Atenție la înșelăciuni online: hackerii vizează conturile utilizatorilor prin metode de inginerie socială
Recent, autoritățile române au emis un avertisment privind o creștere a tentativelor de hacking care se desfășoară prin intermediul tehnicilor de inginerie socială, o metodă utilizată de infractori pentru a induce în eroare utilizatorii și a obține informații sensibile. Potrivit notificărilor transmise de către Agenția de Informații a Securității Digitale (AIVD) în colaborare cu Direcția Națională de Securitate Cibernetică (DNSC), atacatorii adoptă de cele mai multe ori strategii de falsificare a identității, prezentându-se drept agenți de suport tehnic sau chatboți oficiali ai platformelor digitale populare.
De la începutul anului, numeroși utilizatori au fost contactați de persoane suspecte, care solicită codurile de autentificare cu doi factori (2FA), susținând că reprezintă departamente de suport sau contacți de încredere. Aduse la îndoială și chiar învinși de această rețea sofisticată de înșelătorii, victimele sunt convocate să ofere aceste date, sub pretextul unui „consimțământ” pentru rezolvarea unor probleme tehnice sau pentru verificarea contului. În realitate, însă, infractorii intenționează să obțină acces neautorizat la informații private, fie pentru furt online, fie pentru alte activități ilegale.
În plus, specialiștii avertizează asupra exploatării funcției „Linked Devices”, o opțiune care permite conectarea simultană a mai multor dispozitive la același cont. Atacatorii încearcă să manipuleze această funcție pentru a prelua controlul asupra conturilor victime, profitând de lipsa de prudență a utilizatorilor în gestionarea setărilor de securitate. În acest context, experții recomandă celor afectați să fie extrem de vigilenți și să nu ofere niciodată codurile de autentificare sau alte informații personale celor care solicită aceste date, indiferent de context sau de modul în care se prezintă.
Instrumente de verificare și reguli simple pentru a evita capcanele
Autoritățile subliniază importanța verificării identității persoanei sau entității care solicită informații, utilizând canale de comunicare separate și sigure. Astfel, dacă un utilizator primește un mesaj suspect în care i se cere să divulge coduri de autentificare sau alte date sensibile, trebuie evita contactarea directă și verificarea prin intermediul platformei oficiale sau prin alte mijloace de comunicare certificate.
De asemenea, se recomandă ca utilizatorii să fie atenți la orice tentativă de phishing sau la mesajele care creează o stare de urgență artificială, menit să le forțeze deciziile rapide. Întrucât hackerii devin tot mai sofisticați, aceste tentative pot include, de exemplu, notificări false despre probleme la cont sau amenințări privind suspendarea accesului, menite să inducă panică și să determine utilizatorii să divulge date sensibile.
Perspectiva de durată a acestei amenințări
Deși autoritățile române avertizează și monitorizează aceste tentative, specialiștii în securitate digitală spun că astfel de tactici vor continua să evolueze și să se adapteze noilor tehnologii. În ultimii ani, numărul cazurilor de hacking și tentative de phishing a crescut semnificativ, în special pe fondul creșterii utilizării serviciilor digitale și a platformelor de mesagerie instantanee.
Pe măsură ce infractorii devin mai bine organizați, este tot mai important ca utilizatorii să fie informai și să adopte măsuri proactive pentru protejarea datelor personale. Prin menținerea vigilenței și respectarea recomandărilor oficiale, fiecare dintre noi poate contribui la reducerea impactului acestor încercări de fraudă și poate evita să cadă victimă în capcanele elaborate ale infractorilor cibernetici. În această situație, educația digitală și responsabilitatea individuală sunt, ca întotdeauna, cele mai eficiente arme împotriva riscurilor online.
