Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează că atacurile de tip phishing continuă să fie printre cele mai frecvente metode folosite de infractorii cibernetici pentru a obține date sensibile, credențiale sau informații financiare.

Atacurile se deosebesc prin faptul că mesajele par a proveni din surse de încredere și folosesc un ton urgent, care determină victimele să ia decizii rapide, adesea periculoase, precum accesarea unui link suspect, descărcarea unui fișier sau completarea unor date personale.

Cum recunoști atacurile de tip phishing

Specialiștii DNSC explică faptul că atacurile de tip phishing pot apărea sub mai multe forme: emailuri, SMS-uri sau chiar apeluri telefonice.

În toate cazurile, atacatorii încearcă să creeze o senzație de urgență pentru a forța victima să acționeze fără să verifice autenticitatea mesajului.

O metodă frecventă constă în folosirea unor expresii aparent inofensive, care ascund intenții malițioase, precum solicitarea de informații personale sau financiare.

Pentru a reduce riscurile, DNSC recomandă verificarea atentă a adresei expeditorului, evitarea accesării linkurilor suspecte și refuzul de a transmite date personale prin canale nesigure.

Mai mult decât atât, specialiștii în securitate cibernetică încurajează activarea autentificării multifactor (MFA) oriunde este posibil și raportarea imediată a oricărei tentative suspecte către autoritățile competente.

Impactul phishing-ului și nevoia de prevenție

Atacurile de tip phishing nu urmăresc doar furtul de identitate, ci pot oferi hackerilor acces neautorizat la conturi bancare, servicii online sau informații sensibile ale companiilor.

În timp ce victimele pot fi persoane fizice sau organizații, consecințele pot fi grave, inclusiv pierderi financiare, compromiterea datelor și afectarea reputației.

Pentru prevenție, experții recomandă ca utilizatorii să trateze orice mesaj neașteptat cu suspiciune și să nu furnizeze niciodată informații personale prin e-mail sau SMS nesolicitate.

Mai mult decât atât, instruirea angajaților și informarea permanentă asupra tacticilor folosite de hackeri sunt esențiale pentru protecția datelor.