DNSC: Avertisment privind phishing și vishing și recomandări de securitate cibernetică

Directoratul Național de Securitate Cibernetică (DNSC) avertizează că atacurile de tip phishing rămân una dintre cele mai răspândite metode folosite pentru obținerea de date sensibile, credențiale sau informații financiare. Mesajele frauduloase par frecvent a proveni din surse de încredere, adoptă un ton de urgență și solicită acțiuni rapide precum accesarea unui link, descărcarea unui fișier sau completarea de date personale. DNSC a publicat o listă cu expresii frecvent utilizate în astfel de mesaje. Instituția recomandă verificarea atentă a adresei expeditorului, evitarea accesării linkurilor sau descărcării fișierelor suspecte, neretransmiterea informațiilor personale în răspuns la e-mailuri sau SMS-uri nesolicitate, activarea autentificării multifactor (MFA) acolo unde este posibil și raportarea oricărei tentative suspecte către autoritățile competente. Anterior, DNSC semnalase o creștere a tentativelor de fraudă telefonică denumite vishing, în care atacatorii se prezintă drept reprezentanți ai băncilor, Poliției sau altor instituții pentru a crea urgență și a determina victimele să divulge coduri de autentificare, parole, cod CVV sau să efectueze transferuri către conturi controlate de escroci. Recomandările specifice vishing-ului includ întreruperea apelului în caz de suspiciune, nefurnizarea de date confidențiale la telefon și verificarea apelantului prin numărul oficial publicat pe site-ul instituției. DNSC atrage atenția că digitalizarea și încrederea în comunicarea la distanță facilitează aceste atacuri și că educația digitală și campaniile de informare sunt esențiale pentru reducerea riscului; vigilența rămâne prima linie de apărare. Materialul este destinat informării personale, iar pentru republicare DNSC oferă o adresă de contact.