Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează asupra unei campanii active de phishing în care atacatorii trimit emailuri frauduloase ce par a proveni de la organizaţii oficiale sau companii cunoscute din domeniul financiar-contabil.
„Mesajele conţin de cele mai multe ori inclusiv ataşamente maliţioase (ex. fişiere Word, PDF sau arhive), care, odată deschise, pot instala ransomware şi pot cripta datele de pe dispozitiv folosind mecanisme precum BitLocker, blocând astfel accesul la informaţiile dvs. În unele cazuri, mesajele par a proveni de la surse legitime, precum o asociaţie, un coleg sau un partener, şi pot pretinde existenţa unor datorii, solicită plata unor servicii fictive sau cer informaţii personale ori financiare, iar deschiderea fişierelor duce la compromiterea completă a sistemului”, arată DNSC într-o postare pe propria pagină de Facebook.
În acest context, DNSC transmite utilizatorilor şi câteva recomandări pentru protejarea datelor şi dispozitivelor.
„Nu deschideţi ataşamente din emailuri nesolicitate sau suspecte, chiar dacă par legitime; realizaţi copii de siguranţă regulate pe dispozitive separate sau în cloud, pentru a preveni pierderea datelor; instalaţi şi actualizaţi periodic soluţii antivirus/antimalware cu funcţie de scanare a emailurilor; nu efectuaţi plăţi pe baza instrucţiunilor primite prin email fără a verifica sursa oficială; verificaţi cu atenţie expeditorul şi, în caz de suspiciuni, confirmaţi autenticitatea mesajului printr-un canal alternativ; raportaţi emailurile suspecte către DNSC la numărul 1911 sau în pnrisc.dnsc.ro sau către platforma pe care o utilizaţi”, sunt principalele recomandări ale Directoratului.
DNSC a mai transmis că protejarea datelor şi a echipamentelor este o responsabilitate comună, iar detectarea şi raportarea rapidă a tentativelor de infectare cu ransomware contribuie la rezilienţa întregului ecosistem digital.
