Ce anunță ANAF despre atacurile de vishing?
Reiterăm avertizarea referitoare la continuarea tentativelor de înșelare prin vishing (phishing telefonic), prin care este furată identitatea unor inspectori ai Direcției Generale Antifraudă Fiscală din cadrul Agenției Naționale de Administrare Fiscală și se încearcă obținerea de date personale și bancare. Pentru a crea aparența realității, în timpul acestor apeluri sunt folosite date și nume publicate pe portalul anaf.ro, însă numerele de telefon nu aparțin instituției.
Recomandăm să nu se dezvăluie astfel de informații niciunui interlocutor necunoscut! Inspectorii ANAF Antifraudă NU solicită telefonic date personale sau financiar-bancare.
Ce faci dacă ai oferit datele unui ofițer ANAF fals?
În cazul în care sunt primite astfel de apeluri, rugăm utilizarea formularului unic de contact, disponibil la adresa www.anaf.ro/asistpublic, pentru transmiterea datelor observabile în timpul unei astfel de tentative de vishing, precum numărul de telefon de la care a fost primit apelul, data și ora apelului, sau caracteristici ale vocii apelantului care se recomandă a fi reprezentat al ANAF.
Datele identificate și indiciile primite sunt incluse în sesizarea organelor de cercetare penală, pentru instrumentarea posibilelor tentative de uzurpare a calității oficiale.
Când atacatorii se „îmbracă” în bănci și instituții ale statului: Ce este phishing-ul, când a apărut și cum te aperi
Mesajele false care imită bănci, instituții ale statului sau companii cunoscute au devenit una dintre cele mai populare metode de fraudă din ultimii ani. Acestea folosesc phishing-ul: o metodă prin care atacatorii exploatează încrederea oamenilor în bănci, instituții publice și companii cunoscute ca să facă rost de datele sau banii oamenilor. Practic, atacatorii nu mai sparg sisteme informatice, ci se „îmbracă” în instituții de încredere pentru a-ți câștiga atenția și datele.
![Atac de tip phishing asupra clientilor Bancpost [Update]](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
Cum stă România în ceea ce privește atacurile de tip phishing?
România se clasează pe locul 52 la nivel mondial în rândul țărilor în care clienții au fost cel mai frecvent afectați de activități cibernetice, conform Microsoft Digital Defense Report, scrie Agerpres.
Datele centralizate în cercetare arată că, în fiecare zi, Microsoft procesează peste 100 de trilioane de semnale, blochează aproximativ 4,5 milioane de tentative noi de malware, analizează 38 de milioane de cazuri de risc de furt al identității și filtrează cinci miliarde de e-mailuri pentru malware și phishing.
Câte forme de phishing există?
Phishing-ul nu este o singură metodă de fraudă, ci o familie întreagă de înșelătorii care folosesc canale diferite pentru același scop: obținerea de date sau bani. Conform Bitdefender, acestea sunt cele mai întâlnite atacuri de tip phishing:
- Phishing-ul prin e-mail este un tip de atac de phishing în care infractorii cibernetici folosesc poșta electronică ca mijloc pentru a-și înșela țintele. De obicei, acești infractori creează nume de domenii false care seamănă foarte mult cu cele ale unor organizații legitime și de încredere.
- Spear phishing-ul este o componentă a unui atac cibernetic care se concentrează pe anumite persoane, în loc să trimită e-mailuri în masă. Înarmați cu detalii precum numele victimei, locul de muncă, funcția și, adesea, chiar și cu mostre de text scris de aceasta, infractorii își personalizează e-mailurile pentru a le face să pară mai autentice.
- Smishing-ul (SMS phishing) utilizează mesajele text ca mijloc de a păcăli oamenii să dezvăluie detalii confidențiale.
- Business Email Compromise (BEC) (compromiterea adreselor de e-mail de muncă) este tot o formă de spear phishing, axată pe fraudarea companiilor, care prejudiciază victimele și care folosește scheme precum facturi false, fraudă prin asumarea identității unui CEO, compromiterea contului de e-mail (EAC), însușirea identității unui avocat sau furtul de date și bunuri.
- Vishing-ul (phishing prin apeluri telefonice) utilizează apelurile telefonice pentru a păcăli persoanele să ofere informații sensibile.
- Whaling-ul (care vizează persoane de profil înalt) se bazează pe cercetări extinse asupra victimelor și pe crearea de e-mailuri personalizate pentru a le păcăli să autorizeze tranzacții de sume mari sau să divulge informații confidențiale.
- Pharming-ul redirecționează utilizatorii de la un site web legitim către unul fraudulos, adesea prin exploatarea vulnerabilităților de la nivelul sistemului de nume de domenii (DNS).
