Directoratul Național de Securitate Cibernetică (DNSC) trage un semnal de alarmă privind o nouă campanie de fraude online care folosește imaginea unor instituții importante pentru a păcăli utilizatorii. Atacatorii cibernetici se prezintă drept reprezentanți ai Interpol, Europol, Poliția Română, ANAF sau chiar DNSC, încercând să inducă panică și să obțină informații sensibile.
Cum acționează escrocii digitali
Potrivit DNSC, atacatorii se folosesc de identitatea vizuală și numele oficial al instituțiilor pentru a câștiga încrederea victimelor. Mesajele trimise prin e-mail sau alte canale par a proveni de la autorități, fiind redactate într-un limbaj formal și conținând logo-uri autentice.
Scenariul cel mai des folosit este unul menit să provoace teamă și grabă: utilizatorul primește o notificare falsă conform căreia ar fi acuzat de infracțiuni grave, precum pornografie infantilă, pedofilie, exhibiționism sau cyberpornografie.
După ce victima este „emoționată”, mesajul impune un termen-limită de 48 de ore pentru a răspunde la acuzații, reducând astfel capacitatea de analiză și de reacție rațională.
Ținta: datele personale
După instalarea stării de panică, infractorii speră ca victima să răspundă e-mailului sau să acceseze un link periculos. Prin aceste acțiuni, utilizatorul poate divulga informații confidențiale, date de card, parole sau alte detalii compromițătoare.
„Atacatorii se bazează pe reacțiile emoționale, nu pe rațiune. Mesajele lor nu provin niciodată din surse oficiale, deși pot părea foarte credibile la prima vedere”, avertizează specialiștii DNSC.
”Adesea, infractorii cibernetici se folosesc de imaginea unor autorități pentru a oferi o doză mare de încredere scenariului servit potențialei victime. Astfel, identitatea vizuală corespondentă precum și numele Interpol, Europol, Poliția Română, ANAF sau chiar a DNSC au fost și sunt încă utilizate de atacatori în tentative de fraudă online. Acest #scam se bazează pe un scenariu în care potențialei victime inițial i se aduce la cunoștință o informație care are rolul de a emoționa și, implicit, de a impacienta utilizatorul (acuze de pornografie juvenilă, pedofilie, exhibiționism, cyberpornografie). În plus, stabilesc nevoia de urgență prin stabilirea unei limite de timp pentru a oferi un răspuns la respectivele acuze (48 de ore). Astfel, capacitatea de analiză și de a lua decizii corecte a potențialei victime este din start afectată. Mai departe, după stabilirea emoției, atacatorii speră să primească detalii compromițătoare sau chiar date sensibile, printr-un răspuns (reply) la e-mail-ul inițial, care nu este una specifică unei autorități, așa cum se poate vedea din imagini”, subliniază sursa citată.
Recomandările experților în securitate cibernetică
DNSC le recomandă cetățenilor să fie extrem de vigilenți la primirea oricărui mesaj nesolicitat care invocă autorități. Printre sfaturile specialiștilor:
- Verificați cu atenție adresa reală de e-mail a expeditorului (atacatorii folosesc adesea alias-uri asemănătoare celor oficiale).
- Nu accesați link-urile și nu deschideți atașamentele din mesaje suspecte.
- Nu răspundeți la e-mailuri care conțin acuzații sau amenințări neobișnuite.
- Marcați mesajul drept spam și raportați incidentul autorităților competente.
Urmărește România Liberă pe Google News, Linkedin, Twitter, Facebook și Youtube.
