Atenție la atacurile cibernetice: Autoritățile avertizează asupra înșelătoriilor prin inginerie socială Autoritățile române în domeniul securității cibernetice, prin intermediul Directoratului Național de Securitate Cibernetică (DNSC), trag un semnal de alarmă cu privire la o creștere a atacurilor cibernetice care vizează conturile utilizatorilor de pe diverse platforme

Atenție la atacurile cibernetice: Autoritățile avertizează asupra înșelătoriilor prin inginerie socială

Autoritățile române în domeniul securității cibernetice, prin intermediul Directoratului Național de Securitate Cibernetică (DNSC), trag un semnal de alarmă cu privire la o creștere a atacurilor cibernetice care vizează conturile utilizatorilor de pe diverse platforme. Informațiile indică o intensificare a încercărilor de fraudă prin metode de inginerie socială, în care atacatorii se dau drept reprezentanți ai serviciilor de suport tehnic pentru a obține acces la datele personale. Recomandarea principală este prudența maximă și verificarea oricărei solicitări suspecte.

Metodele folosite de atacatori și riscurile asociate

Modul de operare al atacatorilor este unul perfecționat, bazat pe înșelăciune și manipulare. Aceștia contactează victimele, pretinzând că sunt agenți sau chiar „chatboți” de asistență tehnică ai platformelor. Scopul principal este obținerea codurilor de autentificare cu doi factori (2FA), o măsură de securitate suplimentară menită să protejeze conturile. De asemenea, atacatorii pot încerca să exploateze funcția „Linked Devices” pentru a se conecta neautorizat la conturi.

Prin obținerea acestor informații, infractorii cibernetici pot prelua controlul conturilor. Se pot comite fraude financiare, se pot accesa informații private sau se pot lansa atacuri asupra cunoștințelor victimelor. Pierderea controlului asupra unui cont poate avea consecințe grave, de la pierderea de date importante până la afectarea reputației personale sau profesionale.

Recomandări concrete pentru protecția datelor

Autoritățile, inclusiv AIVD [fără a specifica], subliniază importanța respectării unor reguli simple, dar esențiale, pentru a evita astfel de incidente. „Nu divulgați niciodată codurile de autentificare, indiferent de pretext”, este avertismentul transmis utilizatorilor. Verificarea identității oricărei persoane care contactează utilizatorul, pretinzând că este din partea unei platforme, este o altă recomandare crucială. Aceasta se poate face prin canale de comunicare separate, cum ar fi apeluri telefonice directe sau accesarea site-ului oficial al platformei.

Un alt aspect important îl reprezintă evitarea transmiterii de informații sensibile sau confidențiale prin aplicații de mesagerie. Detaliile bancare, parolele sau alte date personale nu trebuie comunicate sub nicio formă prin intermediul acestor canale, indiferent de solicitare. DNSC a publicat o postare pe rețelele de socializare pentru a informa publicul și a-l îndemna să raporteze orice tentativă suspectă de contact sau solicitare de date.

Sursa: Mediafax