Uneori un simplu email poate declanșa o problemă majoră: Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei campanii de phishing care vizează în special domeniul financiar-contabil și folosește mesaje ce par a fi trimise de instituții oficiale sau companii cunoscute. Amintind de vechile tactici de inginerie socială și de evoluția atacurilor cibernetice din ultimii ani, alerta pune în evidență rafinarea tehnicilor: nu mai e vorba doar despre un link dubios, ci despre atașamente ce par complet legitime și pot bloca accesul la datele firmei.
DNSC menționează că emailurile frauduloase includ frecvent atașamente malițioase, fișiere Word, PDF sau arhive, care, odată deschise, pot instala ransomware. Acest tip de program poate cripta documentele folosind mecanisme precum BitLocker sau altele similare și poate face informațiile de pe dispozitiv inaccesibile. În anumite situații, mesajele par că provin de la surse la care v-ați aștepta: asociații profesionale, colegi sau parteneri. Atacatorii recurg la pretexte familiare, solicitări de plată pentru datorii sau servicii fictive, cereri de informații personale sau financiare, pentru a determina victimele să deschidă atașamentele. Consecința poate fi compromiterea totală a sistemului.
Printre recomandările practice ale specialiștilor se află: să nu deschideți atașamente din emailuri nesolicitate sau care vi se par suspecte, chiar dacă par provenite de la o sursă legitimă; să mențineți copii de siguranță regulate, stocate separat sau în cloud, pentru a limita pierderea datelor în caz de infectare; să aveți instalate și actualizate soluții antivirus/antimalware care pot scana emailurile; să nu efectuați plăți la indicația unui email fără a verifica mai întâi sursa printr-un canal alternativ; să examinați cu atenție adresa expeditorului și, în caz de îndoială, să confirmați autenticitatea prin apel telefonic sau alt mijloc independent. DNSC încurajează raportarea emailurilor suspecte la numărul 1911, prin pnrisc.dnsc.ro sau prin platforma utilizată, pentru a facilita investigarea și preveni răspândirea campaniei.
Amenințarea evidențiază două aspecte esențiale: importanța vigilenței individuale și rolul procedurilor de protecție la nivel organizațional. Un angajat atent, politici de backup regulate și soluții de securitate actualizate reduc considerabil riscul ca un mesaj aparent inofensiv să devină o blocare costisitoare a activităților. Totodată, verificarea expeditorului și confirmarea printr-un canal alternativ rămân cele mai simple și eficiente măsuri pe care le poate aplica oricine. Cum procedați în echipa dumneavoastră pentru a verifica emailurile care solicită acțiuni urgente sau plăți?
Fii primul care comentează