Prudență în perioada sărbătorilor: Mesajele primite ar putea fi capcane frauduloase
Mare atenție la noile scheme de phishing de pe TikTok și la tentativele de fraudă din mesajele de sărbători. Atacatorii cibernetici trimit mesaje înșelătoare pentru a obține date personale, acces la conturi sau bani. Mihai Rotariu, de la Directoratul Național de Securitate Cibernetică, a explicat în direct cum acționează escrocii și cum ne putem proteja.
„Trebuie să plecăm din start de la premiza că, cel puțin în perioada următoare, în special în perioada sărbătorilor de iarnă, atacatorii încep să trimită din ce în ce mai multe mesaje capcane către utilizatori. Și o fac fie pe email, fie pe SMS, fie pe social media, folosindu-se de conturi nou create care impersonează anumite conturi de suport sau unele conturi existente care au fost compromise și acum sunt în posesia atacatorilor”, a declarat Mihai Rotariu.
Acesta a punctat că „ei vor să extragă de la noi date sensibile, care, desigur, pot fi monetizabile sau chiar bani direct, ori încearcă să obțină acces la conturile noastre de social media, la conturile de mesagerie sau la alte conturi de email”.
Recomandări pentru a ne proteja
Rotariu a explicat că escrocii caută să facă acest lucru pentru că „se pot folosi de aceste conturi care au deja o audiență formată și generează deja un nivel de încredere printre urmăritorii contului”. „Se folosesc de acestea eventual să transmită un mesaj privat în care încearcă să determine utilizatorul să facă o anumită acțiune, cum ar fi click pe un link pe care să furnizeze date sensibile, să descarce atașamente și este mult mai plauzibil să aibă succes folosindu-se de aceste conturi care au un nivel de încredere deja setat în cazul potențialei victime, decât un mesaj venit de la o sursă necunoscută”.
Expertul în securitate cibernetică a subliniat că infractorii din mediul online „ne vizează conturile prin astfel de mesaje prin care, la început, scopul este să ne emoționeze, adăugând ulterior și un strat de urgență”.
El a venit și cu recomandări în cazul în care suntem victime ale atacatorilor cibernetice. „Principala recomandare în astfel de cazuri este să ne păstrăm vigilența, să nu acționăm în grabă și să facem o verificare esențială. Dacă ne uităm la mostra mesajului pe care noi l-am publicat, în primul rând ne uităm la denumirea contului. În al doilea rând, dacă citim mesajul, observăm că este unul evident tradus din altă limbă în limba română, un text cu greșeli gramaticale sau de exprimare. O companie de nivel internațional nu va face astfel de erori. Totuși, să nu ne bazăm doar pe analiza de text, pentru că alți atacatori folosesc instrumente de inteligență artificială care pot crea un text perfect în limba română”.
Atenție la mesajele de sărbători
„Toate companiile sau instituțiile publice nu trimit astfel de mesaje în care solicită furnizarea de date sau de coduri”, a explicat Rotariu. „În momentul în care vedem un astfel de mesaj, evitați interacțiunea și raportați situația autorităților. Puteți face acest lucru și la numărul național de urgență al directoratului: 1911, iar noi, desigur, ulterior vom emite o avertizare”.
De asemenea, el a punctat că pe site-ul DNSC există un ghid pas cu pas cu ce trebuie făcut pentru recuperarea unui cont de social media în cazul celor mai populare platforme. Întrebat la ce fel de atacuri ne-am putea aștepta în perioada de sărbători, Mihai Rotariu a spus: „Atacatorii se folosesc mereu de context și trebuie să fim foarte atenți în special la mesajele de felicitare din preajma sărbătorilor, chiar dacă vin de la prieteni. În momentul în care vedem un mesaj în care ni se cere expres să facem click pe un link pentru a vedea un anumit video sau poate o anumită poză, ori o felicitare, ori ni se transmite un mesaj să furnizăm date, din start trebuie să ne punem niște semne de întrebare, să facem niște verificări suplimentare”.
