Tipul de înșelăciune care face multe VICTIME în România. Andrei Bozeanu: Să acordăm o ATENȚIE sporită acestor mesaje

Ai primit un e-mail de la bancă. Atenție!

Atacurile de tip "social engineering" nu sunt noi, însă sunt de foarte mare actualitate, în principal pentru faptul că se bazează aproape exclusiv pe superficialitatea și lipsa de informare și educație de securitate cibernetică a utilizatorilor, susține Andrei Bozeanu, cercetator în securitate cibernetică. ”Ele îmbracă multe forme, de la banalul e-mail sau mesaj pe social media prin care ți se solicită să îți actualizezi datele la banca sau la compania X, până la cele mai complexe, în care folosind de exemplu centrale telefonice compromise, atacatorii pot  impersona cu succes un număr de telefon al unei figuri de autoritate, cum ar fi un șef, și solicită telefonic unui angajat informații clasificate sau nedestinate publicului”, spune cercetătorul în securitate cibernetică. Atacurile de tip social  engineering pot fi combătute relativ simplu, prin acordarea unei atenții sporite situațiilor în care se solicită date personale, date secrete, date financiare sau orice alt fel de date sensibile, și verificarea solicitării pe un canal de comunicare alternativ.

Cum să nu ne lăsăm înșelați? De exemplu, dacă primim un mail de la bancă, trebuie să verificăm dacă adresele sunt legitime, dacă banca are în desfășurare o campanie de actualizare a datelor, etc. Un tip de înșelăciune care face din ce în ce mai multe victime în  ultimii ani în România, și nu numai, este așa zisă BEC "Bussiness Email Compromise", în care atacatorii impersoneaza un partener comercial al organizației, și solicită către una dintre părți efectuarea unei plăti într-un cont alternativ. Această schemă poate fi ușor combătută prin confirmarea solicitării printr-un canal alternativ.

Citește continuarea pe DCBusiness.

  Fiți la curent cu ultimele noutăți. Urmăriți Spectacola și pe Google News