La ce să fiți atenți dacă primiți un e-mail sau un telefon suspect pentru a nu cădea în capcana fraudei de tip ”mesaj de la șef”.
Directoratul Național de Securitate Cibernetică - DNSC a emis un avertisment de fraudă de tipul ”mesaj de la șef”.
”Infractorii cibernetici își perfecționează constant scenariile și tacticile de atac, apelând diverse metode pentru a prinde în capcană potențiala victimă.
Cu o simpla căutare pe internet putem să găsim tot felul de exemple de astfel de tentative în care angajații au fost păcăliți de infractori care au impersonat o persoană din conducerea unei organizații.
Nu de mult angajatul unei multinaţionale din Hong Kong a fost păcălit, în timpul unei videoconferinţe realizate cu ajutorul tehnologiei Deepfake, să efectueze mai multe tranzacţii bancare importante”, au transmis reprezentanții DNSC, într-o postare făcută pe pagina de Facebook.
Cu acest prilej DNSC vă prezintă care sunt semnele ce trebuie să vă pună un semn de întrebare, cum funcționează și ce se poate face într-o astfel de situație:
”- E-mail sau apel telefonic nesolicitat
- Contact cu un angajat, de regulă din conducere, cu care nu ești în legătură directă, în mod normal
- Solicitare de confidențialitate
- Presiune sub semnul presupusei urgențe
- Solicitare neobișnuită, ieșită din tiparele procedurilor interne
- Amenințări sau promisiuni neobișnuite, flatare”, se arată în comunicatul DNSC.
Totodată, reprezentanții DNSC au venit și cu o serie de sfaturi, atât pentru organizație, cât și pentru angajați.
Astfel, ca organizație trebuie să conștientizați riscul și să vă asigurați că angajații sunt informați permanent, să vă instruiți statff-ul să manifeste atenție maximă la efectuarea plăților, să implementați proceduri interne stricte referitoare la plăți, să stabiliți reguli de raportare a tentativelor de fraudă, să verificați datele publicate pe site-ul companiei,restricționați accesul la datele importante și să fiți atenți la rețelele sociale, precum și să actualizați soluțiile tehnice de securitate.
”Sesizați poliția la orice încercare de fraudă, chiar dacă nu ați devenit victima acesteia”, au transmis reprezentanții DNSC.
În ceea ce îi privește pe angajați, recomandarea pe care o DNSC cuprinde:
”Respectați cu strictețe procedurile de securitate în cazul plăților și achizițiilor. Nu săriți nici un pas procedural și rezistați presiunilor.
Verificați cu atenție adresele de e-mail când primiți solicitări de informații sensibile/transferuri de bani.
Dacă aveți dubii în cazul unui transfer de bani, consultați un coleg.
Niciodată nu deschideți link-uri sau atașamente dubioase primite prin e-mail. Fiți foarte atenți când verificați mail-ul personal pe calculatorul de serviciu.
Manifestați precauție și restricționați informațiile de pe rețelele sociale.
Evitați publicarea de date despre conducerea, securitatea sau procedurile firmei.
Dacă primiți un e-mail suspect, informați imediat departamentul IT”, se arată în comunicatul DNSC.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
de Val Vâlcu