de Cristian Tanase 15 Ian. 2020 879 |
In ultimele zile mai multe institutii publice si companii private din Romania au suferit atacuri cibernetice prin intermediul e-mail-urilor cu continut malitios. Specialistii CERT-RO (Centrul National de Raspuns la Incidente de Securitate Cibernetica) au facut cateva recomandari utile pentru a proteja datele confidentiale.
"Atentie mare la sursa e-mail-urilor primite, in special cele care contin mesaje in care vi se cere efectuarea unei plati sau transmiterea unei cereri de oferta! in ultimele zile, echipei CERT-RO i-au fost raportate incidente in care care atacatorii s-au folosit de imaginea sau reputatia unor institutii publice sau companii private din Romania, pentru a transmite e-mail-uri cu continut malitios.
Scopul principal este distribuirea unor atasamente malitioase, cu capabilitati de ransomware si spyware, pe care utilizatorul sa le acceseze din curiozitate, in incercarea de a afla mai multe informatii. in mesajele primite se cere efectuarea unei plati sau chiar inaintarea unei cerere de oferta. Curiosii care vor sa afle mai multe despre situatie si descarca, apoi executa fisierul atasat, sunt in pericol de a se infecta cu malware", se arata in postarea facuta de specialistii CERT-RO pe pagina de socializare.
De asemenea, expertii CERT-RO recomanda utilizatorilor de internet sa valideze intotdeauna cu expeditorul informatia primita, in cazul in care informarea primita este suspecta, textul este incorect gramatical sau detine greseli de transcriere.
"Daca ati cazut victima unei astfel de tentative, nu ezitati sa raportati problema la CERT-RO (alerts@cert.ro)", mentioneaza institutia. Conform CERT-RO, exista mai multe tipuri de fraude informatice cu care utilizatorii se pot confrunta la un moment dat. Una dintre acestea este "Frauda mesaj de la sef", prin care sunt vizati angajatii autorizati sa efectueze plati, care, prin inducere in eroare, sunt determinati sa plateasca o factura falsa ori sa efectueze un transfer.
O alta pista falsa este "Frauda cu investitii" ce poate include "oportunitati" de investitii in actiuni, obligatiuni, criptomoneda, metale pretioase, imobiliare in strainatate sau energii alternative. in cazul fraudelor cu facturi, o firma poate fi contactata de catre cineva care pretinde ca este reprezentantul unui furnizor.
De asemenea, expertii in securitate cibernetica au explicat, potrivit Agerpres:
"Poate fi o abordare incrucisata - prin telefon, scrisoare, e-mail etc. Autorul solicita modificarea datelor bancare (numarul de cont, banca la care e deschis etc) pentru platile viitoare. Noul cont este detinut/controlat de acesta", explica specialistii CERT-RO intr-o brosura publicata pe site-ul institutiei. Alte tipuri de atacuri mentionate de catre experti se refera la fraude la cumparaturile online, e-mailuri de tip phishing (cu mesaje false care induc in eroare destinatarii, pentru a-si divulga date personale, financiare ori de securitate), utilizatorii site-urilor de intalniri, Smishing (combinatie de cuvinte dintre SMS si Phishing) - incercarea de inducere in eroare prin mesaje text, pentru obtinerea de date personale, bancare ori de securitate, redirectionarea spre site-uri bancare false, respectiv Vishing (combinatie de cuvinte intre "Phishing" si "Voce") - in care autorii, apeland telefonic victima si folosind diverse pretexte, o conving sa divulge date personale si/sau financiare ori sa le transfere bani".
Cristian Tanase, cu experienta indelungata in legislatia aferenta Codului administrativ, scrie pe subiecte de interes pentru personalul institutiilor publice, redactand stiri din domeniu si noutati legislative importante!
Comentarii
Lasa un raspuns
Informatiile scrise aici sunt confidentiale.
Adresa de email data nu va fi publicata niciodata. De asemenea, toate informatiile furnizate nu vor fi partajate cu terte persoane.