Mare atenție la noile scheme de phishing de pe TikTok și la tentativele de fraudă din mesajele de sărbători. Atacatorii cibernetici trimit mesaje înșelătoare pentru a obține date personale, acces la conturi sau bani. Mihai Rotariu, de la Directoratul Național de Securitate Cibernetică, a explicat în direct la Digi24 cum acționează escrocii și cum ne putem proteja.
„Trebuie să plecăm din start de la premiza că, cel puțin în perioada următoare, în special în perioada sărbătorilor de iarnă, atacatorii încep să trimită din ce în ce mai multe mesaje capcane către utilizatori. Și o fac fie pe email, fie pe SMS, fie pe social media, folosindu-se de conturi nou create care impersonează anumite conturi de suport sau unele conturi existente care au fost compromise și acum sunt în posesia atacatorilor”, a declarat Mihai Rotariu.
Acesta a punctat că „ei vor să extragă de la noi date sensibile, care, desigur, pot fi monetizabile sau chiar bani direct, ori încearcă să obțină acces la conturile noastre de social media, la conturile de mesagerie sau la alte conturi de email”.
De asemenea, acesta a explicat că escrocii caută să facă acest lucru pentru că „se pot folosi de aceste conturi care au deja o audiență formată și generează deja un nivel de încredere printre urmăritorii contului”.
„Se folosesc de acestea eventual să transmită un mesaj privat în care încearcă să determine utilizatorul să facă o anumită acțiune, cum ar fi click pe un link pe care să furnizeze date sensibile, să descarce atașamente și este mult mai plauzibil să aibă succes folosindu-se de aceste conturi care au un nivel de încredere deja setat în cazul potențialei victime, decât un mesaj venit de la o sursă necunoscută”.
Acesta a venit și cu mai multe recomandări în cazul în care suntem victime ale atacatorilor cibernetice. El a vorbit și despre ce putem face în situația în care rămânem fără cont de TikTok.
„Principala recomandare în astfel de cazuri este să ne păstrăm vigilența, să nu acționăm în grabă și să facem o verificare esențială. În acest caz, dacă ne uităm la mostra mesajului pe care noi l-am publicat pe Directoratul Național de Securitate Cibernetică, în primul rând ne uităm la denumirea contului. În al doilea rând, dacă citim mesajul, observăm că este unul evident tradus din altă limbă în limba română, un text cu greșeli gramaticale sau de exprimare. Și, evident, o companie de nivel internațional nu va face astfel de erori. Dar totuși, să nu ne bazăm doar pe analiza de text, pentru că alți atacatori folosesc instrumente de inteligență artificială care pot face un text perfect în limba română”.
