Avertisment asupra unei campanii de phishing prin emailuri false care imită organizații oficiale. La ce trebuie să fim atenți
Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei campanii active de phishing.
Prin intermediul ei, atacatorii trimit emailuri frauduloase care par a proveni de la organizații oficiale sau companii cunoscute din domeniul financiar-contabil.
„Mesajele conțin, de cele mai multe ori, atașamente malițioase (ex. fișiere Word, PDF sau arhive) care, odată deschise, pot instala ransomware și pot cripta datele de pe dispozitiv folosind mecanisme precum BitLocker, blocând astfel accesul la informațiile dvs. În unele cazuri, mesajele par a proveni de la surse legitime – precum o asociație, un coleg sau un partener – și pot pretinde existența unor datorii, pot solicita plata unor servicii fictive sau pot cere informații personale ori financiare. Deschiderea fișierelor poate duce la compromiterea completă a sistemului”, arată DNSC într-o postare pe propria pagină de Facebook.
În acest context, DNSC transmite utilizatorilor și câteva recomandări pentru protejarea datelor și a dispozitivelor:
-Nu deschideți atașamente din emailuri nesolicitate sau suspecte, chiar dacă par legitime;
-Realizați copii de siguranță regulate pe dispozitive separate sau în cloud, pentru a preveni pierderea datelor;
-Instalați și actualizați periodic soluții antivirus/antimalware cu funcție de scanare a emailurilor;
-Nu efectuați plăți pe baza instrucțiunilor primite prin email fără a verifica sursa oficială;
-Verificați cu atenție expeditorul și, în caz de suspiciuni, confirmați autenticitatea mesajului printr-un canal alternativ;
-Raportați emailurile suspecte către DNSC, la numărul 1911, pe platforma pnrisc.dnsc.ro sau pe platforma de email pe care o utilizați.
DNSC mai transmite că protejarea datelor și a echipamentelor este o responsabilitate comună, iar detectarea și raportarea rapidă a tentativelor de infectare cu ransomware contribuie la reziliența întregului ecosistem digital.
