Atenţie la email-urile sau sms-urile primite în perioada următoare! Capcana atacatorilor cibernetici

Directoratul Naţional de Securitate Cibernetică (DNSC) a transmis astăzi un avertisment cu privire la mail-uri sau sms-uri care pretind a fi transmise de Agenţia Naţională de Administrare Fiscală (ANAF).

„Atenție la e-mail-urile sau sms-urile primite în perioada următoare, care pretind a fi transmise de Agenția Națională de Administrare Fiscală (ANAF)!

Atacatorii încearcă mereu să se folosească de context pentru a-și construi scenariile de atac, astfel încât să obțină o rată de succes mai mare. De multe ori exploatează perioade-cheie în care suntem susceptibili sa fim mai putin vigilenti online, pentru că acționăm în grabă. La acest capitol putem plasa și datele-limită pentru plata taxelor sau depunerea unor declarații fiscale”, au transmis, luni, reprezentanţii DNSC.

DNSC: „Vor încerca să extragă date sensibile de la utilizatori”

De asemenea, DNSC transmite că mesajele au o caracteristică psihologică puternică, acestea fiind concepute și trimise în numele autorității, sub pretextul neefectuării unei plăți sau obținerii unei eventuale sume de bani în urma unei recalculări.

„În anii precedenți, am observat tentative de phishing sau de răspândire de #malware prin link-uri sau atașamente transmise prin mail-uri sau sms-uri nesolicitate.

În respectivele mesaje, atacatorii încercau să impersoneze autoritatea fiscală a statului.

Mesajele au o caracteristică psihologică puternică, acestea fiind concepute și trimise în numele autorității, sub pretextul neefectuării unei plăți sau obținerii unei eventuale sume de bani în urma unei recalculări, ceea ce stârnește emoție și curiozitate. Astfel, potențiala victimă ar putea accesa link-uri sau atașamente, fără a face în prealabil câteva verificări de securitate esențiale.

Scopul atacatorilor este infectarea cu malware a dispozitivelor sau redirecționarea potențialelor victime către site-uri clonă ale autorității, care vor arăta similar, dar care au o adresă diferită. Mai departe, ei vor încerca să extragă date sensibile de la utilizatori”, avertizează Directoratul Naţional de Securitate Cibernetică.

Specialiştii DNSC au transmis şi o serie de recomandări

Evitați accesarea de link-uri/atașamente din surse necunoscute sau dubioase! Scanați-le cu o soluție de securitate

Verificați mereu sursa reală a mesajului

Evitați furnizarea de date sensibile, mai ales dacă vă sunt cerute explicit online

Atenție la corectitudinea textului din mesaj.

Ce trebuie să faceţi dacă aţi căzut în capcană

Dacă ați căzut în capcană, recomandăm să luați imediat legătura cu banca pentru blocarea cardului compromis și monitorizarea tranzacțiilor din cont!

Dacă ați suferit pagube materiale, va trebui să depuneți o plângere la Poliția Română.

Totodată, notificați Directoratul la 1911 sau pe mail la alerts@dnsc.ro.