Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei campanii active de phishing în care atacatorii trimit emailuri frauduloase care par a proveni de la organizații oficiale sau companii cunoscute din domeniul financiar-contabil.
Potrivit DNSC, mesajele conțin de cele mai multe ori inclusiv atașamente malițioase (ex. fișiere Word, PDF sau arhive), care, odată deschise, pot instala ransomware și pot cripta datele de pe dispozitiv folosind mecanisme precum BitLocker, blocând astfel accesul la informații.
În unele cazuri, mesajele par a proveni de la surse legitime, precum o asociație, un coleg sau un partener, și pot pretinde existența unor datorii, solicită plata unor servicii fictive sau cer informații personale ori financiare, iar deschiderea fișierelor duce la compromiterea completă a sistemului.
Specialiștii de la DNSC recomandă următoarele măsuri de protecție:
* Nu deschideți atașamente din emailuri nesolicitate sau suspecte, chiar dacă par legitime.
* Realizați copii de siguranță regulate pe dispozitive separate sau în cloud, pentru a preveni pierderea datelor.
* Instalați și actualizați periodic soluții antivirus/antimalware cu funcție de scanare a emailurilor.
* Nu efectuați plăți pe baza instrucțiunilor primite prin email fără a verifica sursa oficială.
* Verificați cu atenție expeditorul și, în caz de suspiciuni, confirmați autenticitatea mesajului printr-un canal alternativ.
* Raportați emailurile suspecte către DNSC la numărul 1911 sau în pnrisc.dnsc.ro sau către platforma pe care o utilizați.
Este important să fim atenți la emailurile pe care le primim și să nu deschidem atașamente sau să nu urmăm legături suspecte, deoarece acestea pot conține malware sau pot duce la pierderea datelor. Prin urmare, este recomandat să urmăm sfaturile de mai sus și să fim prudenți atunci când utilizăm internetul.
