Atacurile de tip phishing sunt mai frecvente în perioada sărbătorilor de iarnă. Hackerii profită de atmosfera festivă pentru a trimite mesaje false care par să provină de la bănci, magazine sau companii de curierat, conform Direcției Naționale de Securitate Cibernetică (DNSC). Scopul atacurilor este de a obține informații personale sau financiare de la utilizatori. DNSC recomandă utilizatorilor să fie atenți la mesajele care promit reduceri sau premii mari, să verifice adresa expeditorului, să nu deschidă link-uri din mesaje nesolicitate și să utilizeze instrumente de verificare a siguranței site-urilor. Sărbătorile sunt mai sigure cu o navigare responsabilă!
Până la 68% dintre breșele de date din 2024 sunt cauzate de erori umane; majoritatea victimelor au fost păcălite prin inginerii sociale, cum ar fi phishingul și pretextingul, conform raportului Verizon. Această metodă de hacking implică crearea unui pretext pentru a obține date sau bani de la victime. Mark Szabo de la Eset subliniază importanța protejării informațiilor personale și sugerează utilizarea instrumentelor Google pentru a elimina datele sensibile din căutări. Google a implementat opțiuni pentru utilizatori de a-și gestiona amprenta digitală și de a solicita eliminarea informațiilor personale din rezultatele căutărilor.
O nouă tentativă de scam a fost semnalată în România, folosind imaginea unei companii farmaceutice. Aceste "promoții" circulă pe platformele de mesagerie, promițând câștiguri precum un automobil Dacia Sandero. Autoritățile avertizează utilizatorii să verifice cu atenție site-urile înainte de a accesa link-uri, deoarece multe dintre acestea clonează identitatea vizuală a brandurilor cunoscute, cum ar fi Catena. Riscurile includ redirecționarea către site-uri de phishing care pot fura date personale sau bancare, sau chiar distribuirea de malware. Se recomandă evitarea furnizării de informații personale și instalarea de aplicații din surse nesigure. Directoratul Național de Securitate Cibernetică îndeamnă la vigilentă și la protejarea datelor online.
Cercetătorii în securitate au descoperit o metodă nouă de atac cibernetic prin care hackerii folosesc arhive ZIP concatenate pentru a ascunde malware-ul. Această tehnică implică combinarea mai multor fișiere ZIP, unde malware-ul este stocat într-unul dintre arhivele interioare. Aceasta face ca software-ul antivirus să aibă dificultăți în detectarea amenințării. Diferitele moduri în care cele mai populare programe de arhivare – 7zip, WinRAR și Windows File Explorer – gestionează arhivele concatenate influențează ratele de detecție. De exemplu, 7zip arată doar prima direcție centrală a arhivei, ascunzând astfel malware-ul, în timp ce WinRAR și Windows File Explorer pot dezvălui conținutul malițios. Această situație este o amenințare mai mare pentru utilizatorii neexperimentați, care sunt țintiți prin phishing, având șanse mai mari să deschidă fișiere infectate.
Supermarket La Cocoș avertizează despre o tentativă de fraudă care circulă pe rețelele sociale, folosind numele și logo-ul companiei pentru a induce în eroare consumatorii. Reprezentanții rețelei au descoperit aceste pagini false pe 5 noiembrie și fac apel la utilizatori să nu participe la concursuri false. Oferta falsă promite cadouri în funcție de luna de naștere, dar nu are legătură cu compania. La Cocoș va sesiza autoritățile competente pentru a opri aceste activități ilegale și recomandă clienților să acceseze doar link-urile oficiale. În 2023, rețeaua a înregistrat afaceri de 974,3 milioane lei, cu un profit net de 19,2 milioane lei.
Specialiștii în securitate cibernetică avertizează asupra unei noi escrocherii care vizează utilizatorii Gmail. Escrocheria se desfășoară printr-un email fals care solicită confirmarea unei cereri de recuperare a contului. Deși mesajul pare autentic, utilizatorii care răspund ajung să-și piardă banii de pe card. Sam Mitrovic, consultant Microsoft, a fost aproape victima acestui atac, primind o notificare falsă urmată de un apel de la un presupus reprezentant Google. Hackerii devin din ce în ce mai inventivi, iar utilizatorii sunt sfătuiți să verifice întotdeauna sursa mesajelor și să activeze autentificarea cu doi factori pentru a-și proteja conturile. În caz de pierderi financiare, se recomandă contactarea poliției.
Proprietarii de mașini electrice sunt vizați de o nouă amenințare cibernetică numită 'quishing'; aceasta implică manipularea codurilor QR pentru a fura detalii de plată. Experții de la Eset avertizează că escrocii lipesc coduri QR false pe cele legitime de la stațiile de încărcare, direcționând utilizatorii către site-uri de phishing. Această metodă a crescut cu 51% în ultimele luni, iar hackerii folosesc tehnici precum bruiajul semnalului pentru a forța victimele să scaneze codurile malițioase. Utilizatorii sunt sfătuiți să fie precauți, să plătească doar prin aplicațiile oficiale și să folosească autentificarea cu doi factori pentru a-și proteja datele.
Atacurile de tip quishing vizează șoferii de mașini electrice, furând detalii de plată. Această amenințare digitală a fost semnalată de experții în securitate cibernetică ai Eset, care avertizează că infractorii folosesc coduri QR false pentru a intercepta informațiile financiare ale utilizatorilor. În 2023, numărul mașinilor electrice a crescut semnificativ, dar odată cu avansul tehnologic, apar și noi riscuri. Hackerii lipesc coduri malițioase pe stațiile de încărcare, direcționând victimele către site-uri de phishing. Această metodă de atac a crescut cu 51% în ultimele luni, iar utilizatorii sunt sfătuiți să fie prudenți și să verifice sursa codurilor QR înainte de a le scana. Măsurile de protecție includ utilizarea aplicațiilor oficiale de plată și activarea autentificării cu doi factori.
Tentativele de fraudă, precum phishing-ul și spoofing-ul, sunt tot mai frecvente. Gabriela Folcuț, director executiv al Asociației Române a Băncilor (ARB), a subliniat importanța protecției împotriva acestor metode de înșelăciune, care pot fi realizate prin telefon, email, SMS sau aplicații de mesagerie. Aceasta a explicat că băncile nu solicită niciodată informații sensibile, precum datele de pe carduri sau parolele de acces. Este esențial ca oamenii să verifice veridicitatea apelurilor și mesajelor primite, evitând să efectueze plăți pe baza unor recomandări telefonice. În plus, ARB colaborează cu instituții publice pentru a desfășura campanii de conștientizare și educație digitală, având ca scop prevenirea fraudelor online.
Protejarea informațiilor financiare este esențială în era digitală! Cu creșterea accesibilității investițiilor online, riscurile asociate atacurilor cibernetice au crescut semnificativ. Hackerii utilizează metode sofisticate precum vishing, phishing, smishing și atacuri brute force pentru a obține acces la conturile financiare ale utilizatorilor. XTB România implementează măsuri riguroase de securitate, inclusiv autentificarea în doi pași și criptarea datelor, pentru a proteja utilizatorii. Este vital ca investitorii să fie precauți, să evite rețelele Wi-Fi publice și să folosească parole complexe. De asemenea, trebuie să fie atenți la comunicările suspecte și să se asigure că interacționează doar cu reprezentanți oficiali ai XTB.
