În cursul dimineții de marți, CJ Ilfov spune că persoane fizice, precum şi la alte instituţii acuză că au primit o serie de e-mailuri ce apar ca fiind trimise de pe adresele oficiale ale Consiliului Judeţean Ilfov.
„Menţionăm că avem de-a face cu o încercare de atac de tip phishing şi că instituţia noastră nu a trimis şi nu a colectat informaţii sau date personale.
În mod obişnuit, activitatea de phishing se face prin e-mailuri, anunţuri sau prin intermediul unor site-uri care arată asemănător cu cele originale pe care utilizatorii le folosesc deja.
Pentru a încerca să inducă în eroare potenţialele victime şi pentru o rată de succes mai ridicată, atacatorii intenţionează să utilizeze inclusiv adrese de email sau conturi de utilizator falsificate ca aparţinând unor instituţii publice sau organizaţii cunoscute din România.
Recomandăm prudenţă în cazul în care se recepţionează mesaje ce au următoarele caracteristici:
– sunt prezentate ca fiind solicitări urgente, inclusiv din partea autorităţilor:
– sunt ciudat formulate şi apar ca provenind de la o sursă sau o persoană „de încredere”:
– includ linkuri sau ataşamente care nu au fost solicitate;
– cer furnizarea unor date cu caracter personal sau tehnice (parole, PIN, IP, etc.);
– pentru a limita riscul infectării cu ransomware şi a evita criptarea sau distrugerea datelor este obligatorie şi realizarea de copii de siguranţă (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul internet, precum şi stocarea acestor copii în locaţii separate.
Directoratul Naţional de Securitate Cibernetică are o serie de recomandări pentru cei care primesc astfel de mesaje, cele mai importante fiind să nu acceseze link-urile din ele şi să nu ofere date personale:
– dacă am primit un astfel de mail, trebuie să verificăm în primul rând sursa mesajului.
– nu accesaţi link-uri şi mai ales nu oferiţi date personale, date financiare sau date de autentificare în urma primirii unor astfel de mesaje, din surse necunoscute.
– verificaţi mereu că sunteţi pe site-ul oficial, atunci când urmează să introduceţi date online şi totodată asiguraţi-vă că are un certificat de securitate valid şi foloseşte protocolul https. Site-ul de phishing nu avea aceste elemente de securitate şi utiliza http.
– ulterior, dacă aţi suferit pagube materiale, va trebui să depuneţi o plângere la cea mai apropiată secţie de Poliţie, pentru a deschide o investigaţie în acest sens. În plus, puteţi sesiza şi Directoratul Naţional de Securitate Cibernetică sau DNSC (telefonic, la numărul unic de urgenţe, la nivel naţional, 1911, sau pe mail la alerte@dnsc.ro) pentru a verifica eventuale evoluţii a metodei de atac, pentru a lua măsurile necesare suspendării acelor site-uri frauduloase şi pentru a disemina informaţia către ceilalţi utilizatori”, a transmis CJ Ilfov.
