CERT.RO

Cum funcționează?  

Primiți un email cu o notificare de plată din partea unui furnizor, a unei companii cu care colaborați, sau poate chiar să impersoneze o altă adresă de email din instituție (de obicei adresa șefului instituției). Acestui email îi este atașat un fișier malițios, sub forma unei facturi, care, odată accesat vă poate infecta calculatorul cu malware.

Ce puteți face?

1. Asigurați-vă că angajații sunt informați și cunosc acest tip de atac și cum să îl evite.
2. Implementați proceduri clare de verificare a legitimității plăților.
3. Reanalizați informațiile publicate pe website-ul instituției, în special referitor la contracte și furnizori. Limitați datele despre instituție pe care angajații le pot publica pe rețele sociale.
4. Includeți pe serverul de mail un mesaj automat care să specifice destinatarului dacă acel mail vine din afara instituției, pentru a evita pericolul impersonării. De exemplu:

“ATENTIE: ACEST EMAIL PROVINE DE LA UN EXPEDITOR DIN EXTERIORUL (INSTITUȚIEI). FIŢI ATENŢI LA ACCESAREA LINK-URILOR SAU LA DESCHIDEREA ATAŞAMENTELOR DE LA EXPEDITORI NECUNOSCUȚI. NU FURNIZAŢI NICIODATĂ PE EMAIL DATE PERSONALE, USER, PAROLĂ, CNP, ETC. PENTRU ORICE SUSPICIUNE ASUPRA AUTENTICITĂŢII, VERIFICAȚI VERIDICITATEA ACESTORA SAU CONTACTAȚI SERVICIUL IT.”

5. Asigurați-vă că aveți o soluție de securitate profesională instalată și actualizată la zi.
6. Efectuați periodic copii de siguranță (back-up) pentru datele importante pe medii de stocare care vor fi deconectate ulterior de la rețea.

1. Atenție la atașamentele sau link-urile venite pe mail, prin intermediul mesajelor sau de pe social media. Verificați sursa mesajului și, dacă aveți suspiciuni, scanați acel fișier atașat cu o soluție de securitate, înainte de a-l accesa. Totodată, nu ezitați să cereți asistența departamentului IT, înainte de a deschide fișierul atașat.
2. Folosiți datele de contact din corespondența anterioară pentru a verifica informația, nu pe cele din mesajul prin care se solicită modificările.
3. Instituiți o procedură suplimentară de verificare a plăților ce urmează a fi efectuate, cu beneficiarul.
4. Stabiliți puncte de contact unice cu companiile partenere către care efectuați plăți regulate. Verificați în sursa e-mail-ului dacă acea adresă este reală și nu un alias care face ca informația să pară veridică.
5. Fiți precaut cu datele despre locul de muncă pe care le postați pe rețelele sociale.
6. Asigurați-vă că aveți o soluție de securitate profesională instalată și actualizată la zi.
7. Efectuați periodic copii de siguranță (back-up) pentru datele importante pe medii de stocare care vor fi deconectate ulterior de la rețea.
8. Sesizați CERT-RO la orice încercare de fraudă sau infectare cu malware, chiar dacă nu ați devenit victima acesteia. Diseminarea informației cu ceilalți utilizatori este vitală pentru diminuarea efectelor unui astfel de atac.
9. Pentru mai multe sfaturi utile despre cum puteți evita cele mai întâlnite pericole din mediul online, accesați site-ul cert.ro (https://cert.ro/vezi/document/cyber-scam-pliant-ecsm-2018) sau abonați-vă la conturile de social media ale CERT-RO (Facebook, Twitter, Linkedin, Instagram).