Atacuri cibernetice de tip phishing asupra poștei electronice a Guvernului
Un șir de atacuri cibernetice de tip phishing (Lumma Stealer) ce au vizat serviciul poștă electronică guvernamentală au fost înregistrate joi, 15 februarie. Serviciul Tehnologia Informației și Securitate Cibernetică (STISC) vine în acest context cu câteva recomandări pentru utilizatori.
Campania de phishing implică trimiterea de e-mailuri ce pretind a fi expediate din partea unei instituții de încredere sau organizații cunoscute, în încercarea de a convinge destinatarii să descarce conținut obsfuscat .rar sau .pdf, ce în esență ascunde un cod malițios .exe, ce urmărește colectarea informațiilor de la victime. Aceste mesaje sunt, deci, extrem de elaborate și folosesc tactici de manipulare psihologică pentru a-i face pe oameni să reacționeze impulsiv.
Astfel, STISC recomandă evitarea descărcării atașamentelor necunoscute, blocarea și raportarea expeditorului la adresele: incidents@stisc.gov.md; spe@stisc.gov.md.
„Vă îndemnăm să verificați întotdeauna potențialele semne ce ar sugera caracterul malițios al mesajelor precum: adresa neobișnuită de e-mail a expeditorului, greșeli gramaticale sau date de contact necorespunzătoare zonei geografice (nume, prenume neobișnuite, nr de telefon, etc)”, recomandă Serviciul Tehnologia Informației și Securitate Cibernetică.
STISC mai vine și cu alte câteva recomandări de securitate cibernetică:
- configurați conturile la „cel mai mic privilegiu” pentru a reduce impactul atacurilor, prin setarea configurărilor de securitate avansate;
- activați autentificarea cu doi factori și schimbați parolele implicite pentru conturile și sistemele dvs.;
- utilizați o soluție antivirus și actualizați-o în mod regulat;
- mențineți browser-ul la zi și aplicați corecții de securitate.