Identitatea vizuală a unor autorităţi şi instituţii, precum Interpol, Europol, Poliţia Română, ANAF sau chiar a DNSC au fost şi sunt încă utilizate de către atacatori în tentative de fraudă online, avertizează Directoratul Naţional de Securitate Cibernetică (DNSC), într-o postare publicată, miercuri, pe pagina de Facebook a instituţiei.
„Adesea, infractorii cibernetici se folosesc de imaginea unor autorităţi pentru a oferi o doză mare de încredere scenariului servit potenţialei victime. Astfel, identitatea vizuală corespondentă precum şi numele Interpol, Europol, Poliţia Română, ANAF sau chiar a DNSC au fost şi sunt încă utilizate de atacatori în tentative de fraudă online. Acest #scam se bazează pe un scenariu în care potenţialei victime iniţial i se aduce la cunoştinţă o informaţie care are rolul de a emoţiona şi, implicit, de a impacienta utilizatorul (acuze de pornografie juvenilă, pedofilie, exhibiţionism, cyberpornografie). În plus, stabilesc nevoia de urgenţă prin stabilirea unei limite de timp pentru a oferi un răspuns la respectivele acuze (48 de ore). Astfel, capacitatea de analiză şi de a lua decizii corecte a potenţialei victime este din start afectată. Mai departe, după stabilirea emoţiei, atacatorii speră să primească detalii compromiţătoare sau chiar date sensibile, printr-un răspuns (reply) la e-mail-ul iniţial, care nu este una specifică unei autorităţi, aşa cum se poate vedea din imagini”, subliniază sursa citată.
În acest context, experţii în securitate cibernetică recomandă vigilenţă cu privire la primirea unor astfel de mesaje nesolicitate, o analiză în context a mesajului primit şi verificarea adresei reale de mail a expeditorului! De multe ori, atacatorii se folosesc de alias-uri pentru a ascunde adresa reală.
Totodată, trebuie evitată accesarea link-urilor sau a ataşamentelor din mesaje suspicioase, precum şi trimiterea în zona de Spam a adreselor de e-mail care transmit mesaje-capcană.
„Dacă aţi căzut în capcană şi aţi intrat în conversaţie cu atacatorii, cărora le-aţi furnizat ulterior date personale, date de autentificare şi mai ales detalii financiare, contactaţi imediat banca pentru a bloca acel card şi eventuale tranzacţii ilicite din cont, Poliţia pentru a deschide o investigaţie şi DNSC, pentru a informa mai departe şi alţi utilizatori despre tipul acesta de atac”, precizează DNSC.
