ATACURILE DE PHISHING –

PROTEJEAZĂ-TE ÎN FAȚA
INFRACTORILOR

February 11, 2024

Phishing-ul este un tip de inginerie socială în care un atacator
trimite un mesaj fraudulos conceput pentru a păcăli un utilizator
să dezvăluie atacatorului informații sensibile sau să implementeze
un software rău intenționat în infrastructura IT a utilizatorului,
cum ar fi un ransomware.

February 11, 2024

ÎN CONTEXTUL SECURITĂȚII INFORMAȚIILOR, INGINERIA
SOCIALĂ (SOCIAL ENGINEERING) ESTE MANIPULAREA
PSIHOLOGICĂ A OAMENILOR PENTRU A EFECTUA ACȚIUNI SAU A
DIVULGA INFORMAȚII CONFIDENȚIALE PRIN UTILIZAREA UNOR
PRINCIPII CHEIE:

1. Autoritate

2. Intimidare

3. Urgență

February 11, 2024

 Un truc utilizat de atacatorii cibernetici este acela de
a vă alarma că aveți de efectuat acțiuni/plăți imediate
sau plăți pentru a preveni anularea sau suspendarea
serviciilor.

 Cereri precum „Actualizează acum”, „Plătește acum”

etc., care redirecționează direct la site-ul hackerului,
sunt la ordinea zilei.

 Aceste trucuri sunt utilizate în scopul strângerii de

informații confidențiale (de exemplu datele cardului
bancar).

February 11, 2024

CUM IDENTIFICĂM E-MAILURILE RĂU
INTENȚIONATE?

📍Salutări impersonale în loc de adresare directă;

📍Text incorect formulat și/sau logo-uri suspecte;

📍Diferența între numele afișat și adresa de e-mail. În linia „ 𝗗𝗲 𝗹𝗮”(From) a e-mailului, ve ți

avea următoarele informații: Numele expeditorului <Adresa de e-mail a expeditorului>. Dacă
numele provine de la un expeditor recunoscut, dar adresa este complet diferită, probabil ca
este un e-mail fals;

📍Facturi, chitanțe, detalii de expediere pentru tranzac țiile pe care nu le-a ți efectuat;

📍Atașamente în e-mailuri de la expeditori necunoscu ți;

📍Link-uri care, atunci când trece ți cu cursorul peste ele, vă duc către alte site-uri decât
domeniul expeditorului;

📍Solicitări de informații personale sau financiare prin e-mail .

February 11, 2024

 EXEMPLE DE ACȚIUNI DE TIP
“PHISHING”.
 In mai 2021, furnizorul de combustibil Colonial Pipeline a fost victima unui
atac ransomware. Organizația a fost forțată să oprească operațiunile după ce rețeau de
business și sistemul de facturare au fost compromise.

 Deși ransomware-ul a fost responsabil pentru mare parte din daune, atacatorii au reușit să
instaleze software-ul rău intentionat doar după ce au obținut acces la parola unui
angajat. Cel mai probabil printr-un e-mail de phishing!!!

Colonial Pipeline a plătit hackerilor 4,4 milioane de dolari pentru cheia de decriptare.

Organizația, care furnizează aproape jumatate din livrarile de petrol

pe coasta de est a SUA, a fost inchisă timp de o săptămână, ceea
ce a dus la nelivrarea a aproximativ 20 de miliarde de galoane de
petrol.
Intre timp, peste 10.000 de benzinării au rămas fără petrol chiar și
la o săptămână după ce sistemele au revenit la normal.

February 11, 2024

February 11, 2024
 • Fiți atenți la deschiderea atașamentelor de e-mail, chiar
dacă atașamentul este așteptat și expeditorul pare să fie

Recomandăr cunoscut! Verificați mereu sursa reală a mesajului

din header-ul e-mail-ului primit;
• Folosiți o soluție de securitate pe dispozitive, actualizată

i pentru la zi;
• Actualizați frecvent sistemului de operare și
programele/aplicațiile folosite;

utilizatori • Puneți în aplicare autentificarea multi-factor pentru

conturile folosite, iar acolo unde nu este posibil, folosi ți
parole unice, puternice și complexe .

February 11, 2024

În cazul în care credeți că ați fost victima unei fraude, anun ța ți rapid autorită țile
competente (Poliția Română, Directoratul Național de Securitate Cibernetică, etc .

February 11, 2024

Vă mulțumesc!
February 11, 2024