În contextul intensificării atacurilor phishing (n.r. înșelăciune electrică) asupra conturilor poștei electronice ale autorităților publice, Serviciul de Informații și Securitate (SIS) vine cu un set de recomandări pentru a demonstra vigilență maximă la mesajele recepționate sau cele nesolicitate, venite din surse necunoscute.
Potrivit SIS, link-urile sau atașamentele conținute în astfel de mesaje pot duce la infectarea stației de lucru cu cod malițios (viruși).
Astfel, SIS îndeamnă autoritățile să se conducă după următoarele principii:
- Verificați mereu sursa mesajelor primite, înainte de a accesa link-uri sau fișiere atașate;
- Evitați accesarea de link-uri și atașamente provenite din surse necunoscute sau din mesaje nesolicitate;
- Atunci când mesajul pare suspect și nu sunteți siguri dacă trebuie să faceți clic pe acesta, contactați expeditorul (de exemplu prin telefon) pentru a vă convinge că acesta a transmis mesajul recepționat;
- Verificați cu o soluție de antivirus atașamentele recepționate, înainte de a le deschide;
- Nu furnizați date personale și date de autentificare (numele utilizatorului și parola) ce sunt solicitate urmare a accesării unor link-uri suspecte recepționate prin intermediul poștei electronice;
- Raportați specialiștilor IT din cadrul entității Dvs cazurile suspecte de phishing;
- Utilizați mereu o soluție antivirus cu actualizările la zi.
Phishing reprezintă o formă de activitate infracțională care constă în obținerea unor date confidențiale, cum ar fi date de acces pentru aplicații de tip bancar, aplicații de comerț electronic (ca eBay sau PayPal) sau informații referitoare la carduri de credit, folosind tehnici de manipulare a datelor identității unei persoane sau a unei instituții.
O înșelăciune electronică constă, în mod obișnuit, în trimiterea de către atacator a unui mesaj electronic, folosind programe de mesagerie instantanee sau telefon, în care utilizatorul este sfătuit să-și dea datele confidențiale pentru a câștiga anumite premii, sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale. În mesajul electronic este indicată de obicei și o adresă de web care conține o clonă a sitului web al instituției financiare sau de trading. Majoritatea phisherilor folosesc această metodă pentru a obține date bancare.
Pentru cele mai importante știri, abonează-te la canalul nostru de TELEGRAM!

