Avertisment: Creşte riscul de atacuri cibernetice prin inginerie socială

Directoratul Naţional de Securitate Cibernetică (DNSC) a emis un nou avertisment, subliniind importanţa vigilenţei faţă de solicitările urgente sau de cererile pentru divulgarea de date sensibile, din ce în ce mai frecvente în contextul atacurilor cibernetice. Specialiştii DNSC atrag atenţia că metodele de inginerie socială, folosite pentru a manipula utilizatorii să dezvăluie informaţii confidenţiale, rămân una dintre cele mai periculoase tactici pentru compromiterea securităţii online.

Ingineria socială este o tehnică sofisticată de înşelăciune prin care atacatorii cibernetici încearcă să convingă utilizatorii să ofere informaţii personale sau sensibile. În astfel de atacuri, hackerii se folosesc de manipulare psihologică pentru a exploata încrederea oamenilor şi pentru a obţine acces la date confidenţiale. Potrivit DNSC, majoritatea atacurilor cibernetice care vizează utilizatorii obişnuiţi conţin elemente de inginerie socială, făcându-le şi mai greu de detectat. Atacatorii folosesc informaţii personale ale victimelor, cum ar fi adresele de email, numele, CNP-urile sau alte date obţinute din breşe de securitate anterioare. Aceste date sunt apoi utilizate pentru a genera un sentiment de autenticitate în solicitările de date suplimentare. De exemplu, un email care pare a veni de la o sursă de încredere poate conţine date personale corecte, ceea ce îl face mai credibil şi tentant pentru victime să răspundă.

Specialiştii subliniază câteva măsuri esenţiale pe care utilizatorii trebuie să le adopte pentru a se proteja împotriva acestor atacuri. Acestea pot fi grupate după cum urmează: - Analizaţi cu atenţie solicitările urgente: Dacă primiţi un mesaj care vă cere să acţionaţi rapid şi să divulgaţi informaţii sensibile, luaţi-vă timp să verificaţi sursa mesajului. Majoritatea instituţiilor nu vor solicita date confidenţiale prin email sau telefon. - Fiţi precauţi cu cererile de informaţii personale: Evitaţi să furnizaţi date personale fără o verificare prealabilă a autenticităţii solicitantului, mai ales dacă cererea vine într-un context neaşteptat. - Rămâneţi vigilenţi la mesajele de la necunoscuţi: Atacatorii pot folosi emailuri sau mesaje aparent legitime de la persoane necunoscute, pentru a vă atrage în capcană. - Nu acţionaţi sub presiune: Hackerii folosesc adesea tactici care induc o stare de urgenţă, determinându-vă să luaţi decizii rapide, fără a vă gândi prea mult. Acţionaţi cu prudenţă şi evaluaţi fiecare cerere înainte de a oferi informaţii.

În ultima perioadă, numeroase atacuri de inginerie socială au vizat atât persoane, cât şi companii sau instituţii. Un exemplu notabil este atacul de tip "phishing" în care hackerii se dau drept reprezentanţi ai băncilor sau ai unor instituţii de stat, solicitând date bancare sau coduri de acces. Aceste atacuri au dus la pierderi financiare majore pentru victimele care au oferit din greşeală informaţii critice. Un alt caz celebru a fost atacul cibernetic împotriva Twitter în 2020, când mai multe conturi ale unor personalităţi publice au fost compromise printr-o combinaţie de inginerie socială şi tehnici de hacking, ducând la o tentativă masivă de fraudă online.

Într-o lume tot mai digitalizată, securitatea cibernetică devine esenţială pentru protejarea datelor personale. Ingineria socială rămâne una dintre cele mai eficiente metode pentru atacatorii cibernetici, dar prin educaţie şi vigilenţă, utilizatorii pot reduce semnificativ riscul de a deveni victime. DNSC îndeamnă publicul să fie precaut şi să nu ofere date personale sau financiare fără o verificare atentă a surselor.