Atenție la tentațiile de înșelăciune în perioada sărbătorilor
Mare atenție la noile scheme de phishing pe TikTok și la tentativele de fraudă din mesajele de sărbători. Atacatorii cibernetici trimit mesaje înșelătoare pentru a obține date personale, acces la conturi sau bani. Mihai Rotariu, de la Directoratul Național de Securitate Cibernetică, a explicat cum acționează escrocii și cum ne putem proteja.
„Trebuie să plecăm din start de la premiza că, cel puțin în perioada sărbătorilor de iarnă, atacatorii încep să trimită din ce în ce mai multe mesaje-capcană către utilizatori. Și o fac fie pe email, fie pe SMS, fie pe rețelele sociale, folosindu-se de conturi nou create care impersonifică anumite conturi de suport sau unele conturi existente care au fost compromise și acum sunt în posesia atacatorilor”, a afirmat Mihai Rotariu.
Acesta a subliniat că „ei vor să extragă de la noi date sensibile, care pot fi monetizabile sau chiar bani direct, ori încearcă să obțină acces la conturile noastre de social media, la conturile de mesagerie sau la alte conturi de email.”
Recomandări pentru protecție
Escrocii caută să facă acest lucru deoarece „se pot folosi de aceste conturi care au deja o audiență formată și generează un nivel de încredere printre urmăritorii contului.” „Se folosesc de acestea pentru a transmite un mesaj privat prin care încearcă să determine utilizatorul să facă o anumită acțiune, cum ar fi să dea click pe un link pentru a furniza date sensibile sau să descarce atașamente,” a adăugat expertul.
Rotariu a explicat că infractorii din mediul online „ne vizează conturile prin mesaje care, la început, au scopul de a ne emoționa, adăugând ulterior și un strat de urgență.”
El a venit cu mai multe recomandări pentru cei care devin victime ale atacatorilor cibernetici. „Principala recomandare este să ne păstrăm vigilența, să nu acționăm în grabă și să facem o verificare esențială. Ne uităm la denumirea contului și, dacă citim mesajul, observăm dacă este evident tradus din altă limbă sau conține greșeli gramaticale. O companie internațională nu va face astfel de erori,” a spus el.
Atenție la mesajele de sărbători
Mihai Rotariu a subliniat că „toate companiile sau instituțiile publice nu trimit astfel de mesaje în care solicită furnizarea de date sau de coduri.” În cazul în care vedem un astfel de mesaj, ar trebui să evităm interacțiunea și să raportăm situația autorităților, inclusiv la numărul național de urgență al directoratului: 1911.
„Pe site-ul DNSC există un ghid pas cu pas cu ceea ce trebuie făcut pentru recuperarea unui cont de social media în cazul celor mai populare platforme,” a adăugat expertul.
Întrebat despre tipurile de atacuri care ar putea apărea în perioada sărbătorilor, Rotariu a avertizat că „atacatorii se folosesc mereu de context și trebuie să fim foarte atenți la mesajele de felicitare din preajma sărbătorilor, chiar dacă vin de la prieteni.” Atunci când vedem un mesaj care ne cere să facem click pe un link pentru a viziona un video sau o felicitare, trebuie să ne punem semne de întrebare și să facem verificări suplimentare.
