Mai multe companii din România, victimele hackerilor pe perioada pandemiei. CERT-RO: Atenţie la mail-urile care falsifică identitatea reală a expeditorului

Când mai multe persoane sunt nevoite să lucreze de la distanţă, activităţile pe internet sunt pe un trend ascendent. Atacatorii sunt conştienţi de acest lucru şi văd situaţia specială în care ne aflăm ca pe o oportunitate de a lansa diferite forme de atacuri, mai mult sau mai puţin complexe.

Astfel, în căsuţele de e-mail, pe lângă mesajele legitime, sunt din ce în ce mai multe mesaje nesolicitate.

Conform Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică, acestea, de regulă, au ca scop păcălirea potenţialelor victime, prin determinarea acestora să efectueze anumite acţiuni, care pot duce la compromiterea/infectarea dispozitivelor şi la scurgerea de informaţii/colectarea de date.

Una dintre tehnicile folosite de către atacatori în acest sens este spoofing-ul. Spoofing-ul se referă la acţiunea de a falsifica adresa de retur a e-mailurilor trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul.

„Practic, atunci când identitatea expeditorului este falsificată, mesajul primit pare să provină de la o altă persoană, sau din altă zonă, decât sursa reală. Această tehnică este adesea folosită în campaniile de tip phishing sau în răspândirea de malware, pentru că oferă destinatarului falsa impresie că mesajul vine de fapt de la o sursă de încredere, lucru care îl poate face mai puţin vigilent. Menţionăm că asemenea tehnici maliţioase au afectat, în ultima vreme, inclusiv companii din România”, arată CERT-RO.

Recomandări pentru utilizatori:

Evitaţi accesarea de link-uri sau ataşamente din e-mail-uri, efectuarea unor plăţi sau transmiterea de date confidenţiale, fără o minimă documentare în prealabil, în special în cazul mesajelor venite din surse necunoscute;

Atenţie la calitatea textului furnizat, precum eventuale greşeli de redactare, gramaticale sau de exprimare! De multe ori atacatorii se folosesc de instrumente automate de traducere;

Atunci când nu sunteţi siguri de veridicitatea mesajului, puteţi valida telefonic cu expeditorul transmiterea lui;

Folosiţi o soluţie de securitate (antivirus) actualizată;

Efectuaţi back-up (copierea datelor pe alte medii de stocare decât cel local) regulat şi aplicaţi actualizările de securitate, imediat ce acestea devin disponibile.