INFORMARE: Campanie de phishing

29/10/2020

Va informam ca se deruleaza o campanie de phishing si spoofing care vizeaza o parte din domeniile aflate in administrarea HQ Level Business Services.

Riscurile de securitate asociate presupun de regula primirea unor email-uri frauduloase care par sa provina din surse legitime. Aceste email-uri va pot cere sa introduceti informatii precum date de conectare, informatii privind conturile bancare, parole, etc.

Ce inseamna Phishing ?

Phishing-ul este o tehnica folosita de catre atacatorii cibernetici pentru a obtine infomatii personale sau confidentiale. Ulterior, aceste date pot fi folosite in mod legal de catre atacatori pentru a efectua tranzactii in numele contului respectiv. Phishing-ul este o metoda de atac relativ simpla dar extrem de eficienta.  Un atacator cibernetic ar putea folosi, de exemplu, un domeniu de e-mail sau un numar de telefon pentru a-l face sa para mai credibil in ochii victimelor.

Ce inseamna Spoofing ?

Spoofing-ul reprezinta tipul de atac cibernetic prin care adresa de email a presupusului expeditor este alterata astfel incat aceasta sa para reala, avand ca si sender o adresa contrafacuta astfel incat aceasta sa para reala. De regula, email spoofing-ul este utilizat in cazul atacurilor de phishing pentru a ascunde si falsifica expeditorii mesajelor, schimband anumiti parametrii ai header-ului mesajului ( adresa From, Return Path, sau Reply-To) .

Care sunt diferentele dintre cele 2 tipuri de atacuri ?

Phishing

Spoofing

Atacatorul incearca sa fure identitatea pentru a actiona in numele altei persoaneAtacatorul incearca sa fure informatii confidentiale/personale de la victima
Nu presupune descarcarea unor programe malware pe calculatorul victimeiPresupune descarcarea neintentionata de malware pe calculatorul victimei
Este folosit pentru a fura identitatea victimelorEste folosit pentru a obtine informatii confidentiale de la victime

Ce puteti face pentru a nu fi victima unor astfel de atacuri?

-Verificati expeditorul email-ului inainte de a intreprinde orice actiune, precum si adresa URL furnizata in antetul sau continutului email-ului

– Nu raspundeti niciodata acestor mesaje

– Nu faceti click pe link-urile din aceste email-uri

-Nu descarcati sau deschideti documentele atasate

– Daca doriti sa faceti asta, verificati mai intai informatiile de pe paginile oficiale ale expeditorului sau contactati-i pentru a va oferi informatii reale

-Rulati o scanare complete a sistemului de calcul folosind un software antivirus specializat

-Schimbati de indata toate parolele asociate contului dvs. de mail

Dorim sa va aducem la cunostiinta ca echipa noastra face tot posibilul pentru a opri acesta email-uri si precizam ca email-urile frauduloase nu au fost trimise de catre noi. HQ Level Business Services nu va trimite email-uri sau facturi decat catre adresele de email aosciate contului de client, si niciodata catre alte adrese.

Nu ezitati sa contactati echipa HQ Level Business Services oricand aveti incertitudini cu privire la email-urile primite.

In cazul in care considerati ca dumneavoastra sau organizatia dvs. este victima unui atac cibernetic, nu ezitati sa ne contactati, iar noi va vom oferi asistenta in solutionarea si investigarea problemei, vom clarifica situatia si vom afla unde sunt vulnerabilitatiile dvs in materie de securitate online.

Suntem aici. Contacteaza-ne.

Ne puteti gasi la sediile noastre din Timisoara si Bucuresti, sau ne puteti contacta pe e-mail sau telefonic.
Timisoara
Sf. Ap. Petru si Pavel nr. 29/C
Lu-VI 9:00-18:00

Bucuresti
Barlea nr.5-13, Sector 5
Lu-VI 9:00-18:00
Servicii IT
Telefon: 0740 227 701
Email: office@hqlevel.ro
Servicii HVAC
Telefon: 0727 798 562
Email: contact@aer-vest.ro
bt_bb_google_maps_coverage_image

 Copyright HQ Level Business Services

https://hqlevel.ro/wp-content/uploads/2020/05/top.png