CERT-RO alertează românii care petrec timpul în mediul online. Atenție la noile metode de păcălire prin intermediul email-urilor

Atenție la noile metode de păcălire prin intermediul email-urilor,  CERT-RO alertează românii care petrec timpul în mediul online despre pericolul la care se expun atunci când deschid email-uri de la persoane care îşi falsifica identitatea. Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică avertizează persoanele care primesc e-mail-uri nesolicitate de la expeditori despre posibilitatea ca aceştia să pretindă că au o altă identitate decât cea reală.

Din cauză că în ultima perioadă persoanele sunt nevoite să lucreze de la distanţă şi online-ul rămâne o modalitate prin care aceştia pot lucra de acasă, mulţi atacatori cibernetici profita de acest lucru pentru a lansa diferite forme de atacuri, mai mult sau mai puțin complexe.

RomaniaTV

Soţia celui mai temut interlop al României tună şi fulgeră: S-ar putea să se trezească BALAURUL!

Observatornews.ro

Amenzi drastice introduse în Grecia pentru şoferi: pot plăti 8.000 de euro şi rămâne fără permis 4 ani

Mesaje nesolicitate în căsuţele de email

CERT-RO alertează românii care petrec timpul în mediul online despre pericolul la care se expun atunci când deschid email-uri de la persoane care îşi falsifica identitatea. Astfel, în căsuțele de e-mail, pe lângă mesajele legitime, sunt din ce în ce mai multe mesaje nesolicitate. Email-urile, avertizează Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică, au scopul de a păcăli potențialele victime, prin determinarea acestora să efectueze anumite acțiuni, care pot duce la compromiterea/infectarea dispozitivelor și la scurgerea de informații/colectarea de date.

Metoda utilizată pentru a avea o identitate falsă că expeditor a unui email

Printre tehnicile pe care le folosesc atacatorii se regăseşte acţiunea de spoofing-ul. Se foloseşte atacul prin spoofing-ul pentru a putea falsifica adresa de retur a email-urilor trimise ca astfel să nu se afle adevărata identitate a persoanei care a trimis acel mesaj. Scopul email-ului fiind cu totul altul faţă de cel pentru care pare a fi trimis.

„Practic, atunci când identitatea expeditorului este falsificată, mesajul primit pare să provină de la o altă persoană, sau din altă zonă, decât sursa reală. Această tehnică este adesea folosită în campaniile de tip phishing sau în răspândirea de malware, pentru că oferă destinatarului falsă impresie că mesajul vine de fapt de la o sursă de încredere, lucru care îl poate face mai puțin vigilent. Menționăm că asemenea tehnici maliţioase au afectat, în ultima vreme, inclusiv companii din România”, arată CERT-RO.

Utilizatorii pot preveni astfel de incidente

Pentru a evita preveni astfel de incidente, se recomanda evitarea accesarea de link-uri sau ataşamente fără o minimă documentare în prealabil, mai ales cazul mesajelor venite din surse necunoscute;
Un alt element care poate fi o metodă de identificare a falsei identităţi a expeditorului este calitatea textului furnizat, precum eventuale greșeli de redactare, gramaticale sau de exprimare! Însă, de multe ori atacatorii se folosesc de instrumente automate de traducere;
Atunci când nu sunteți siguri de veridicitatea mesajului, puteți valida telefonic cu expeditorul transmiterea lui;
Un ajutor eficient împotriva unor astfel de atacuri este utilizarea unei soluții de securitate (antivirus) actualizată;
Efectuați back-up (copierea datelor pe alte medii de stocare decât cel local) regulat și aplicați actualizările de securitate, imediat ce acestea devin disponibile.

Alte pericole cibernetice transmise prin mesaje online

Un alt pericol la care s-au expus utilizatorii în perioada pandamiei, care îi face mai vulnerabili atunci când folosesc internetul, a fost ceal al furtului de credenţiale bancare de pe terminalele mobile ale utilizatorilor. Versiune nouă a troianului Cerberus Android Banker, face ca prin trimiterea unui mesaj text care conţine sintagma „Detalii secrete! (COVID-19)” şi un link pentru descărcarea informatiillor despre COVID-19 afectează dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10.