Atentie la atacurile de frauda prin inginerie sociala

frauda inselaciune prin inginerie sociala

Ultimul update 31-3-2020 la 09:43 pm

In contextul crizei și a panicii create de COVID-19, au apărut  și la noi tot mai multe cazuri de frauda prin telefon sau prin email(inginerie sociala), profitand de starea generala a populatiei dar și de lipsa de cunoștinte a oamenilor.

Un prim exemplu: declaratia pe proprie raspundere pentru parasirea domiciliului pe timp de criza.

Declarația pe propria răspundere: de unde o iei, cum o completezi și de ce îți trebuie

Incepand cu 25 martie, trebuie să ai la tine o declarație pe proprie răspundere despre scopul parasirii domiciliului. Toate persoanele care ies din casă in aceasta perioada trebuie să aibă asupra lor un formular care să arate unde se deplasează. In concluzie, ai nevoie de o adeverință de la locul de muncă, eliberată de angajator (daca te deplasezi la serviciu) sau o declarație pe proprie răspundere în cazul in care iesi la cumparaturi etc.

Prevederea este prevăzută prin Ordonanța Militară nr. 3 din 24.03.2020

Nu folositi decat link-ul oficial pentru descarcare! Altfel riscati sa va lasati datele personale pe mana infractorilor. Link-urile oficiale pentru descarcare declaratii :

  • declaratie pe proprie raspundere – AICI
  • adeverinta angajator – AICI

Ce este Ingineria Socială?

Este manipularea psihologică a oamenilor pentru a desfășura acțiuni sau activități sau pentru a divulga informații confidențiale. Este o formă de escrocherie în scopul de a colecta informații, de a frauda sau de a accesa anumite sisteme și diferă de o escrocherie tradițională prin faptul că aceasta reprezinta doar unul din mulții pași dintr-o schema de fraudă,  care este de fapt mult mai complexă.

Tehnicile folosite de atacatori in aceste cazuri sunt bazate pe slăbiciuni în comportamentul oamenilor, pe emotii, cum ar fi dorința acestora de a ajuta, dorința de implicare, tendința de a avea încredere în oameni, frica de a avea probleme in relatie cu altii etc., și pot fi efectuate prin apeluri telefonice (este cel mai des întâlnit tip de inginerie socială) sau prin intermediul computerului (informații de pe site-urile de socializare, mesaje false, colectare date personale, phishing etc.).

Rețineți că atacurile de inginerie socială nu se limitează doar la apeluri telefonice sau e-mail! Ele pot lua orice formă, inclusiv mesaje text pe telefonul dvs., pe rețelele de socializare sau chiar în persoană, față in față. Cheia este să le identificați rapid si sa le raportati.

Detectarea si oprirea atacurilor de inginerie socială: 

Din fericire, oprirea unor astfel de atacuri este mai simplă decât pare. Dacă ai o logică bună și o judecată rațională, sunt cele mai bune metode de apărare. Dacă ceva pare suspect sau deplasat de la normal, poate reprezenta un posibil atac. Cele mai frecvente indicii ale unui atac de inginerie socială includ actiuni precum:

  • Cineva care creează un imens sentiment de urgență. Practic,  încearcă să vă păcălească în a face o greșeală.
  • Nu vine nimeni să vă dezinfecteze casa sau apartamentul. Sunt infractori!
  • Cineva care cere informații la care nu ar trebui să aibă acces sau să le cunoască deja, cum ar fi datele dvs. personale, informații bancare, nume, cifre, adrese etc.
  • Cineva care vă cere parola unui cont. Nici o organizație legitimă nu vă va cere vreodată așa ceva.
  • Cineva care vă presează să ocoliți sau să ignorați măsurile sau normele de securitate pe care trebuie să le urmați la locul de muncă sau acasa.
  • Ceva “prea bun ca să fie adevărat”. De exemplu, sunteți notificat că ați câștigat la loterie sau un concurs, chiar dacă nu ați participat la vreunul. Sau vi se propune o oferta la „super-reducere”.
  • Primiți un e-mail ciudat de la un prieten sau un coleg care conține o formulare care nu sună ca și cum ar fi persoana respectivă. Este posibil ca un atacator să fi intrat în cont și să încerce să vă păcălească sau solicitarea sa fie de pe un cont fals. Pentru a vă proteja, verificați intotdeauna astfel de solicitări adresându-vă colegului / prietenului dvs., utilizând o metodă de comunicare diferită, cum ar fi în persoană sau telefonic pe pe un numar de contact cunoscut.

Iată și un scurt video despre inginerie socială, care explica informațiile prezentate mai sus.

Dacă bănuiți că cineva încearcă să vă păcălească, opriți comunicarea cu persoana respectivă. Dacă atacul are legătură cu munca, asigurați-vă că îl raportați imediat catre zonele de suport. Daca este in zona de informații personale, notificați autoritațile competente precum Poliția.

Rețineți! Judecata logică este intotdeauna cea mai bună apărare in cazul unui atac de inginerie sociala.

1 Comment

  1. blank

    Silvia

    03/04/2020 at 20:39

    Multumesc mult pentru informatie!

Leave a Reply

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *