Alerte de securitate: Instituțiile române sub asediu cibernetic
Avertisment de la experții în securitate cibernetică: dacă primiți un mesaj care pare să provină de la Ministerul Transporturilor, prin care sunteți informat că aveți de plătit o amendă, nu dați click pe link. Site-ul ghișeul.ro a fost clonat, iar această situație gravă afectează și Agenția pentru Cadastru, care nu poate elibera acte pentru cetățeni timp de o săptămână.
Mihai Rotariu, director de comunicare în cadrul Direcției Naționale în Securitate Cibernetică (DNSC), a explicat la Digi24 cum să ne protejăm de atacurile hackerilor. Ministerul Transporturilor a anunțat că mai mulți români au primit mesaje pe telefonul mobil, informându-i despre o amendă, cu un termen scurt de plată și amenințări de penalizări. Victimele erau redirecționate către un link care copia perfect ghișeul.ro. DNSC a precizat că Ministerul Transporturilor nu trimite astfel de mesaje, iar linkul respectiv a fost deja adăugat pe lista neagră și blocat.
Dacă cineva și-a introdus datele bancare pe acel link, este sfătuit să contacteze imediat banca. În același timp, Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI) a raportat cel mai mare atac cibernetic din istoria instituției, ceea ce a dus la închiderea platformei e-Terra până la sfârșitul săptămânii. Deși atacul a fost sever, ANCPI a asigurat că toate datele personale ale românilor sunt în siguranță și nu au fost compromise de hackeri.
Referitor la legătura atacurilor cu Rusia, Mihai Rotariu a afirmat că nu pot fi făcute speculații rapide, dar a subliniat că după izbucnirea războiului din Ucraina, atacurile cibernetice asupra instituțiilor publice, entităților private și utilizatorilor obișnuiți din România au crescut exponențial. Este esențial ca toți utilizatorii să fie conștienți de riscuri și să își întărească securitatea cibernetică.
Despre SMS-urile trimise în numele Ghișeul.ro, Rotariu a explicat că atacatorii folosesc frecvent identitatea vizuală a site-urilor legitime pentru a crea clone. Este important să se verifice numele de domeniu, deoarece, de exemplu, în cazul mesajului respectiv, numele nu era ghișeul.ro, ci ghișeu.cc sau ghiișeul.cc. Acesta era trimis dintr-un număr de telefon din străinătate, nu din România.
Rotariu a subliniat importanța atenției la sursa mesajului, numele de domeniu și utilizarea unor soluții de securitate pentru a verifica linkurile. Utilizatorii sunt sfătuiți să fie vigilenți, să nu se grăbească și să se documenteze în plus înainte de a accesa linkuri sau de a introduce date personale sau sensibile.
