Un șir de atacuri cibernetice de tip phishing (Lumma Stealer) ce au vizat serviciul poștă electronică guvernamentală au fost înregistrate joi, 15 februarie.
În acest sens, Serviciul Tehnologia Informației și Securitate Cibernetică (STISC) vine cu o serie de recomandări pentru utilizatori.
Autoritățile menționează că campania de phishing implică trimiterea de e-mailuri ce pretind a fi expediate din partea unei instituții de încredere sau organizații cunoscute, în încercarea de a convinge destinatarii să descarce conținut obsfuscat .rar sau .pdf, ce în esență ascunde un cod malițios .exe, ce urmărește colectarea informațiilor de la victime.
Aceste mesaje sunt, deci, extrem de elaborate și folosesc tactici de manipulare psihologică pentru a-i face pe oameni să reacționeze impulsiv.
Astfel, STISC recomandă evitarea descărcării atașamentelor necunoscute, blocarea și raportarea expeditorului la adresele: [email protected]; [email protected].
STISC mai vine și cu alte câteva recomandări de securitate cibernetică, Acestea sunt:
- configurați conturile la „cel mai mic privilegiu” pentru a reduce impactul atacurilor, prin setarea configurărilor de securitate avansate;
- activați autentificarea cu doi factori și schimbați parolele implicite pentru conturile și sistemele dvs.;
- utilizați o soluție antivirus și actualizați-o în mod regulat;
- mențineți browser-ul la zi și aplicați corecții de securitate.
