Video Atenție la mesajele primite de sărbători: pot fi tentative de fraudă. Avertismentul unui expert în securitate cibernetică

Mare atenție la noile scheme de phishing de pe TikTok și la tentativele de fraudă din mesajele de sărbători. Atacatorii cibernetici trimit mesaje înșelătoare pentru a obține date personale, acces la conturi sau bani. Mihai Rotariu, de la Directoratul Național de Securitate Cibernetică, a explicat în direct la Digi24 cum acționează escrocii și cum ne putem proteja.

România intră pe lista neagră”. Cristian Diaconescu avertizează că țara riscă să piardă influență la NATO

Parlamentarii UDMR vor ieși din sală dacă se ajunge la votarea guvernului. Csoma Botond, despre negocierile lui Adrian Veștea

ICCJ l-a scos pe Horațiu Potra din închisoare. Mercenarul va sta în arest preventiv

Blocaje în vămi: grevă de avertisment și acuzații privind pierderea unor drepturi salariale

Răspunsul lui Eugen Tomac, întrebat ce ar fi făcut dacă numărul doi din PMP ar fi fost desemnat premier fără să știe el

De ce a declarat Adrian Veștea că se bazează pe 240 de voturi în Parlament. Explicațiile lui Tomac

Când a aflat Tomac că va fi înlocuit: „În cursul zilei de sâmbătă aveam peste 200 de voturi. Am avut o discuție cu Nicușor Dan”

Eugen Tomac, prima ieșire publică după înlocuire: La consultări, PNL și PSD au manifestat deschidere pentru un guvern tehnocrat

Nicu Ștefănuță, despre negocierile cu AUR: „Când adaugi extrema dreaptă la masă, ai încheiat jocul democratic”

„Trebuie să plecăm din start de la premiza că, cel puțin în perioada următoare, în special în perioada sărbătorilor de iarnă, atacatorii încep să trimită din ce în ce mai multe mesaje capcane către utilizatori. Și o fac fie pe email, fie pe SMS, fie pe social media, folosindu-se de conturi nou create care impersonează anumite conturi de suport sau unele conturi existente care au fost compromise și acum sunt în posesia atacatorilor”, a declarat Mihai Rotariu. 

Acesta a punctat că „ei vor să extragă de la noi date sensibile, care, desigur, pot fi monetizabile sau chiar bani direct, ori încearcă să obțină acces la conturile noastre de social media, la conturile de mesagerie sau la alte conturi de email”.

Recomandări pentru a ne proteja

De asemenea, acesta a explicat că escrocii caută să facă acest lucru pentru că „se pot folosi de aceste conturi care au deja o audiență formată și generează deja un nivel de încredere printre urmăritorii contului”.

„Se folosesc de acestea eventual să transmită un mesaj privat în care încearcă să determine utilizatorul să facă o anumită acțiune, cum ar fi click pe un link pe care să furnizeze date sensibile, să descarce atașamente și este mult mai plauzibil să aibă succes folosindu-se de aceste conturi care au un nivel de încredere deja setat în cazul potențialei victime, decât un mesaj venit de la o sursă necunoscută”.

Expertul în securitate cibernetică a explicat că infractorii din mediul online „ne vizează conturile prin astfel de mesaje prin care, la început, scopul este să ne emoționeze, adăugând ulterior și un strat de urgență”.

Acesta a venit și cu mai multe recomandări în cazul în care suntem victime ale atacatorilor cibernetice. El a vorbit și despre ce putem face în situația în care rămânem fără cont de TikTok. 

„Principala recomandare în astfel de cazuri este să ne păstrăm vigilența, să nu acționăm în grabă și să facem o verificare esențială. În acest caz, dacă ne uităm la mostra mesajului pe care noi l-am publicat pe Directoratul Național de Securitate Cibernetică, în primul rând ne uităm la denumirea contului. În al doilea rând, dacă citim mesajul, observăm că este unul evident tradus din altă limbă în limba română, un text cu greșeli gramaticale sau de exprimare. Și, evident, o companie de nivel internațional nu va face astfel de erori. Dar totuși, să nu ne bazăm doar pe analiza de text, pentru că alți atacatori folosesc instrumente de inteligență artificială care pot face un text perfect în limba română”.

Atenție la mesajele de sărbători, chiar dacă sunt de la prieteni

„Toate companiile sau instituțiile publice chiar nu trimit astfel de mesaj în care solicită furnizarea de date sau de coduri”, a explicat el.

Acesta a continuat, adăugând: „În momentul în care vedem un astfel de mesaj, evitați interacțiunea și raportați situația autorităților. Puteți face chestia asta și la numărul național de urgență al directoratului: 1911, iar noi, desigur, ulterior vom emite o avertizare”.

De asemenea, el a punctat că pe site-ul DNSC există un ghid pas cu pas cu ce trebuie făcut pentru recuperarea unui cont de social media în cazul celor mai populare platforme.

Întrebat la ce fel de atacuri ne-am putea aștepta în perioada de sărbători, Mihai Rotariu a spus: 

„Atacatorii se folosesc mereu de context și trebuie să fim foarte atenți în special la mesajele de felicitare din preajma sărbătorilor, chiar dacă vin de la prieteni. În momentul în care vedem un mesaj în care ni se cere expres să facem click pe un link pentru a vedea un anumit video sau poate o anumită poză, ori o felicitare, ori ni se transmite un mesaj să furnizăm date, din start trebuie să ne punem niște semne de întrebare, să facem niște verificări suplimentare”.

Editor : C.S.