Fiți vigilenți atunci când verificați e-mail-urile primite, în special cele care conțin atașamente sau link-uri!

În ultima perioadă, se înregistrează o creșterea a campaniilor de phishing, îndreptate spre autoritățile publice, cu impersonalizarea numelor de instituții financiare și includerea în conținutul e-mail-urilor a link-urilor ce redirecționează victimele spre atașamente malițioase.

Cum recunoaștem acest tip de atac:

• Identificarea email-urilor ce pretind că vin de instituții financiare, ce conțin link-uri sau atașamente suspecte, având ca subiect, de exemplu confirmarea unor facturi, sau solicitarea datelor cu caracter personal. Exemplu:

• Adresa de email sau numărul de telefon al expeditorului nu se potrivește cu numele companiei de la care se pretinde a proveni. Exemplu:

• Textul mesajului din e-mail arată în mod diferit decât alte mesaje precedente pe care le-ați primit de la compania respectivă;
• Email-urile sunt nesolicitate și conțin fișiere/link-uri atașate.

Pentru a preveni astfel de atacuri, STISC vine cu următoarele recomandări:

1. Utilizați soluții antivirus/antimalware eficiente și actualizate;
2. Nu deschideți mesajele email venite de la surse nesigure (expeditor necunoscut, subiect și conținut suspect) și a link-urilor sau atașamentelor conținute de acestea;
3. Implementați filtre la gateway-ul de e-mail pentru a înlătura e-mailurile cu indicatori cunoscuți de spam sau malware și pentru a bloca adresele IP suspecte din firewall;
4. Nu instalați/utilizați software piratat sau care provine din surse nesigure;
5. Orice actualizare de securitate implementată trebuie instalată imediat pentru sistemele de operare și aplicațiile utilizate, inclusiv Windows, suita Office, aplicațiile de navigare (browser), Adobe Reader, Flash Player și Java;
6. Efectuați în mod regulat backup al datelor, în special a celor esențiale, asigurați-vă că backupurile dvs. sunt stocate offline sau sunt deconectate fizic, atunci când nu sunt utilizate!
7. Folosiți “bookmark”-uri pentru salvarea paginilor web aferente serviciilor bancare online utilizate (pentru a reduce riscul de accesare a unor pagini false);
8. În cazul în care constatați că autentificarea la serviciile bancare online nu a fost reușită, inclusiv în cazul mecanismelor de autentificare OTP (one time password), nu încercați de mai multe ori. În acest caz vă recomandăm să contactați banca ce oferă serviciul respectiv.

De asemenea, pentru mai multe informații și recomandări, în cazul unor astfel de atacuri, accesați/descărcați materialul de pe site despre atacurile de tip Phishing: https://stisc.gov.md/sites/default/files/ghiduri/ro_1-9_1.pdf

De cele mai multe ori, atașamentele rău intenționate conțin programe malițioase de tip troian.

Pentru a preveni infecția cu programe malițioase de tip Troian, consultați și descărcați infograficul ce urmează:

https://stisc.gov.md/sites/default/files/ghiduri/Recomand%C4%83ri%20privind%20prevenirea%20programelor%20mali%C8%9Bioase%20de%20tip%20TROIAN_0.pdf?fbclid=IwAR03AZ5OsLQtJVISsi7JuVvf9VEovZu2yxByxv4tZnwJMqP2aqSP5kUOsWI