- Săptămânal Panoramic
STISC avertizează asupra creșterii atacurilor cibernetice de tip Phishing
Unele e-mailuri, care par a fi expediate de la instituții de stat, în realitate sunt false. Verificați expeditorul. Foto: STISC
Serviciul Tehnologia Informației și Securitate Cibernetică (STISC) a emis o avertizare cu privire la o serie de atacuri cibernetice de tip Phishing, în special folosind instrumentul cibernetic Lumma Stealer, care vizează serviciul poștal electronic guvernamental. Aceste atacuri sofisticate au ca scop manipularea psihologică a utilizatorilor pentru a-i determina să reacționeze impulsiv, expunându-și astfel informațiile personale și sensibile.
Campania de phishing implică expedierea de e-mailuri ce pretind a fi trimise din partea unor instituții de încredere sau organizații cunoscute, cu scopul de a convinge destinatarii să descarce atașamente care dețin conținut periculos, sub formă de fișiere .rar sau .pdf. În realitate, aceste fișiere conțin cod malițios sub formă de fișier .exe, care urmărește să colecteze informații sensibile de la victime.
În calitate de Centru guvernamental de reacție la incidente de securitate cibernetică, STISC recomandă ferm evitarea descărcării atașamentelor de la surse necunoscute și raportarea oricăror tentative de phishing la adresa de e-mail dedicată: incidents@stisc.gov.md.
Utilizatorii sunt îndemnați să fie vigilenți și să identifice semnele potențiale ale unui mesaj de phishing, cum ar fi adresele de e-mail suspecte ale expeditorului, erorile gramaticale sau datele de contact incorecte asociate zonei geografice. De asemenea, STISC reamintește că atacurile cibernetice pot avea consecințe grave și îndeamnă la respectarea unor practici de securitate cibernetică, printre care:
- Evitarea deschiderii și descărcării atașamentelor din e-mailuri considerate spam sau provenite de la surse necunoscute.
- Configurarea conturilor cu "cel mai mic privilegiu" pentru a minimiza impactul atacurilor cibernetice.
- Activarea autentificării cu doi factori și schimbarea regulată a parolelor pentru conturi și sisteme.
- Familiarizarea cu schemele comune de phishing și conștientizarea acestora.
- Utilizarea unei soluții antivirus actualizate în mod regulat.
- Menținerea browser-ului și a altor aplicații la zi și aplicarea promptă a actualizărilor de securitate.
- Raportarea tuturor incidentelor de phishing sau alte atacuri cibernetice suspecte.
Este important să se înțeleagă că phishingul este un tip de atac cibernetic care vizează furtul de informații personale și sensibile, cum ar fi datele bancare sau parolele, prin intermediul site-urilor web falsificate ce pretind a fi legitime. Prin urmare, vigilenta și educația sunt cruciale în protejarea împotriva acestor amenințări online.
Maia Bălan
