Aceștia vizează obținerea neautorizată a accesului la conturile online ale utilizatorilor, încercând să exploateze serviciul de autentificare multifactorială, care asigură o securizare mai puternică a conturilor personale.

Autentificarea multifactorială presupune, pe lângă introducerea parolei, utilizarea unui cod de autentificare valabil pentru câteva secunde. Acest cod poate fi transmis prin SMS, e-mail sau generat de o aplicație precum Google Authenticator sau Microsoft Authenticator. Acest nivel adițional de securitate devine esențial în situații în care datele de autentificare au fost compromise în urma unor breșe de securitate.

Modul în care atacatorii acționează implică, în primul rând, compromiterea unui cont de social media sau al unui serviciu de mesagerie, precum WhatsApp. Ulterior, aceștia trimit mesaje private către contactele disponibile, indicând că destinatarul va primi sau a primit un cod de 6 cifre. Motivația pentru această transmitere eronată poate varia, fiind prezentată ca o eroare în introducerea numărului de telefon sau un pretext pentru a valida identitatea expeditorului.

De obicei, aceste mesaje sunt trimise în momente în care nivelul de atenție al utilizatorului este redus, cum ar fi dimineața sau noaptea. Atacatorii încearcă să convingă interlocutorul să furnizeze benevol codul suplimentar de autentificare, necesar pentru a accesa contul victimei. Odată obținut acest cod, atacatorii câștigă acces imediat la cont și pot efectua modificări, inclusiv în setările de securitate.

Pentru a preveni astfel de situații, DNSC recomandă verificarea permanentă a legitimității informațiilor, chiar și atunci când acestea provin de la un contact de încredere. În cazul în care un prieten sau cunoștință solicită un cod de autentificare, este indicat să-l contactați prin alte canale de comunicare pentru a confirma autenticitatea solicitării, deoarece contul său ar putea fi compromis.

Dacă ați căzut în capcană și ați pierdut accesul la cont, DNSC recomandă contactarea centrului de ajutor pentru a efectua pașii necesari recuperării contului. Acest proces presupune furnizarea de informații cu caracter personal pentru a dovedi că sunteți titularul contului. Este important să fiți răbdători și să colaborați cu furnizorul de servicii pentru a recupera accesul la contul dvs.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.