DNSC avertizează cu privire la o nouă campanie de phishing
Directoratul Național de Securitate Cibernetică (DNSC) a atras atenția că în spațiul online este activă o campanie de phishing care vizează utilizatorii prin e-mail-uri frauduloase. Acestea sunt concepute să pară trimise de instituții oficiale sau de companii cunoscute din zona financiară și contabilă, tocmai pentru a câștiga încrederea destinatarilor.
Specialiștii au explicat că astfel de mesaje includ, de cele mai multe ori, atașamente periculoase – documente Word, PDF sau fișiere arhivate – care, dacă sunt deschise, pot instala programe de tip ransomware. Acestea criptează datele de pe dispozitive și folosesc mecanisme precum BitLocker, blocând complet accesul la informațiile stocate.
Mai mult, unele e-mail-uri sunt atât de bine falsificate încât par să provină de la surse apropiate, cum ar fi colegi, parteneri de afaceri sau asociații. Conținutul lor invocă datorii inexistente, solicită plăți pentru servicii fictive ori cer date personale și financiare, iar simpla deschidere a fișierelor atașate poate compromite întregul sistem.
„Atenție la emailuri suspecte și atașamente periculoase – protejați-vă datele și dispozitivele!
Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei campanii active de phishing în care atacatorii trimit emailuri frauduloase ce par a proveni de la organizații oficiale sau companii cunoscute din domeniul financiar-contabil.
Mesajele conțin de cele mai multe ori inclusiv atașamente malițioase (ex. fișiere Word, PDF sau arhive), care, odată deschise, pot instala ransomware și pot cripta datele de pe dispozitiv folosind mecanisme precum BitLocker, blocând astfel accesul la informațiile dvs.
În unele cazuri, mesajele par a proveni de la surse legitime, precum o asociație, un coleg sau un partener, și pot pretinde existența unor datorii, solicită plata unor servicii fictive sau cer informații personale ori financiare, iar deschiderea fișierelor duce la compromiterea completă a sistemului”, a transmis DNSC pe Facebook.
Cum ne putem proteja de infractorii cibernetici
DNSC recomandă utilizatorilor:
- Să nu deschidă atașamente din e-mail-uri nesolicitate sau suspecte, chiar dacă acestea par legitime.
- Să realizeze copii de siguranță regulate pe dispozitive separate sau în cloud, pentru a preveni pierderea datelor.
- Să instaleze și să actualizeze periodic soluții antivirus/antimalware cu funcție de scanare a e-mail-urilor.
- Să nu efectueze plăți pe baza instrucțiunilor primite prin e-mail fără a verifica în prealabil sursa oficială.
- Să verifice cu atenție expeditorul și, în caz de suspiciuni, să confirme autenticitatea mesajului printr-un canal alternativ.
- Să raporteze e-mail-urile suspecte către DNSC la numărul 1911, pe platforma pnrisc.dnsc.ro, sau direct către platforma de e-mail utilizată.
DNSC a mai transmis că protejarea datelor și a echipamentelor reprezintă o responsabilitate comună și că depistarea și raportarea rapidă a tentativelor de infectare cu ransomware ajută la consolidarea rezilienței întregului ecosistem digital.
„Protejarea datelor și a echipamentelor este o responsabilitate comună. Detectarea și raportarea rapidă a tentativelor de infectare cu ransomware contribuie la reziliența întregului ecosistem digital”, a conchis instituția.
