Intensificare a tentativelor de fraudă cibernetică împotriva firmelor
Vizați au fost angajați autorizați să facă plăți.
Articol de Radiojurnal, 10 Iunie 2020, 10:10
Specialiștii Centrului Național de Răspuns la Incidente de Securitate Cibernetică atrag atenția că în ultimele trei luni s-au intensificat atacurile cibernetice corespondente tentativelor de fraudă asupra companiilor din România.
Vizați au fost angajați autorizați să facă plăți, a explicat purtătorul de cuvânt Mihai Rotariu.
Mihai Rotariu: Una dintre metodele folosite a fost "email spoofing--ul"", mai precis falsificarea adresei de retur a e-mailurilor trimise, pentru a ascunde identitate adresei reale de unde provine mesajul. Companiile trebuie să aibă o politică de securitate foarte clară trebuie să existe o procedură de verificare a legitimității plăților de securitate foarte clară, trebuie să existe o procedură de verificare a legitimităţii preţurilor solicitate prin e-mail și, desigur, să fie stabilite niște reguli de raportare a tentativelor de fraudă. Iar ca angajați trebuie să verificăm cu atenție adresele de e-mail pe care primim astfel de solicitări, niciodată să nu deschidem link-uri sau atașamente dubioase și trebuie să manifestăm, totodată, precauție și să restricționăm informațiile de pe rețelele sociale cu privire la companie.
Specialiștii mai precizează că, în cazul în care angajații au primit un e-mail suspect, trebuie anunțat imediat departamentul de IT al companiei.
