Atenție la phishing: DNSC avertizează asupra emailurilor frauduloase
Directoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment cu privire la o campanie activă de phishing, în care atacatorii trimit emailuri frauduloase ce par a proveni de la organizații oficiale sau companii cunoscute din domeniul financiar-contabil.
Mesajele frauduloase conțin adesea atașamente malițioase, cum ar fi fișiere Word, PDF sau arhive, care, odată deschise, pot instala ransomware și pot cripta datele de pe dispozitiv utilizând mecanisme precum BitLocker, blocând astfel accesul la informațiile utilizatorilor. În unele cazuri, mesajele sunt concepute pentru a părea că provin de la surse legitime, precum asociații, colegi sau parteneri, și pot pretinde existența unor datorii, solicitând plata unor servicii fictive sau cerând informații personale ori financiare. Deschiderea acestor fișiere poate duce la compromiterea completă a sistemului.
DNSC a oferit utilizatorilor câteva recomandări pentru protejarea datelor și dispozitivelor:
- Nu deschideți atașamente din emailuri nesolicitate sau suspecte, chiar dacă par legitime;
- Realizați copii de siguranță regulate pe dispozitive separate sau în cloud, pentru a preveni pierderea datelor;
- Instalați și actualizați periodic soluții antivirus/antimalware cu funcție de scanare a emailurilor;
- Nu efectuați plăți pe baza instrucțiunilor primite prin email fără a verifica sursa oficială;
- Verificați cu atenție expeditorul și, în caz de suspiciuni, confirmați autenticitatea mesajului printr-un canal alternativ;
- Raportați emailurile suspecte către DNSC la numărul 1911 sau în pnrisc.dnsc.ro.
DNSC a subliniat că protejarea datelor și a echipamentelor este o responsabilitate comună, iar detectarea și raportarea rapidă a tentativelor de infectare cu ransomware contribuie la reziliența întregului ecosistem digital.
