Țeapa cu mail-uri în numele statului și cum trebuie să te ferești

de: Ciprian Ioana
16 01. 2020

Pe internet circulă o nouă țeapă în care hackerii s-au folosit de numele unor instituții publice din România. Iată la ce trebuie să fii atent când primești astfel de mail-uri sau notificări.

Internetul a evoluat și, odată cu el, metodele hackerilor prin care încearcă să-ți fure datele au devenit și mai sofisticate. Cea mai recentă țeapă e dată în numele unor instituții publice, după cum atrage atenția Centrului Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO. Instituția susține că infractorii cibernetici au apelat, în ultimele zile, la imaginea și reputația unor instituții publice sau companii private din România, pentru a transmite e-mail-uri cu conținut malițios.

Cu alte cuvinte, au trimis tot felul de mail-uri și fișierea care aveau rolul să-ți fure datele. Specialiștii au câteva sfaturi pentru a reuși să te ferești de astfel de atacuri ransomware și spyware.

Cum te ferești de hackeri și țeapa cu mail-uri

Specialiștii CERT-RO susțin că trebuie să te uiți cu atenție în primul rând la adresa expeditorului. Dacă-ți ridică semne de întrebare, cel mai probabil e vorba de un atac cibrnetic.

„Atenție mare la sursa e-mail-urilor primite, în special cele care conțin mesaje în care vi se cere efectuarea unei plăți sau transmiterea unei cereri de ofertă! În ultimele zile, echipei CERT-RO i-au fost raportate incidente în care care atacatorii s-au folosit de imaginea sau reputația unor instituții publice sau companii private din România, pentru a transmite e-mail-uri cu conținut malițios. Scopul principal este distribuirea unor atașamente malițioase, cu capabilități de ransomware și spyware”
CERT-RO

Dacă în mail ți se cere, între altele, să efectuezi o plată sau primești o ofertă care chiar sună foarte bine, atunci uită-te cu atenție. S-ar putea ca acolo să fie un fișier care, odată descărcat, să-ți infecteze dispozitivul cu malware.

Încearcă să obții un reply de la expeditor, pentru a fi sigur că informația e corectă și dacă gramatica textului este corectă.

„Dacă ați căzut victimă unei astfel de tentative, nu ezitați să raportați problema la CERT-RO (alerts@cert.ro)”, menționează instituția.

Tipuri de fraude informatice de care să te ferești

Potrivit specialiștilor CERT-RO, ar trebui să te ferești de mai multe fraude. Una dintre ele „Frauda mesaj de la șef”, prin care sunt vizați angajații autorizați să efectueze plăți. În realitate, nu fac decât să plătească o factură falsă ori să efectueze un transfer.

O altă pistă falsă este „Frauda cu investiții” ce poate include „oportunități” de investiții în acțiuni, obligațiuni, criptomonedă, metale prețioase, imobiliare în străinătate sau energii alternative. În cazul fraudelor cu facturi, o firmă poate fi contactată de către cineva care pretinde că este reprezentantul unui furnizor.

„Poate fi o abordare încrucișată – prin telefon, scrisoare, e-mail etc. Autorul solicită modificarea datelor bancare (numărul de cont, banca la care e deschis etc) pentru plățile viitoare. Noul cont este deținut/controlat de acesta”, explică specialiștii CERT-RO.

RECOMANDARE: Ca să înțelegi mai bine cât de repede poți deveni victima unei țepe pe internet, n-ar strica să vezi filmul românesc „Și caii sunt verzi pe pereți”, o comedioară extrem de interesantă. O găsești AICI.