A CERT-RO szakértői figyelmeztetnek a számítógépes csalások kockázatára Athénban

A számítógépes támadók az elmúlt napokban a romániai közintézmények vagy magáncégek imázsát és hírnevét használták rosszindulatú tartalmú e-mailek küldésére - figyelmeztetik a kiberbiztonsági incidensekkel foglalkozó nemzeti reagálási központ (CERT-RO) szakemberei, idézi az Agerpres.

szakértői

"Nagyon figyeljen a kapott e-mailek forrására, különösen azokra, amelyek olyan üzeneteket tartalmaznak, amelyekben kérik, hogy fizessen be, vagy küldjön árajánlatot! Az elmúlt napokban a CERT-RO csapata olyan eseményekről számolt be, amikor a támadók a romániai állami intézmények vagy magáncégek imázsát vagy hírnevét használták rosszindulatú tartalmú e-mailek küldésére. A fő cél a rosszindulatú mellékletek terjesztése ransomware és spyware képességekkel, amelyekhez a felhasználó kíváncsiságból férhet hozzá, további információk megismerése érdekében. A beérkezett üzenetekben fizetésre van szükség, vagy akár ajánlatkérést kell benyújtania. Azokat a kíváncsi embereket, akik többet akarnak tudni a helyzetről és letölteni, majd végrehajtani a csatolt fájlt, fennáll annak a veszélye, hogy rosszindulatú programokkal fertőződnek meg "- jegyzi meg az idézett forrás.

A CERT-RO szakértői azt javasolják, hogy az internethasználók mindig ellenőrizzék a feladóval kapott információkat, ha a kapott információk gyanúsak, a szöveg nyelvtanilag helytelen vagy átírási hibákkal rendelkezik. "Ha esett egy ilyen kísérlet áldozatának, ne habozzon jelenteni a problémát a CERT-RO-nak ([email protected])" - említi az intézmény.

A CERT-RO szerint a számítógépes csalásoknak többféle típusa van, amelyekkel a felhasználók bármikor szembesülhetnek.

Ezek egyike a "Csalási üzenet a főnöktől", amely a fizetésre jogosult munkavállalókat célozza meg, akik félrevezetéssel elhatározzák, hogy hamis számlát fizetnek vagy átutalást hajtanak végre.

Egy másik téves nyom a "befektetési csalás", amely magában foglalhatja a részvényekbe, kötvényekbe, kriptovalutákba, nemesfémekbe, külföldi ingatlanokba vagy alternatív energiákba való befektetés lehetőségét.

Számlacsalás esetén a céghez fordulhat valaki, aki beszállító képviselőjének vallja magát. "Ez átfogó megközelítés lehet - telefonon, levélben, e-mailben stb. A szerző kéri a banki adatok (számlaszám, bank, ahol nyitva van, stb.) Módosítását a jövőbeni fizetésekhez. Az új számla tulajdonosa/kezelője "- magyarázzák a CERT-RO szakemberei az intézmény honlapján közzétett prospektusban.

A szakértők által említett más típusú támadások az online vásárlás során elkövetett csalásokhoz, adathalász adathalászatokhoz kapcsolódnak (hamis üzenetekkel, amelyek félrevezetik a címzetteket személyes, pénzügyi vagy biztonsági adatok nyilvánosságra hozatalára), a webhely felhasználói találkozó, Smishing (szavak kombinációja az SMS és az adathalászat között) - szöveges üzenetek útján történő megtévesztés, személyes, banki vagy biztonsági adatok megszerzésének kísérlete, átirányítás hamis banki oldalakra, illetve Vishing (szavak kombinációja " Adathalászat és „Hang”) - amelyekben az elkövetők telefonon felhívva az áldozatot és különféle ürügyek segítségével rábeszélik a személyes és/vagy pénzügyi adatok nyilvánosságra hozatalára vagy a pénz átutalására.