Atacatorii cibernetici au apelat, în ultimele zile, la imaginea şi reputaţia unor instituţii publice sau companii private din România, pentru a transmite e-mail-uri cu conţinut maliţios, avertizează specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), într-o postare pe propria pagină de Facebook.
Ministrul Justiţiei, anunţ de ULTIMĂ ORĂ: Când va fi gata proiectul de lege privind SIIJ
Experţii CERT-RO recomandă utilizatorilor de internet să valideze întotdeauna cu expeditorul informaţia primită, în cazul în care informarea primită este suspectă, textul este incorect gramatical sau deţine greşeli de transcriere. "Dacă aţi căzut victimă unei astfel de tentative, nu ezitaţi să raportaţi problema la CERT-RO (alerts@cert.ro)", menţionează instituţia.
Conform CERT-RO, există mai multe tipuri de fraude informatice cu care utilizatorii se pot confrunta la un moment dat.
Una dintre acestea este "Frauda mesaj de la şef", prin care sunt vizaţi angajaţii autorizaţi să efectueze plăţi, care, prin inducere în eroare, sunt determinaţi să plătească o factură falsă ori să efectueze un transfer.
O altă pistă falsă este "Frauda cu investiţii" ce poate include "oportunităţi" de investiţii în acţiuni, obligaţiuni, criptomonedă, metale preţioase, imobiliare în străinătate sau energii alternative.
În cazul fraudelor cu facturi, o firmă poate fi contactată de către cineva care pretinde că este reprezentantul unui furnizor. "Poate fi o abordare încrucişată - prin telefon, scrisoare, e-mail etc. Autorul solicită modificarea datelor bancare (numărul de cont, banca la care e deschis etc) pentru plăţile viitoare. Noul cont este deţinut/controlat de acesta", explică specialiştii CERT-RO într-o broşură publicată pe site-ul instituţiei.
Alte tipuri de atacuri menţionate de către experţi se referă la fraude la cumpărăturile online, e-mailuri de tip phishing (cu mesaje false care induc în eroare destinatarii, pentru a-şi divulga date personale, financiare ori de securitate), utilizatorii site-urilor de întâlniri, Smishing (combinaţie de cuvinte dintre SMS şi Phishing) - încercarea de inducere în eroare prin mesaje text, pentru obţinerea de date personale, bancare ori de securitate, redirecţionarea spre site-uri bancare false, respectiv Vishing (combinaţie de cuvinte între "Phishing" şi "Voce") - în care autorii, apelând telefonic victima şi folosind diverse pretexte, o conving să divulge date personale şi/sau financiare ori să le transfere bani.