19 aprilie 2024, 14:07

Sfat de la DNSC: Ce ar trebui să aveți în vedere în urma unei breșe de securitate

Cum să te protejezi de impactul breșelor de securitate? La acreastă întrebare încearcă să răspundă experții  de la Directoratul Național de Securitate Cibernetică (DNSC).

Pe măsură ce majoritatea aspectelor din viața noastră se mută în online, breșele de securitate au devenit un fapt al vieții moderne. Acest ghid explică ce sunt breșele de securitate, cum vă pot afecta și ce ar trebui să aveți în vedere în urma unei breșe de securitate.

Ce este o breșă de securitate?

O breșă de securitate are loc atunci când informațiile deținute de o organizație sunt furate sau accesate fără autorizație.

Infractorii pot folosi aceste informații atunci când creează mesaje de tip phishing (cum ar fi e-mailuri și sms-uri), astfel încât să pară legitime. Mesajul a fost conceput pentru a suna ca și cum vi s-ar adresa, când, în realitate, infractorii trimit milioane de astfel de mesaje înșelătoare către potențiale victime. Infractorii pot trimite chiar mesaje pretinzând că provin de la o organizație care a suferit recent o breșă de securitate.

Chiar dacă datele utilizatorilor nu sunt furate efectiv, în cazul breșei de securitate, infractorii vor încerca să se folosească de datele disponibile pentru a compromite în special conturi cu profil de succes, cu o audiență bogată, pentru a încerca să-i păcălească să facă clic pe mesaje capcană.

Cum ai putea fi afectat?

Într-o înșelătorie tipică, este posibil să primiți un mesaj care susține că este de la o organizație care a suferit recent o breșă de securitate. Mesajul vă poate solicita să vă conectați și să vă verificați contul deoarece „a avut loc o activitate frauduloasă” sau similar.

Aceste mesaje înșelătoare vor conține de obicei link-uri către site-uri web care par autentice, dar care stochează detaliile dvs. reale odată ce le-ați introdus. Aceste site-uri web ar putea instala viruși pe dispozitivul utilizat sau pot fura orice parole pe care le introduceți.

La fel ca multe înșelătorii de tip phishing, aceste mesaje înșelătoare sunt greu de depistat și se bazează pe cazuri existente la un moment dat în lumea reală (în acest caz, o breșă de securitate) pentru a încerca să vă păcălească să faceți clic.

Nu este vorba doar despre e-mailuri sau sms-uri. Dacă informațiile furate în timpul breșei includ numere de telefon, este posibil să primiți un apel suspect.

Abordarea poate fi mai directă, cerându-vă informații sensibile (cum ar fi detalii bancare sau parole) sau, în alte cazuri, atacatorii vă cer acces la computer, sub pretextul rezolvării unei probleme de funcționalitate sau de securitate al dispozitivului.

Măsuri de luat în urma unei breșe de securitate

Dacă sunteți client al unei organizații care a suferit o breșă de securitate, ar trebui să luați următoarele măsuri.

Aflați dacă ați fost afectat, contactând organizația, folosind site-ul oficial sau canalele de socializare. Nu utilizați linkurile sau detaliile de contact din mesajele care vi s-au trimis.

Organizația ar trebui să poată confirma:

  • dacă a avut loc într-adevăr o breșă
  • cum ești afectat
  • ce altceva trebuie să faci

De asemenea, puteți suna direct organizația, dar rețineți că mulți nu vor avea capacitatea de a răspunde la toate apelurile în timpul unei breșe majore!

Fiți atenți la mesajele suspecte (am publicat îndrumări care te pot ajuta în acest sens) care pot fi trimise la ceva timp după ce breșa este făcută publică.

Rețineți că banca dumneavoastră (sau orice altă organizație oficială) nu vă va cere niciodată să furnizați informații personale prin intermediul mesajelor sau a email-urilor.

Indiciile la care trebuie să fiți atenți includ:

  • mesaje oficiale despre „resetarea parolelor”, „primirea despăgubirilor”, „scanarea dispozitivelor” sau „livrări ratate”
  • e-mailuri pline de un limbaj extrem de tehnic, concepute pentru a suna mai convingător
  • îndemnuri de acțiune imediată sau într-un interval de timp limitat
  • Dacă primiți un mesaj suspect care include o parolă pe care ați folosit-o în trecut, nu vă panicați:
  • dacă aceasta este o parolă pe care o utilizați în continuare, ar trebui să o schimbați cât mai curând posibil
  • dacă oricare dintre celelalte conturi dvs. utilizează aceeași parolă, ar trebui să le schimbați și pe acestea
  • pentru sfaturi despre crearea de parole puternice, puteți accesa materialele de conștientizare lansate public de DNSC

Verificați-vă conturile online pentru a confirma că nu a avut loc nicio activitate neautorizată. Lucrurile la care trebuie să fiți atenți includ:

  • incapabilitatea de a vă conectați la conturile dvs.
  • modificări ale setărilor dvs. de securitate
  • mesaje sau notificări trimise din contul dvs. pe care nu le recunoașteți
  • autentificări sau încercări de conectare din locații ciudate sau la momente neobișnuite

Dacă bănuiți că a fost accesat un cont al dvs., consultați recomandările DNSC privind recuperarea unui cont piratat.

Pentru a verifica dacă datele dvs. au apărut în alte breșe de securitate publice, există o serie de instrumente online pe care le puteți utiliza, (click aici).

Servicii similare sunt adesea incluse în soluțiile de securitate (antivirus) sau de gestionare a parolelor (manager de parole) pe care este posibil să le utilizați deja.

Raportarea mesajelor suspecte

Dacă primiți un mesaj sau un apel telefonic despre o breșă de securitate care vi se pare suspectă, iată ce trebuie să faceți:

  • dacă ați primit un e-mail suspect, trimiteți-l către Serviciul de raportare prin e-mail la DNSC ([email protected] sau telefonic la 1911)
  • dacă ați primit un mesaj text suspect, trimiteți-l la numărul unic de urgență la nivel național dedicat raportării incidentelor de securitate cibernetică, 1911 , apelabil din orice rețea, cu tarif normal.
  • dacă ați primit apeluri neplăcute, suspecte sau nedorite, închideți și contactați furnizorul dvs. de telefonie
  • Dacă ați suferit pagube materiale

Dacă ați pierdut bani, anunțați imediat banca dvs. și raportați infracțiunea către zona anti-fraudă!

Blocarea instrumentelor de plată și verificarea tranzacțiilor din cont reprezintă următorii pași necesari de urmat în astfel de cazuri.

Ulterior, dacă se confirmă faptul că ați devenit victimă a unei înșelătorii online, pentru lansarea unei investigații în acest sens, va fi nevoie să depuneți o plângere la Poliție, online sau fizic (la cea mai apropiată secție).

Nu în ultimul rând, notificați incidentul către DNSC, care va deschide propria investigație și va documenta atacul, pentru ca ulterior să emită o avertizare către restul utilizatorilor.

Pentru a vă antrena să identificați și să evitați cele mai întâlnite tipuri de fraude în mediul online, DNSC, Poliția Română și Asociația Română a Băncilor (ARB) au lansat proiectul național de conștientizare Siguranța Online, acolo unde există și o componentă anti-fraudă.

Pentru a testa vigilența și priceperea în identificarea fraudelor online, click aici:


ARTICOLE ASEMĂNĂTOARE

Comentariile sunt oprite pentru acest articol