Phishing-ul țintit – Cum încearcă infractorii să obțină date sensibile?
Directoratul Național de Securitate Cibernetică (DNSC) atrage atenția asupra unei metode tot mai frecvente de fraudă online: phishing-ul țintit (cunoscut și sub denumirea de spear phishing), o formă rafinată de atac cibernetic prin care infractorii colectează informații despre persoane sau organizații pentru a construi mesaje personalizate și aparent credibile.
Scopul acestor atacuri este obținerea de date sensibile, acces neautorizat la sisteme interne sau compromiterea conturilor personale ori profesionale.
Aceste tipuri de mesaje sunt de regulă direcționate către angajați, manageri sau persoane din conducere, folosind e-mailuri sau mesaje care par a proveni de la colegi, parteneri de afaceri ori instituții cunoscute.
Pentru a preveni compromiterea conturilor sau scurgerile de informații, DNSC recomandă următoarele măsuri de protecție:
- Verificați cu atenție adresa expeditorului, chiar dacă mesajul pare să provină de la o sursă familiară.
- Evitați accesarea linkurilor sau atașamentelor suspecte, în special atunci când mesajul conține un ton urgent sau solicită acțiuni imediate.
- Confirmați cererile neobișnuite printr-un canal de comunicare alternativ, precum un apel telefonic.
- Raportați orice tentativă suspectă către autoritățile competente sau către echipa IT a organizației.
În era digitală, cea mai bună apărare este vigilența. DNSC reamintește tuturor utilizatorilor că prevenția și atenția la detalii pot face diferența între securitate și compromitere.
Sursă foto: DNSC
