Експертите на CERT-RO предупреждават за риска от кибер измами: Използва се имиджът на някои институции или компании

През последните дни кибернападателите използваха имиджа и репутацията на публични институции или частни компании в Румъния, за да изпращат имейли със злонамерено съдържание, предупреждават специалистите от Националния център за реагиране при инциденти в киберсигурността (CERT-RO), цитиран от Agerpres.

риска

„Обърнете голямо внимание на източника на имейлите, които получавате, особено на тези, които съдържат съобщения с молба да извършите плащане или да изпратите заявка за оферта! През последните дни екипът на CERT-RO съобщава за инциденти, при които нападателите са използвали имиджа или репутацията на публични институции или частни компании в Румъния, за да изпращат имейли със злонамерено съдържание. Основната цел е да се разпространяват злонамерени прикачени файлове с възможности за рансъмуер и шпионски софтуер, до които потребителят може да получи достъп от любопитство, в опит да намери повече информация. В получените съобщения се изисква да направите плащане или дори да подадете заявка за оферта. Любопитните хора, които искат да научат повече за ситуацията и да изтеглят, след което изпълняват прикачения файл, са застрашени да се заразят със злонамерен софтуер ", отбелязва цитираният източник.

Експертите на CERT-RO препоръчват на потребителите на интернет винаги да проверяват получената информация с подателя, ако получената информация е подозрителна, текстът е граматически неправилен или има грешки в транскрипцията. „Ако сте станали жертва на подобен опит, не се колебайте да съобщите за проблема на CERT-RO ([email protected])“, споменава институцията.

Според CERT-RO има няколко вида компютърни измами, с които потребителите могат да се сблъскат по всяко време.

Едно от тях е „Съобщение за измама от шефа“, което е насочено към служители, упълномощени да извършват плащания, които чрез заблуждение са решени да платят фалшива фактура или да направят превод.

Друг фалшив път е „Инвестиционна измама“, която може да включва „възможности“ за инвестиране в акции, облигации, криптовалути, благородни метали, недвижими имоти в чужбина или алтернативна енергия.

В случай на измама с фактура, дадена компания може да се свърже с някой, който твърди, че е представител на доставчика. „Това може да бъде кръстосан подход - по телефон, писмо, имейл и т.н. Авторът иска промяна на банковите данни (номер на сметка, банка, в която е отворен и т.н.) за бъдещи плащания. Новият акаунт е собственост/контролиран от него ", обясняват специалистите от CERT-RO в брошура, публикувана на уебсайта на институцията.

Други видове атаки, споменати от експерти, са свързани с измами при онлайн пазаруване, фишинг имейли (с фалшиви съобщения, които подвеждат получателите да разкриват лични, финансови или данни за сигурност), потребители на сайта среща, Smishing (комбинация от думи между SMS и фишинг) - опит за въвеждане в заблуждение чрез текстови съобщения, за получаване на лични, банкови или данни за сигурност, пренасочване към фалшиви банкови сайтове, съответно Vishing (комбинация от думи между " Фишинг "и" Глас ") - при който извършителите, като се обаждат на жертвата по телефона и използват различни предлози, я убеждават да разкрие лични и/или финансови данни или да й преведе пари.