Va informam ca se deruleaza o campanie de phishing si spoofing care vizeaza o parte din domeniile aflate in administrarea HQ Level Business Services.
Riscurile de securitate asociate presupun de regula primirea unor email-uri frauduloase care par sa provina din surse legitime. Aceste email-uri va pot cere sa introduceti informatii precum date de conectare, informatii privind conturile bancare, parole, etc.
Ce inseamna Phishing ?
Phishing-ul este o tehnica folosita de catre atacatorii cibernetici pentru a obtine infomatii personale sau confidentiale. Ulterior, aceste date pot fi folosite in mod legal de catre atacatori pentru a efectua tranzactii in numele contului respectiv. Phishing-ul este o metoda de atac relativ simpla dar extrem de eficienta. Un atacator cibernetic ar putea folosi, de exemplu, un domeniu de e-mail sau un numar de telefon pentru a-l face sa para mai credibil in ochii victimelor.
Ce inseamna Spoofing ?
Spoofing-ul reprezinta tipul de atac cibernetic prin care adresa de email a presupusului expeditor este alterata astfel incat aceasta sa para reala, avand ca si sender o adresa contrafacuta astfel incat aceasta sa para reala. De regula, email spoofing-ul este utilizat in cazul atacurilor de phishing pentru a ascunde si falsifica expeditorii mesajelor, schimband anumiti parametrii ai header-ului mesajului ( adresa From, Return Path, sau Reply-To) .
Care sunt diferentele dintre cele 2 tipuri de atacuri ?
Phishing | Spoofing |
| Atacatorul incearca sa fure identitatea pentru a actiona in numele altei persoane | Atacatorul incearca sa fure informatii confidentiale/personale de la victima |
| Nu presupune descarcarea unor programe malware pe calculatorul victimei | Presupune descarcarea neintentionata de malware pe calculatorul victimei |
| Este folosit pentru a fura identitatea victimelor | Este folosit pentru a obtine informatii confidentiale de la victime |
Ce puteti face pentru a nu fi victima unor astfel de atacuri?
-Verificati expeditorul email-ului inainte de a intreprinde orice actiune, precum si adresa URL furnizata in antetul sau continutului email-ului
– Nu raspundeti niciodata acestor mesaje
– Nu faceti click pe link-urile din aceste email-uri
-Nu descarcati sau deschideti documentele atasate
– Daca doriti sa faceti asta, verificati mai intai informatiile de pe paginile oficiale ale expeditorului sau contactati-i pentru a va oferi informatii reale
-Rulati o scanare complete a sistemului de calcul folosind un software antivirus specializat
-Schimbati de indata toate parolele asociate contului dvs. de mail
Dorim sa va aducem la cunostiinta ca echipa noastra face tot posibilul pentru a opri acesta email-uri si precizam ca email-urile frauduloase nu au fost trimise de catre noi. HQ Level Business Services nu va trimite email-uri sau facturi decat catre adresele de email aosciate contului de client, si niciodata catre alte adrese.
Nu ezitati sa contactati echipa HQ Level Business Services oricand aveti incertitudini cu privire la email-urile primite.
In cazul in care considerati ca dumneavoastra sau organizatia dvs. este victima unui atac cibernetic, nu ezitati sa ne contactati, iar noi va vom oferi asistenta in solutionarea si investigarea problemei, vom clarifica situatia si vom afla unde sunt vulnerabilitatiile dvs in materie de securitate online.
