Atenție la atacurile cibernetice: Autoritățile avertizează asupra înșelătoriilor online
Directoratul Național de Securitate Cibernetică (DNSC) și alte autorități de profil atrag atenția asupra unei noi tactici folosite de atacatorii online. Aceștia încearcă să compromită conturile utilizatorilor prin inginerie socială, prezentându-se drept personal de suport tehnic și solicitând date sensibile. Recomandarea principală este să nu se divulge niciodată codurile de autentificare, indiferent de circumstanțe.
Metodele atacatorilor: Imitarea suportului tehnic
Conform informațiilor disponibile, atacatorii adoptă o tactică de înșelăciune prin imitarea agenților sau a chatbot-ilor de suport tehnic ai platformelor. Ei contactează victimele și le solicită codurile de autentificare cu doi factori (2FA). De asemenea, aceștia pot încerca să exploateze funcția „Linked Devices” pentru a obține acces neautorizat la conturi. Metoda se bazează pe manipularea psihologică a utilizatorilor, în speranța că aceștia vor furniza datele personale fără suspiciuni.
Înșelătoriile pot avea consecințe grave, de la furtul de identitate până la pierderea controlului asupra conturilor personale și accesul la informații confidențiale. Gradul de sofisticare al acestor atacuri este în creștere, ceea ce face ca vigilența utilizatorilor să fie esențială. Autoritățile subliniază importanța verificării identității presupusului personal de suport prin canale de comunicare separate. Evitați să transmiteți date sensibile prin aplicațiile de mesagerie.
Recomandări concrete pentru protecție
Principalul sfat al autorităților este de a nu divulga niciodată codurile de autentificare. „Nu divulgați codurile de autentificare cu doi factori (2FA), indiferent de pretext”, este mesajul DNSC. În cazul în care primiți o solicitare suspectă, este important să verificați identitatea persoanei care o face. Acest lucru se poate realiza prin contactarea directă a platformei sau a serviciului respectiv, prin canale oficiale și separate de cele folosite de atacatori.
De asemenea, este esențial să fiți atenți la adresele de e-mail sau numerele de telefon de pe care primiți solicitările. Fiți suspicioși la orice mesaj care vă cere date personale, chiar dacă provine de la o sursă aparent legitimă. În cazul în care suspectați o tentativă de înșelăciune, raportați imediat incidentul autorităților competente. DNSC încurajează utilizatorii să raporteze orice tentativă suspectă de contact sau solicitare de date.
DNSC a publicat avertismentul pe rețelele de socializare, îndemnând utilizatorii să fie vigilenți. Specialiștii în securitate cibernetică continuă să monitorizeze aceste atacuri, pentru a identifica noi tactici și a alerta publicul.
Sursa: Mediafax
