ori să se autentifice.

Consultantul digital Tudor Galoș a explicat pe Facebook de ce e atât de mare riscul de a rămâne fără bani în această situație și le-a transmis clienților o serie de recomandări de care să țină cont pentru a-și proteja contul.

”O nouă încercare de phishing ce simulează un mail de la Raiffeisen Bank. Spre diferență de cele anterioare, riscul de compromitere la acest email este mai mare:

• Gramatica este corectă.
• Se respectă cromatica unei comunicări Raiffeisen.
• Comunicarea „vine” de la no_reply@raiffeisen.ro”

Ce dă de gol  această înșelătorie:

”Totuși, câteva elemente ne atrag atenția că este vorba de un phishing:

• Construcții semantice dubioase, de tip „încercare de autentificare multiplă” sau „identitate de verificare”.
• Solicitarea acțiunii de click prin intermediul unor presiuni coercitive („Dacă verificarea nu este finalizată în termen de 24 de ore”), a ușurinței executării („pur și simplu”, repetat de două ori!), a îndemnului „Refaceți imediat”.
• Hyperlink-ul ce nu duce la Raiffeisen – din păcate nu toată lumea se uită la hyperlink înainte de a da click”.

La ce să fiți atenți:

Directoratul Național de Securitate Cibernetică – DNSC explică la ce ar trebui clienții să fie atenți pentru a nu fi păcăliți.

• „Niciodată băncile nu vă vor da email să faceți click pe vreun link. Maxim vă pot invita să vă logați pe site-ul lor, tastându-l în browser.
• Dacă vreodată aveți dubii privind originea unui email, sunați la bancă sau logați-vă în aplicația băncii sau pe site-ul lor. Nu faceți niciodată click pe link-uri din email!
• Fiți întotdeauna atenți la câteva lucruri care expun un email de tip phishing, dincolo de link-ul ce duce aiurea: gramatica incorectă, exprimările dubioase, solicitarea de acțiune imediată prin presiuni pozitive („primii care fac click”) sau coercitive („dacă nu faceți acum click”).” (sursa)