Ce se întâmplă când depui o sesizare la DNSC privind o tentativă de phishing? Recomandările specialiștilor pentru evitarea fraudelor online

Ce se întâmplă când depui o sesizare la DNSC privind o tentativă de phishing? Recomandările specialiștilor pentru evitarea fraudelor online
Sursa foto - caracter ilustrativ
Publicat: 12/02/2024, 08:00
Actualizat: 13/02/2024, 17:01

Tentativele de atacuri cibernetice – mai nou de „deep fake” cu oficiali din Guvern, BNR și companii majore de stat, în esență fraude online – sunt din ce în ce mai frecvente, iar ingeniozitatea escrocilor poate fi combătută în primul rând prin informarea potențialilor păgubiți. Cel mai important este ca orice utilizator al internetului să fie atent la expeditorul și natura mesajelor, iar o regulă de aur este ca destinatarii să verifice orice ofertă care este prea frumoasă ca să fie adevărată sau orice avertisment cu caracter urgent, care să determine divulgarea informațiilor personale, cu precădere cele bancare. Dincolo de măsurile de siguranță pe care trebuie să le implementeze instituțiile de creditare, pornind de la un caz real de tentative de phishing, reporterii Gândul au recreat traseul și finalitatea unei sesizări trimise specialiștilor Directoratul Național de Securitate Cibernetică (DNSC), pentru a încuraja blocarea conturilor care pot aduce prejudicii semnificative abonaților.

Într-un mesaj primit duminica trecută, după-amiază, pe contul de e-mail, reporterul Gândul era înștiințat de reprezentanții unuia dintre furnizorii de servicii de streaming la care este abonat că, din cauza unei complicații la facturare, contul este blocat, iar informațiile cardului atașat trebuie actualizate.

Mesajul avea toate elementele care să creeze aparența că este trimis de echipa Amazon și, din panica sau neatenție, printr-o simplă accesare a unui link, putea duce la divulgarea informațiilor personale.

Așa cum recomandă și specialiștii, la o verificare mai atentă, adresa de pe care fusese trimis mesajul era departe de a aparține companiei: „ no-reply@r͏ep឴o‌͏rt.a‍m‎z.com [email protected]

Urmând pașii oficiali, mesajul a fost trasmis, luni după amiază, pe adresa oficială dedicate a DNSC, pentru a verifica o posibilă tentativă de fraudă, [email protected].

„D.N.S.C. a primit notificarea dvs. cu subiectul „Fw: Ac­count L‎oc͏k‎e឴d ID #908:4068-4575” și i-a atribuit numărul de ticket: [D.N.S.C. #***] Pentru mesajele viitoare referitoare la această notificare, vă rugăm să păstrați numărul de ticket în subiect. Cu stimă, Direcția Generală Operațiuni Tehnice, Directoratul Național de Securitate Cibernetică”, a fost răspunsul prompt al specialiștilor DNSC.

DNSC este organul de specialitate al administrației publice centrale, în subordinea Guvernului și coordonarea Prim-Ministrului, a cărui principală responsabilitate este „asigurarea securitatii cibernetice a spațiului cibernetic național civil, in colaborare cu instituțiile si autoritățile competente”. Chiar site-ul DNSC a fost ținta unui atac recent.

„Fiți sceptic cu privire la ofertele ce sună prea bine pentru a fi adevărate”

Răspunsul primit după o zi și jumătate, miercuri dimineață, a confirmat suspiciunea că destinatarul nu avea nicio legătură cu serviciul de streaming online și urmărea, de fapt, spargerea contului bancar.

„Vă mulțumim pentru informațiile furnizate. Am demarat o investigație cu privire la cele sesizate și vom iniția procedurile pentru închidere a domeniului fraudulos ce v-a transmis acest email”, au comunicat specialiștii Direcției Generală Operațiuni Tehnice a DNSC, care au inclus și o serie de recomandări esențiale pentru această situație:

Pentru o mai bună însușire a regulilor de bază privind securitatea cibernetică, Directoratul recomandă următoarele:

  1. Citiți cu atenție link-urile ce urmează a fi accesate precum și conținutul mesajelor. Acestea pot conține erori în exprimare sau greșeli gramaticale.
  2. Nu accesați link-urile conținute în mesaje/email-uri provenite de la persoane/domenii ce nu vă sunt cunoscute.
  3. Înainte de a introduce informații personale pe un website/aplicație, asigurați-vă că vă aflați pe un domeniu/aplicație legitim.
  4. În cazul în care ați introdus deja date personale pe astfel de domenii/aplicații, recomandăm schimbarea de urgență a parolelor.
  5. Fiți precaut în privința solicitărilor legate de furnizarea informațiilor personale și financiare. Instituțiile și companiile nu vor solicita astfel de informații.
  6. Contactați imediat banca, dacă știți că ați răspuns unor astfel de solicitări și ați furnizat detalii bancare în aceste condiții.
  7. Fiți sceptic cu privire la ofertele ce sună prea bine pentru a fi adevărate.

Scenariu simplu și eficient din punct de vedere al costurilor, pentru infractori

Mihai Rotariu, purtătorul de cuvânt al DNSC, a detaliat pentru Gândul atât modul de operare al escrocilor online, cât și pașii cei mai importanți pentru protecția datelor personale.

„Sesizarea trimisă intră în categoria de mesaje de tip phishing, care au ca principal obiectiv colectarea datelor de autentificare de la utilizatori și se încadrează în tiparul tentativelor de fraudă propagate prin intermediul e-mail-ului. Scenariul folosit în acest caz este destul de simplu și eficient din punct de vedere al costurilor pentru infractorii din mediul online”, a explicat Mihai Rotariu.

Astfel, aceștia de deghizează în anumite servicii online, folosindu-se de elemente de identitate vizuală a unor companii cu reputație.

„În acest caz, atacatorii se folosesc de branding-ul Amazon și formulează un mail către potențialele victime în care alertează despre suspendarea contului. De ce fac asta? Pentru a activa emoția în cazul destinatarului mesajului și a-l face mai puțin vigilent la elementele de securitate, pentru a-l determina să facă acțiuni impulsive, fără a face verificări de securitate”, detaliază oficialul DNSC.

Pentru a debloca acel cont, utilizatorul ar trebui să acceseze un link, care va redirecționa către un site-clonă controlat de atacatori.

„În acest caz, dacă utilizatorul verifica acel link cu o soluție de securitate ori era atent la denumirea site-ului, își putea da imediat seama că nu este redirecționat către site-ul oficial Amazon. Dar, speriat sau poate enervat de faptul că i s-a blocat contul Amazon, este mai susceptibil să facă rapid click fără a verifica. Uneori este posibil ca acel link să conțină malware care ar putea infecta dispozitivul”, explică Mihai Rotariu.

Altfel de tentative de atac sunt deja la ordinea zilei pentru oricine folosește internetul.

„În ceea ce privește utilizatorul obișnuit, acest tip de atac (phishing) ocupă cu siguranță un loc în top 3 al amenințărilor ce vizează utilizatorii individuali, de ani buni de zile. Au devenit extrem de frecvente și folosesc ca metodă de propagare email-uri, sms-uri, platforme de mesageri sau chiar mesaje pe social media. Nu cred că există utilizator care nu a primit un astfel de mesaj legat de suspendarea serviciilor sau de blocarea contului și de necesitatea validării datelor, în special a datelor de autentificare sau a datelor de card”, atrage atenția oficialul DNSC.

Potrivit specialistului, cel mai des atacatorii se folosesc de imaginea unor bănci, relaileri, servicii online și chiar autorități.

„Este extrem de ieftin pentru atacatori să creeze și să transmită în masă astfel de mail-uri și o fac fără discriminare către un număr cât mai mare de utilizatori. Chiar dacă procentajul de succes este unul mic, profitul generat în urma colectării și monetizării datelor respective este unul mulțumitor. De aceea continuă aceste atacuri și sunt atât de frecvente”, spune Mihai Rotariu, pentru Gândul.

Cum ne protejăm?

Purtătorul de cuvânt al DNSC subliniază că, pentru a ne proteja corespunzător și pentru a reduce potențialul de monetizare al unor astfel de atacuri ar trebui să ne stabilim niște reflexe de securitate online esențiale: verificarea sursei reale a mesajelor, verificarea link-urilor înainte de accesare, atenție la greșelile gramaticale, de exprimare sau formulări ciudate din mesaje și evitarea furnizării de date sensibile pe site-uri pe care am fost redirecționați din astfel de mesaje.

„Totodată, ar trebui să avem o soluție de securitate (antivirus) instalată pe dispozitiv, care ne-ar putea fi de ajutor atunci când nu suntem atenți. Nu în ultimul rând, trebuie să fim atenți și să gândim logic în mediul online. Dacă nu avem un cont Amazon, atunci mesajul este clar o capcană. Dar există din păcate și utilizatori la care funcționează inclusive curiozitatea, de aceea de multe ori textul tentativelor de phishing este unul cât se poate de vag”, a conchis Mihai Rotariu.

Pentru mai multe recomandări puteți accesa ghidul DNSC cu privire la aceste tipuri de atac.

Date de contact pentru sesizări:

Sursa foto: Shutterstock

Citiți și:

Mugur Isărescu, cea mai recentă personalitate folosită pentru tentative de fraudă financiară tip deepfake. Ghid de depistare a capcanelor

Sebastian Burduja, plângere penală pentru o tentativă de înșelăciune „DEEP FAKE”. Ministrul Energiei apare promovând o schemă de investiții a ENEL

Madalina Prundea
Absolventă a Universității „Babeș-Bolyai” din Cluj-Napoca, Departamentul de Limbi Moderne Aplicate din cadrul Facultății de Litere, Mădălina mai mult

Dacă duminică ar fi alegeri, tu cu cine ai vota?

Vezi rezultate

Loading ... Loading ...
Urmărește Gândul.ro pe Google News și Google Showcase
Medvedev îl amenință pe Trump să nu intervină în războiul din Ucraina, dacă va câștiga...
Alex Bodi a INCENDIAT internetul cu o singură poză! Recunoști personajul notoriu și controversat din...
FOTO. Ce veste despre manechinul de 44 de ani care și-a părăsit soțul milionar pentru...
Negocieri secrete între Ucraina și Rusia, dezvăluite în presa Germană. La ce nu vrea să...
Se măresc alocațiile începând cu 1 ianuarie. Ministrul Muncii a anunțat cu cât se vor...
"Undă de șoc" înaintea alegerilor prezidențiale din SUA. Răsturnare de situație într-un stat considerat "sigur"...
Vin ninsorile în București. Și chiar mai repede decât ne așteptam, potrivit meteorologilor EaseWeather
Actrița Maria Dinulescu, transformată total! A părăsit România în pandemie și s-a apucat de afaceri...
Regele Felipe al Spaniei, împroşcat cu noroi şi huiduit în timpul vizitei sale în localităţile distruse...
Nuntă transformată în coșmar. Mireasa s-a trezit la petrecere cu fosta iubită a soțului și...
Explozia de pe autostrada A7 i-a luat viața unui muncitor! Mesajul postat de Sorin Grindeanu,...
Amante celebre din showbiz-ul românesc! Unele au ajuns în faţa altarului, altele au rămas doar...
Noul Volvo XC90 are prețuri oficiale în România. SUV-ul suedez bate competiția germană!
Rezultate alegerile prezidenţiale din Republica Moldova. Maia Sandu preia conducerea în faţa lui Alexandr Stoianoglo....
Minune a INGINERIEI! Cum a rezistat acest material atât de mult timp?
Cutremur în cazul Elodia. Dan Diaconescu a aflat adevărul după 17 ani: Se sperie și...
Câte zile libere mai au românii până la finalul anului. Sunt garantate de Guvern
S-a costumat în Barbie, cu formele la vedere, și mulți au confundat-o cu Bianca Drăgușanu....
Se spală rufe azi, 2 noiembrie 2024, de Moșii de Toamnă? Iată ce spun preoții...
De ce refuză să își urmeze pasiunea băiatul Oanei Ioniță? Ce spune aceasta despre perioada...
EXCLUSIV! Renumitul fotograf Viorel Belinschi din Moldova, dezamagit de atitudinea lui Culita Sterp: ”A ales...
BANCUL ZILEI. Medicul către Bubulina: – Fiica ta are o nevroză. I-aş recomanda multă distracţie!
Maghiarii vin să muncească în România, care nu mai este o ţară ieftină