Atenție la campaniile de phishing care folosesc numele companiilor și organizațiilor cunoscute
Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează asupra unei campanii de phishing în care atacatorii trimit emailuri frauduloase care imită organizaţii oficiale sau companii din domeniul financiar-contabil.
Riscuri majore pentru utilizatori
Aceste emailuri conţin, de cele mai multe ori, atașamente malițioase (Word, PDF, arhive) ce pot instala ransomware și cripta datele pe dispozitiv folosind tehnologii precum BitLocker, blocând complet accesul la informaţii.
Metodele folosite de atacatori
Mesajele pot părea transmise de surse legitime, precum asociaţii, colegi sau parteneri, cerând plata unor datorii sau servicii fictive ori solicitând informații personale sau financiare. Deschiderea atașamentelor duce la compromiterea totală a sistemului.
Recomandările specialiștilor DNSC
- Evitaţi deschiderea atașamentelor din emailuri nesolicitate sau suspecte, chiar dacă par legitime.
- Faceți copii de siguranță regulate pe dispozitive separate sau în cloud pentru a preveni pierderea datelor.
- Instalați și actualizați periodic soluții antivirus și antimalware care pot scana emailurile.
- Nu efectuați plăți pe baza instrucțiunilor din emailuri fără a verifica sursa oficială.
- Verificați cu atenție expeditorul și confirmați autenticitatea mesajului prin canale alternative, în caz de suspiciune.
- Raportați emailurile suspecte către DNSC la numărul 1911, prin pnrisc.dnsc.ro sau pe platforma pe care o utilizați.
