Directoratul Naţional de Securitate Cibernetică transmite, luni, un avertisment cu privire la mail-uri sau sms-uri maliţioase care pretind a fi transmise de Agenţia Naţională de Administrare Fiscală. Atacatorii cibernetici profită de perioada depunerii unor declaraţii fiscale sau pentru plata taxelor, relatează News.ro
”Atenţie la e-mail-urile sau sms-urile primite în perioada următoare, care pretind a fi transmise de Agenţia Naţională de Administrare Fiscală (ANAF)! Atacatorii încearcă mereu să se folosească de context pentru a-şi construi scenariile de atac, astfel încât să obţină o rată de succes mai mare. De multe ori exploatează perioade-cheie în care suntem susceptibili sa fim mai putin vigilenti online, pentru că acţionăm în grabă. La acest capitol putem plasa şi datele-limită pentru plata taxelor sau depunerea unor declaraţii fiscale”, au transmis, luni, reprezentanţii DNSC.
Potrivit specialiştilor, în anii precedenţi, s-au observat tentative de phishing sau de răspândire de malware prin link-uri sau ataşamente transmise prin mail-uri sau sms-uri nesolicitate. În respectivele mesaje, atacatorii încearcau să impersoneze autoritatea fiscală a statului.
”Mesajele au o caracteristică psihologică puternică, acestea fiind concepute şi trimise în numele autorităţii, sub pretextul neefectuării unei plăţi sau obţinerii unei eventuale sume de bani în urma unei recalculări, ceea ce stârneşte emoţie şi curiozitate. Astfel, potenţiala victimă ar putea accesa link-uri sau ataşamente, fără a face în prealabil câtva verificări de securitate esenţiale”, au mai transmis specialiştii.
Aceştia atrag atenţia că scopul atacatorilor este infectarea cu malware a dispozitivelor sau redirecţionarea potenţialelor victime către site-uri clonă ale autorităţii, care vor arăta similar, dar care au o adresă diferită.
”Mai departe, ei vor încerca să extragă date sensibile de la utilizatori”, au precizat specialiştii.
- Evitaţi accesarea de link-uri/ataşamente din surse necunoscute sau dubioase!
- Scanaţi-le cu o soluţie de securitate
- Verificaţi mereu sursa reală a mesajului
- Evitaţi furnizarea de date sensibile, mai ales dacă vă sunt cerute explicit online
- Atenţie la corectitudinea textului din mesaj
”Dacă aţi căzut în capcană, recomandăm să luaţi imediat legătura cu banca pentru blocarea cardului compromis şi monitorizarea tranzacţiilor din cont! Dacă aţi suferit pagube materiale, va trebui să depuneţi o plângere la Poliţia Română. Totodată, notificaţi Directoratul la 1911 sau pe mail la alerts@dnsc.ro”, au mai transmis specialiştii.