'Atenţie mare la sursa e-mail-urilor primite, în special cele care conţin mesaje în care vi se cere efectuarea unei plăţi sau transmiterea unei cereri de ofertă! În ultimele zile, echipei CERT-RO i-au fost raportate incidente în care care atacatorii s-au folosit de imaginea sau reputaţia unor instituţii publice sau companii private din România, pentru a transmite e-mail-uri cu conţinut maliţios.
Scopul principal este distribuirea unor ataşamente maliţioase, cu capabilităţi de ransomware şi spyware, pe care utilizatorul să le acceseze din curiozitate, în încercarea de a afla mai multe informaţii. În mesajele primite se cere efectuarea unei plăţi sau chiar înaintarea unei cerere de ofertă. Curioşii care vor să afle mai multe despre situaţie şi descarcă, apoi execută fişierul ataşat, sunt în pericol de a se infecta cu malware', notează sursa citată.
Recomandările specialiştilor
Experţii CERT-RO recomandă utilizatorilor de internet să valideze întotdeauna cu expeditorul informaţia primită, în cazul în care informarea primită este suspectă, textul este incorect gramatical sau deţine greşeli de transcriere.
'Dacă aţi căzut victimă unei astfel de tentative, nu ezitaţi să raportaţi problema la CERT-RO ([email protected])', menţionează instituţia. Conform CERT-RO, există mai multe tipuri de fraude informatice cu care utilizatorii se pot confrunta la un moment dat. Una dintre acestea este 'Frauda mesaj de la şef', prin care sunt vizaţi angajaţii autorizaţi să efectueze plăţi, care, prin inducere în eroare, sunt determinaţi să plătească o factură falsă ori să efectueze un transfer.
O altă pistă falsă este 'Frauda cu investiţii' ce poate include 'oportunităţi' de investiţii în acţiuni, obligaţiuni, criptomonedă, metale preţioase, imobiliare în străinătate sau energii alternative. În cazul fraudelor cu facturi, o firmă poate fi contactată de către cineva care pretinde că este reprezentantul unui furnizor.
'Poate fi o abordare încrucişată - prin telefon, scrisoare, e-mail etc. Autorul solicită modificarea datelor bancare (numărul de cont, banca la care e deschis etc) pentru plăţile viitoare. Noul cont este deţinut/controlat de acesta', explică specialiştii CERT-RO într-o broşură publicată pe site-ul instituţiei. Alte tipuri de atacuri menţionate de către experţi se referă la fraude la cumpărăturile online, e-mailuri de tip phishing (cu mesaje false care induc în eroare destinatarii, pentru a-şi divulga date personale, financiare ori de securitate), utilizatorii site-urilor de întâlniri, Smishing (combinaţie de cuvinte dintre SMS şi Phishing) - încercarea de inducere în eroare prin mesaje text, pentru obţinerea de date personale, bancare ori de securitate, redirecţionarea spre site-uri bancare false, respectiv Vishing (combinaţie de cuvinte între 'Phishing' şi 'Voce') - în care autorii, apelând telefonic victima şi folosind diverse pretexte, o conving să divulge date personale şi/sau financiare ori să le transfere bani, relatează Agerpres.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
- Marte în Berbec, din 30 aprilie. Ce aduce în viețile noastre. Patru zodii sunt primele afectate
- Lovitură de teatru la CCR: documente ANAF, declarate neconstituționale în procesele penale
- Doi mari actori români au scris istorie împreună, dar s-au urât în viața reală. De ce nu și-au vorbit timp de 32 de ani
- Probleme pentru doi concurenți, la Te cunosc de undeva: "M-am trezit cu genunchiul umflat"
- DNA, primele acuzații oficiale după perchezițiile la Complexul Energetic Oltenia (CEO). Cine este directorul reținut. Acuzațiile procurorilor
- "Să aprindem grătarele". Ce spune Mihaela Bilic despre mici, cel mai popular aliment printre români
- Dispare obiceiul de a consuma vin? Ce afectează vânzarea popularei băuturi
- 10 lucruri pe care nu le știai despre primarul USR Dominic Fritz
- BANCUL ZILEI: Lucruri dificil de realizat
- Selly, explicații în scandalul cu Radu Alexandru - "piticigratis", Iorga, Adrian Elicopter de Luptă și acuzațiile de viol / video