În ultimele zile, Directoratul Național de Securitate Cibernetică (DNSC) a observat o creștere notabilă a utilizării unor tehnici de inginerie socială, folosite de atacatori pentru obținerea accesului ilicit la conturile online ale utilizatorilor. Practic, infractorii cibernetici încearcă să exploateze serviciul de autentificare multifactorială folosit de utilizatori, care le permite securizarea mai puternică a conturilor personale.
Mai exact, utilizatorii pot primi mesaje chiar şi de la cunoscuți sau prieteni prin care li se cere ajutorul pentru a obține un cod de autentificare pentru Facebook.
Însă pe lângă parola contului, pentru a intra în cont, un utilizator trebuie să introducă totodată un cod de autentificare ce este valabil pentru câteva secunde și este transmis fie prin sms, fie prin mail, ori este generat prin intermediul unei aplicații, disponibilă de regulă pe dispozitiv (ex: Google Authenticator, Microsoft Authenticator). Acest cod de autentificare ne poate salva în situația în care am folosit aceeași parolă pentru mai multe conturi.
Au existat cazuri în care diferite servicii au suferit breșe de securitate, iar datele de autentificare ale utilizatorilor au fost făcute publice sau au fost postate pe forumuri dedicate criminalității cibernetice.
În consecință, credențialele respective pot fi încercate de atacatori și pe alte conturi asociate respectivei adrese de e-mail, astfel că, deși au la dispoziție parola noastră, acest cod 2FA ne poate proteja în cazul acestui scenariu.
DNSC: "Nu răspunde unor astfel de solicitări și contactează titularul contului"
"Ai primit un mesaj în care cineva, poate chiar un prieten sau cunoscut, cere coduri ori date de autentificare, sub diferite pretexte?
Cel mai probabil este vorba despre o tentativă de tip #phishing care îți vizează contul. NU răspunde unor astfel de solicitări și contactează titularul contului, pe un canal de comunicare suplimentar, menționându-i că este foarte posibil să aibă contul compromis", scrie DNSC, pe Facebook.
DNSC, recomandări pentru a nu cădea victime atacatorilor cibernetici
"De fiecare dată când întâlniți astfel de situații, verificați permanent sursa și legitimitatea informațiilor, chiar dacă acestea vin de la un contact de încredere! Dacă este un prieten sau o cunoștință care vă cere un astfel de cod, contactați-l pe un canal de comunicare alternativ, pentru că sigur i-a fost compromis contul, iar atacatorii îl folosesc pentru propagarea tentativei de phishing.
- Fiți vigilenți și răbdători atunci când activați în mediul online. Nu efectuați acțiuni în grabă, sub influența unei atenții distributive!
- Analizați cu atenție situațiile în care vi se cere sau urmează să furnizați date! De obicei atacatorii folosesc tehnici de inginerie social care implică emoția și mai ales urgența. Rămâneți mereu calm(ă) și nu furnizați niciodată la cerere date sau coduri de autentificare.
- Notificați astfel de tentative către DNSC la numărul național de urgență 1911 sau pe e-mail la [email protected], pentru ca echipa noastră să documenteze atent tehnicile de atac și să ofere audienței recomandările se securitate adecvate în astfel de cazuri
- Pentru a antrena utilizatorii din România să identifice și să evite astfel de atacuri cu, DNSC, Poliția Română și Asociația Română a Băncilor (ARB) au lansat un proiect național de conștientizare cu privire la amenințările din mediul online - sigurantaonline.ro. Acest site este un instrument util utilizatorilor de toate vârstele pentru a-și îmbunătăți igiena de securitate cibernetică și conține inclusiv o componentă anti-fraudă, pe care o puteți accesa pentru a vă testa să vedeți cât de pregătiți sunteți să evitați tentativele de fraudă din mediul online
Dacă ați căzut în capcană și ați pierdut accesul la cont, contactați centrul de ajutor pentru a efectua pașii necesari recuperării contului. Va trebui să faceți dovada că dvs. sunteți titularul contului, care presupune furnizarea unor informații cu caracter personal, iar acest proces poate fi uneori de durată. Echipați-vă cu răbdare și oferiți informațiile solicitate de furnizorul serviciului, pentru a vă recupera accesul la cont", recomandă DNSC.
