Mesajele care îți pot fura datele și virusa telefonul ori laptopul. DNSC trage un semnal de alarmă, după ce a apărut o nouă ţeapă în mediul online!

Directoratul Național de Securitate Cibernetică trage un semnal de alarmă. DNSC avertizează asupra unui nou tip de înșelătorii online. Mai exact, este vorba despre email-uri frauduloase, ce par a proveni de la instituții oficiale sau companii cunoscute, însă acestea pot fura datele și infecta dispozitivele cu ransomware, dacă le deschideți.

Cuprins:

• Ce conţin email-urile trimise
• Recomandările DNSC

Ce conţin email-urile trimise

Campania activă de phishing vizează utilizatori din întreaga țară. Mesajele false pot conține și atașamente malițioase, cum ar fi: fișiere Word, PDF sau arhive, care, în momentul în care acestea sunt deschise, pot bloca accesul la informații prin criptare. Atacatorii pot pretinde că ar fi vorba de unele datorii, solicită plata unor servicii fictive sau cer informații personale și financiare.

„Atenție la emailuri suspecte și atașamente periculoase – protejați-vă datele și dispozitivele! Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei campanii active de phishing în care atacatorii trimit emailuri frauduloase ce par a proveni de la organizații oficiale sau companii cunoscute din domeniul financiar-contabil.

Mesajele conțin de cele mai multe ori inclusiv atașamente malițioase (ex. fișiere Word, PDF sau arhive), care, odată deschise, pot instala ransomware și pot cripta datele de pe dispozitiv folosind mecanisme precum BitLocker, blocând astfel accesul la informațiile dvs.

În unele cazuri, mesajele par a proveni de la surse legitime, precum o asociație, un coleg sau un partener, și pot pretinde existența unor datorii, solicită plata unor servicii fictive sau cer informații personale ori financiare, iar deschiderea fișierelor duce la compromiterea completă a sistemului”, a transmis DNSC, pe pagina de Facebook a instituției.

Ce recomandă DNSC

Recomandările DNSC:

“1. Nu deschideți atașamente din emailuri nesolicitate sau suspecte, chiar dacă par legitime.

2. Realizați copii de siguranță regulate pe dispozitive separate sau în cloud, pentru a preveni pierderea datelor.
3. Instalați și actualizați periodic soluții antivirus/antimalware cu funcție de scanare a emailurilor.
4. Nu efectuați plăți pe baza instrucțiunilor primite prin email fără a verifica sursa oficială.
5. Verificați cu atenție expeditorul și, în caz de suspiciuni, confirmați autenticitatea mesajului printr-un canal alternativ.
6. Raportați emailurile suspecte către DNSC la numărul 1911 sau în pnrisc.dnsc.ro sau către platforma pe care o utilizați.

Protejarea datelor și a echipamentelor este o responsabilitate comună. Detectarea și raportarea rapidă a tentativelor de infectare cu ransomware contribuie la reziliența întregului ecosistem digital”, a mai adăugat DNSC, pe Facebook.