Evenimente

23 Aprilie - Ziua Forțelor Terestre

COMUNICAT GLSAC - 14.04.2025

Vă rugăm să luați la cunoștință următoarele informații importante referitoare la activitatea Grupului de Lucru pentru Securitate și Apărare Cibernetică (GLSAC):

1). Pentru a obține informații reale, corecte și actualizate privind activitatea GLSAC, precum și în ceea ce privește oportunitățile de voluntariat, vă rugăm să consultați exclusiv sursele oficiale de comunicare, respectiv:
- Blogul oficial al GLSAC: https://grupuldelucrucyber.blogspot.com
- Paginile oficiale GLSAC de Facebook și Instagram.

2). Menționăm că înscrierea în programul de voluntariat GLSAC se realizează doar prin transmiterea CV-ului și a informațiilor solicitate la adresa oficială de e-mail: cybersec.group@outlook.com.
GLSAC nu colaborează în selecția voluntarilor cu site-uri web, platforme sau aplicații ale unor terțe părți.
Nu sunt acceptate aplicații transmise prin alte pagini web, platforme online, rețele de socializare sau adrese de e-mail care nu aparțin GLSAC.

3). Precizăm că singurul partener oficial al GLSAC este SC MultiMedia SRL, iar informațiile, despre GLSAC, publicate pe platformele/paginile web administrate de acest partener sunt de încredere.

27.10.2024 - Activitatea GLSAC în școli

În data de 25 octombrie 2024, elevii clasei a XII-a A de la Liceul de Muzică „Tudor Jarda” din Bistrița au avut ocazia să participe la o activitate educativă deosebită organizată de Grupul de Lucru pentru Securitate și Apărare Cibernetică (GLSAC) al AORR. Aceștia au fost informați despre riscurile și pericolele la care sunt expuși în mediul virtual, au aflat despre tipurile de atacuri cibernetice și au primit sfaturi valoroase privind bunele practici pentru securitate în mediul online. 

Doamna Alida Monica Doriana Barbu, membru GLSAC și membru susținător al AORR, le-a prezentat elevilor obiectivele acestui grup de lucru, detalii despre rolul și activitățile GLSAC, accentuând importanța protejării datelor și a unui comportament cât mai responsabil pe Internet.

Prin astfel de acțiuni, GLSAC își propune să inspire și să motiveze tinerii să devină parte activă în crearea unui mediu digital mai sigur și mai responsabil. Implicarea tinerilor este esențială pentru viitorul securității cibernetice, iar GLSAC dorește să le ofere cunoștințele necesare pentru a deveni utilizatori informați și responsabili în fața amenințărilor cibernetice.

Seria de prezentări GLSAC va continua în perioada următoare și în alte licee din Bistrița, cu scopul de a aduce informații utile și practice cât mai multor elevi. 

Comunicat

 COMUNICAT GLSAC - 14.04.2025

Vă rugăm să luați la cunoștință următoarele informații importante referitoare la activitatea Grupului de Lucru pentru Securitate și Apărare Cibernetică (GLSAC):

1). Pentru a obține informații reale, corecte și actualizate privind activitatea GLSAC, precum și în ceea ce privește oportunitățile de voluntariat, vă rugăm să consultați exclusiv sursele oficiale de comunicare, respectiv:

- Blogul oficial al GLSAC: https://grupuldelucrucyber.blogspot.com

- Paginile oficiale GLSAC de Facebook și Instagram.

2). Menționăm că înscrierea în programul de voluntariat GLSAC se realizează doar prin transmiterea CV-ului și a informațiilor solicitate la adresa oficială de e-mail: cybersec.group@outlook.com.

GLSAC nu colaborează în selecția voluntarilor cu site-uri web, platforme sau aplicații ale unor terțe părți.

Nu sunt acceptate aplicații transmise prin alte pagini web, platforme online, rețele de socializare sau adrese de e-mail care nu aparțin GLSAC.

3). Precizăm că singurul partener oficial al GLSAC este SC MultiMedia SRL, iar informațiile, despre GLSAC, publicate pe platformele/paginile web administrate de acest partener sunt de încredere.

Publicații

    Începem anul 2025 cu o veste importantă pentru profesioniștii și pasionații de securitate cibernetică, precum și de științe militare. Noul volum al Grupului de Lucru pentru Securitate și Apărare Cibernetică, „Securitate militară și amenințări cyber” aduce noi analize despre mediul digital, criminalitatea cibernetică dar și despre teoria și practica strategiei militare.

    Publicat la Editura Napoca Star, volumul reunește articole ce explorează strategiile militare și provocările securității cibernetice. Sub coordonarea lui Darius-Antoniu Ferenț (Coordonator al GLSAC), Sergiu Schiller (specialist în securitate informatică) și Elena-Nicoleta Velicu (colaborator extern al GLSAC), acest volum aduce împreună autori pasionați de domeniul apărării și dimensiunea sa cibernetică.

Printre temele abordate se numără:

🟡 Strategie militară (Darius-Antoniu Ferenț)

🟡 Operațiunile speciale ale Armatei S.U.A (Sergiu Schiller)

🟡 Evoluția atacurilor de tip ransomware din România în anul 2024 (Alexia-Gabriela Szabo)

🟡 Pericolul reprezentat de atacurile cibernetice de tip keylogger (Oana-Melisa Țolea).

    Volumul îmbină concepte esențiale ale strategiei militare cu elemente de securitate cibernetică, ambele fiind părți integrate studiilor de securitate. De aceea, acest volum  aduce o nouă perspectivă asupra noțiunilor de securitate din ziua de azi . Prin această abordare interdisciplinară, volumul este relevant pentru înțelegerea artei militare, precum și a provocărilor din spațiul digital. Vă recomandăm să descoperiți în detaliu cum strategia militară și securitatea cibernetică, domenii cu trunchi comun, sunt abordate în acest volum. 

    Acest volum a fost realizat în colaborare cu Multicultural Business Institute, Platforma Națională „Valori Românești”, Academia Elitelor, Modelelor și Valorilor, MultiMedia SRL.

Bibliotecile din România unde este disponibilă cartea: 

🔴 Biblioteca Centrală Universitară „Lucian Blaga” din Cluj-Napoca (Biblioteca de Studii Europene).

🔴 Biblioteca Centrală Universitară „Carol I” din București.

Curând și la alte biblioteci din țară ...

Versiunea în limba engleză:

We begin the year 2025 with important news for professionals and enthusiasts in cybersecurity, as well as military sciences. The new volume of the Cybersecurity and Defense Working Group, "Military Security and Cyber Threats," brings new analyses on the digital environment, cybercrime, and military strategy theory and practice.

Published by Napoca Star Publishing House, the volume gathers articles that explore military strategies and cybersecurity challenges. Under the coordination of Darius-Antoniu Ferenț (GLSAC coordinator), Sergiu Schiller (cybersecurity specialist), and Elena-Nicoleta Velicu (external collaborator of GLSAC), this volume brings together authors passionate about defense and its cyber dimension.

Among the topics addressed are: 📌 Military strategy (Darius-Antoniu Ferenț) 📌 Special Operations of the U.S. Army (Sergiu Schiller) 📌 The evolution of ransomware attacks in Romania in 2024 (Alexia-Gabriela Szabo) 📌 The danger posed by keylogger cyberattacks (Oana-Melisa Țolea).

The volume combines essential concepts of military strategy with elements of cybersecurity, both being integrated parts of security studies. Therefore, this volume offers a new perspective on today's security concepts. Through this interdisciplinary approach, the volume is relevant for understanding military art as well as the challenges in the digital space. We recommend you explore in detail how military strategy and cybersecurity, fields with a common core, are addressed in this volume.

This volume was created in collaboration with the Multicultural Business Institute, the National Platform "Romanian Values," the Academy of Elites, Models, and Values, and MultiMedia SRL.

Video de prezentare a cărții:

© Copyright: Darius-Antoniu Ferenț, Sergiu Schiller: Toate drepturile rezervate.

Continuăm Campania „Pastila de apărare cibernetică”!

🔴 În era digitală în continuă dezvoltare, protejarea securității în mediul online devine o prioritate esențială. În cadrul acestei campanii, ne propunem să oferim acces la informații valoroase și practici esențiale pentru a vă facilita o înțelegere cât mai comprehensivă a apărării cibernetice și securității militare.

🟣 Fiecare „pastilă cibernetică” va conține extrase din cartea noastră publicată, oferindu-vă ocazia de a învăța rapid și eficient despre cele mai recente amenințări cibernetice. De la sfaturi practice la informații tehnice detaliate, vă vom ajuta să navigați într-o lume digitală în continuă schimbare cu încredere și siguranță.

🔴 Acest material va fi disponibil periodic pe blogul nostru, pe pagina oficială de Facebook a GLSAC și pe Instagram GLSAC.

𝗔𝗭𝗜 - Despre pericolul reprezentat de atacurile cibernetice de tip keylogger (I)

- Analiză scrisă de colega noastră, Oana-Melisa Țolea.

𝗔𝗭𝗜 - Despre Batalionul de informații militare din cadrul Regimentului 75 Rangers (I)

- Analiză scrisă de colegul nostru, Sergiu Schiller.

𝗔𝗭𝗜 - „A New Generation of Modern Warfare Built on the Pillars of the Knowledge Society”

- Analiză scrisă de Darius-Antoniu Ferenț (Coordonatorul Grupului de Lucru pentru Securitate și Apărare Cibernetică).

Platforme de videoconferință

 Pentru membrii AORR, Sucursale / Filiale

1). Zoom - facilitățile oferite și cum se utilizează

Platforma Zoom este una dintre cele mai populare platforme pentru conferințe în mediul online. Pentru a accesa și folosi această platformă, utilizatorii pot fie să instaleze aplicația, fie să accese întâlnirea direct de pe web, fără a mai parcurge pașii necesari instalării (Sursa: „Sign In” Zoom).

Pentru a participa sau organiza o întâlnire pe Zoom, utilizatorii își pot face un cont în site-ul web al platformei. Utilizatorii se pot autentifica și cu credențialele altui cont, precum Google, Facebook sau Apple. Participanții se pot alătura și fără să dispună de un cont, direct din browser. (Sursa: „Sign In” Zoom).

Fiecărei întâlniri pe Zoom i se alocă un cod unic numit ID și un link. Utilizatorul-gazdă poate trimite linkul invitaților, precum și codul, iar aceștia pot participa direct la întâlnire accesând linkul sau introducând codul în site-ul web. În continuare, se va deschide o căsuță în care invitații își vor scrie numele, iar gazda le va permite intrarea în întâlnire (Sursa: „Joining a Zoom meeting without an account”, Zoom).

Totuși, pentru a putea ca invitații care nu dispun de un cont să participe, gazda va trebui să dezactiveze opțiunea „Doar utilizatorii autentificați” (Only authenticated users can join meetings from Web clients) sau “Profiluri autentificate” (Authenication profiles), sau, cel puțin, gazda trebuie să aibă opțiunea “excepții de la autentificare” (authentication exceptions) activată (Sursa:„Requiring authentication to join a meeting or webinar”, Zoom).

Utilizatorul-gazdă trebuie să aibă un cont (Sursa: „Understanding meeting participant limits”, Zoom).

Întâlnirile pe varianta gratuită a aplicației durează 40 de minute.

În varianta gratuită, la o întâlnire pot participa până la 100 de persoane (Sursa: „Understanding meeting participant limits”, Zoom).

Gazda poate înregistra întâlnirile, care se vor salva automat în dispozitivul acesteia, în format MP4, atât audio cât și video. Zoom oferă în cadrul întâlnirii posibilitatea de a partaja ecranul sau fereastra, precum și documente (Sursa: „21 Features To Enhance Your Zoom Experience”).

Platforma se poate descărca accesând următorul link: https://zoom.us/download

2). Microsoft Teams - facilitățile oferite și cum se utilizează

La întâlnire pot participa și utilizatorii fără cont, prin web, în baza link-ului alocat sau a ID-ului și a unei parole. Platforma Teams oferă și posibilitatea de a participa, ca invitat, într-o întâlnire care are loc într-un canal (channel) (Sursa: „Teams for Home with Friends and Family | Microsoft Teams”).

Pentru a accesa aceste canale, este nevoie ca utilizatorul să dispună de un cont. Pentru a te înregistra ca și utilizator pe Microsoft Teams, este nevoie de un cont care este creat pe platforma web a aplicației. Înregistrarea permite utilizatorilor să organizeze întâlniri (Sursa:  „Limits and specifications for Microsoft Teams - Microsoft Teams”).

În varianta gratuită, utilizatorii se pot conecta prin e-mail, număr de telefon sau Skype, dar pot de asemenea să creeze un cont cu o adresă de e-mail validă și o parolă (Sursa:  „Limits and specifications for Microsoft Teams - Microsoft Teams”).

Platforma Teams oferă și posibilitatea de a organiza întâlniri audio, care durează până la 60 de minute. Apelurile care includ și conferință video, cu mai mulți participanți, în varianta gratuită, pot dura de asemenea 60 de minute (Sursa: „Limits and specifications for Microsoft Teams - Microsoft Teams”)

 La conferințe se pot conecta 100 de invitați pentru varianta gratuită.

Platforma se poate descărca utilizând linkul: https://www.microsoft.com/en-us/microsoft-teams/download-app

3). Google Meet - facilitățile oferite și cum se utilizează

Utilizatorii au nevoie de cont Google atât pentru a participa cât și pentru a organiza întâlniri. În general, conferințele se pot face fie din site-ul web al platformei, fie din Gmail sau Google Calendar (Sursa: „Learn what requirements you need to use Google Meet - Google Meet Help”).

La videoconferințele din platforma Meet pot participa 100 de invitați cu o limită de 60 de minute pentru apel, în varianta gratuită (Sursa: „Learn what requirements you need to use Google Meet - Google Meet Help”).

În general, pentru a putea fi acceptat ca și participant în videoconferință, gazda trebuie să dea acces utilizatorului (Sursa: „Start or schedule a Google Meet video meeting - Computer - Google Meet Help”).

Întâlnirile organizate pe Google Meet se pot face pe site-ul web https://meet.google.com/landing, iar aplicația mobilă se poate găsi atât pe Magazin Play (pentru utilizatorii Android) cât și pe App Store (pentru utilizatorii iOS - telefoane Apple).

Magazin Play: https://play.google.com/store/apps/details/Google_Duo_High_Quality_Video_Calls?id=com.google.android.apps.tachyon&hl=en_NZ&pli=1

App Store: https://apps.apple.com/us/app/google-meet/id1096918571

4). Skype - facilități oferite și cum se utilizează

Pe această platformă utilizatorii pot participa dar și organiza întâlniri fără să dispună de un cont. Din browser-ul platformei, gazdele pot crea o întâlnire căreia i se alocă un link de partajare. În baza link-ului, invitații pot participa la videoconferință fără autentificare, chiar și fără aplicația Skype instalată (Sursa: „Free unlimited video calls & online meetings with one click | Skype”). 

Utilizatorilor li se creează un cont de musafir (guest account) fără verificare pe bază de e-mail care va expira după 24 de ore. Cu toate acestea, mesajele salvate în căsuța de chat a platformei vor fi în continuare accesibile și după expirarea contului de musafir (Sursa: „What are guest accounts in Skype conversations? - Microsoft Support”).

La conferințele organizate pe Skype pot participa până la 100 de persoane iar limita apelurilor este de 24 de ore, în varianta gratuită (Sursa: „Skype Fair Usage Policy - Skype”).

Videoconferințele pot fi înregistrate și descărcate pe dispozitivul gazdei (Sursa: „Record and play back a Skype for Business meeting - Microsoft Support”).

Platforma Skype prevede posibilitatea unui cont, însă acesta nu este obligatoriu pentru videoconferințe (Sursa: „Getting to know Skype - Microsoft Support”).

Întâlnirile în Skype se pot face accesând următorul link: https://www.skype.com/en/free-conference-call/

Aplicația Skype se poate descărca de pe următorul link, atât pentru Windows cât și pentru Mac sau Linux: https://www.skype.com/en/get-skype/

Safer Kids Online by GLSAC

🔴 Cyberbulling presupune folosirea unor tehnologii de comunicații (de exemplu: e-mail, rețele de socializare, telefoane mobile, forumuri, website-uri care conțin postări defăimătoare) cu scopul de a agresa online alte persoane, de cele mai multe ori în mod repetat. 

🟡 Adesea, cyberbulling-ul apare în rândul tinerilor. Atunci când în activitățile de agresiune online este implicat un adult, putem vorbi despre o acțiune de cyber-hărțuire, o infracțiune deosebit de gravă. 

Exemple de cyberbulling: 

⚠️ Trimiterea către o persoană a unor mesaje care conțin amenințări;

⚠️ Insulte repetate la adresa unei persoane;

⚠️ Publicarea pe Internet a unor date cu caracter personal (inclusiv fotografii) fără acordul persoanei;

⚠️ Șantajarea unei persoane cum că vor fi publicate în mediul online fotografii sau informații personale dacă persoana în cauză nu realizează o anumită acțiune dorită de agresor;

⚠️ Utilizarea de conținut indecent în discuțiile din mediul online.

Cum să te protejezi de agresiunile online:

🟣 Nu discuta în mediul online cu persoane pe care nu le cunoști (și nu transmite acestor persoane informații despre tine);

🟣 Nu divulga date cu caracter personal care nu sunt necesare pe rețelele de socializare, pe forumurile de discuții sau pe alte site-uri web (numele complet, nr. de telefon, adresa de domiciliu, vârsta);

🟣 Dacă primești un mesaj de amenințare sau cu informații ofensatoare, nu răspunde la el (salvează mesajul sau realizează o captură de ecran și arat-o părinților);

🟣 Nu uita că unele persoane rău intenționate își pot asuma identități false pe rețelele de socializare pentru a fi mai convingători în diverse contexte.

Cum să reacționezi în cazul în care ești victima cyberbullying-ului:

🔴 Blochează agresorul pe rețelele sociale sau în aplicațiile de mesagerie;

🔴 Raportează conținutul ofensator administratorilor platformei unde are loc agresiunea;

🔴 Vorbește cu un adult de încredere (părinți, profesori, consilieri școlari) despre situație;

🔴 Dacă amenințările sunt grave sau persistente, adresează-te autorităților. 

Cum să ajuți pe cineva care este victima cyberbullying-ului:

🟡 Oferă-i sprijin emoțional și încurajează-l să nu sufere în tăcere;

🟡 Încurajează-l să ia măsuri - să blocheze agresorul și să raporteze situația;

🟡 Nu redistribui mesajele defăimătoare - nu deveni complice la cyberbullying.

Educație digitală și prevenire:

🟣 Promovează un comportament respectuos în mediul online - fii un exemplu pozitiv pentru ceilalți;

🟣 Participă la campanii și discuții despre siguranța online pentru a fi mai bine informat.

Protejează-ți conturile online!

🔴 Alege o parolă puternică din cel puțin 10 caractere - folosește o combinație de litere mari și mici, cifre și simboluri 

🔴 Nu folosi aceeași parolă peste tot - dacă cineva o află, îți poate accesa toate conturile

🔴 Activează autentificarea în doi pași (2FA) pe Instagram, Facebook, TikTok - astfel, chiar dacă cineva îți află parola, nu va putea intra în contul tău.

🔴 Nu împărtăși parolele cu nimeni, nici măcar cu prietenii! Dacă cineva îți cere parola, chiar și „în glumă”, spune NU.

Ai grijă ce postezi pe rețelele sociale!

🟡 Gândește-te înainte de a posta - orice fotografie sau informație pe care o publici poate fi salvată de altcineva și folosită mai târziu împotriva ta.

🟡 Nu posta detalii personale - adresa ta, școala la care mergi, numărul de telefon sau locurile pe care le frecventezi des.

🟡 Setează-ți profilul pe privat - astfel, doar persoanele pe care le accepți îți pot vedea postările.

Exemplu real de cyberbullying și cum să reacționezi

Ana și-a făcut un cont nou pe Instagram și a acceptat cereri de prietenie de la mai multe persoane, inclusiv de la cineva pe care nu-l cunoștea, dar părea de vârsta ei. După câteva zile, această persoană a început să îi trimită mesaje insistente și să o tachineze într-un mod care o făcea să se simtă inconfortabil. Când Ana nu a mai răspuns, persoana respectivă a început să o insulte și să posteze comentarii urâte la pozele ei.

Ce a făcut Ana?

🟣 A blocat imediat persoana respectivă.

🟣 A raportat contul agresorului pe platforma Instagram.

🟣 I-a spus mamei ei, iar împreună au căutat soluții pentru a evita astfel de situații pe viitor.

🟣A învățat să fie mai selectivă cu cererile de prietenie și să accepte doar persoane cunoscute.

Oportunități de voluntariat la GLSAC

    

    Grupul de Lucru pentru Securitate și Apărare Cibernetică oferă o experiență valoroasă pentru studenți, masteranzi, absolvenții de liceu cu diplomă de bacalaureat sau absolvenții de studii universitare cu examen de licență în domenii de interes pentru GLSAC, astfel încât aceștia să dobândească cunoștințe practice în domeniul securității informatice și al apărării cibernetice. Participarea la proiectele noastre le permite să învețe de la experți și să-și dezvolte abilități esențiale care le vor fi de folos în carierele lor viitoare.

Programul activităților de voluntariat este flexibil.

Egalitate de șanse atât pentru băieți, cât și pentru fete.

În GLSAC se intră pe baza aptitudinilor, abilităților și competențelor personale, iar doritorii trebuie să îndeplinească și condițiile prevăzute în Statutul AORR. 

Pentru anumite activități de voluntariat sunt necesare studii liceale cu diplomă de bacalaureat, iar pentru altele este nevoie să fi student sau să ai studii universitare cu examen de licență, în domenii și specializări de interes pentru GLSAC.

Pe măsură ce vor fi locuri disponibile pentru voluntari, vă vom ține la curent pe această pagină web.

Notă importantă despre CV-ul transmis la Grupul de Lucru pentru Securitate și Apărare Cibernetică al AORR

CV-ul pe care ni-l transmiteți nu trebuie să conțină date cu caracter personal sensibile referitoare la originea rasială sau etnică, convingerile politice, convingerile religioase sau filosofice, apartenența sindicală, informații legate de sănătate, date privind cazierul judiciar, orice număr de identificare a unei persoane. Nu transmiteți, în cadrul CV-ului, copii ale pașaportului, ale cărții de identitate sau ale altor documente care nu sunt necesare. Dacă CV-ul dumneavoastră conține aceste date și informații, sunteți de acord că este pe propriul dumneavoastră risc. CV-urile, Scrisorile de motivație și datele transmise nu sunt redirecționate către terți. Vă rugăm să nu divulgați în corpul e-mail-ului date cu caracter personal și/sau alte informații sensibile.

CV-ul este păstrat în Inbox-ul e-mail-ului pentru o perioadă limitată de timp, până când este stabilită trecerea în etapa următoare de selecție sau eliminarea din procesul de selecție pentru activitățile de voluntariat. Ulterior, CV-ul dumneavoastră și orice alte date și informații primite pe e-mail vor fi șterse, inclusiv Scrisoarea de motivație transmisă de dumneavoastră. Nu realizăm baze de date și/sau fișiere electronice cu CV-urile sau Scrisorile de motivație primite și datele cu caracter personal existente în cadrul acestora. Echipamentele informatice utilizate pentru accesarea adresei de e-mail dispun de măsuri tehnice de protecție împotriva atacurilor cibernetice (program anti-virus/anti-malware, firewall de tip software, controlul accesului) și sunt folosite doar conexiuni securizate. Cu toate acestea, rețineți că, în spațiul cibernetic, nicio transmisie de date nu este garantată a fi 100% sigură.

Pentru ca datele tale cu caracter personal să fie colectate, în acord cu prevederile Regulamentului nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) și ale Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), cu modificările și completările ulterioare, este necesar consimțământul explicit al tău în acest sens. Astfel, prin transmiterea CV-ului și/sau a Scrisorii de motivație pe adresa de de-mail cybersec.group@outlook.com, sunteți de acord cu colectarea/prelucrarea datelor cu caracter personal furnizate de dumneavoastră în cadrul CV-ului și înțelegeți scopul colectării/prelucrării acestor date.

Despre noi

Grupul de Lucru pentru Securitate și Apărare Cibernetică

„Non Sibi Sed Omnibus” (Nu pentru sine, ci pentru toți)

În data de 6 mai 2023 a fost înființat Grupul de Lucru pentru Securitate și Apărare Cibernetică (GLSAC) al Asociației Ofițerilor în Rezervă din România (AORR).

Suntem o echipă formată din cadre militare în rezervă și retragere, specialiști în securitate cibernetică și voluntari civili.

În GLSAC se intră pe baza aptitudinilor, abilităților și competențelor personale, iar doritorii trebuie să îndeplinească și condițiile prevăzute în Statutul AORR. 

Principalele obiectivele ale GLSAC

🟨 Analiza și evaluarea riscurilor de securitate cibernetică 

🟨 Campanii de informare și conștientizare privind amenințările cibernetice

🟨 Dezvoltarea culturii de securitate cibernetică în România.

Valorile GLSAC

🔴 Profesionalism

🔴  Patriotism

🔴 Experiență

🔴 Inovație.

Coordonatorul Grupului de Lucru pentru Securitate și Apărare Cibernetică

► DARIUS-ANTONIU FERENȚ

Specialist în End-user security - echipamente informatice și sisteme de operare - Microsoft Windows, Mac OS X, Android, iOS, sisteme de operare cu kernel de Linux.

Secretarul Grupului de Lucru pentru Securitate și Apărare Cibernetică

► ALEXIA-GABRIELA SZABO

Responsabil cu promovarea Grupului de Lucru pentru Securitate și Apărare Cibernetică

► ALIDA MONICA DORIANA BARBU

 Accesează pagina noastră de Facebook.

Accesează pagina noastră de Instagram.

  

Alerta de securitate cibernetică pentru membrii AORR și utilizatorii generali

 

09.05.2025

Alerta de securitate cibernetică nr. 9

Specialiștii în securitate cibernetică din cadrul Grupului de Lucru pentru Securitate și Apărare Cibernetică (GLSAC) îi avertizează pe membrii AORR și pe utilizatorii generali de echipamente informatice asupra unei noi campanii malware care vizează laptopurile cu sistem de operare Windows. 

Au fost identificate aplicații care se prezintă ca soluții eficiente de optimizare a bateriei laptop-ului, dar care, în realitate, conțin cod malițios de tip troian. Aceste aplicații false promit îmbunătățirea autonomiei echipamentului informatic, însă, odată instalate, oferă atacatorilor acces neautorizat la sistem, permit exfiltrarea de date personale și pot instala alte tipuri de programe malițioase.

Cum sunt distribuite aceste aplicații:

• Prin website-uri neoficiale;
• Diverse forumuri;
• Bannere publicitare rău intenționate de pe website-uri periculoase;
• Campanii de tip phishing (prin e-mail).

Impactul acestui atac cibernetic:

• Sustragerea de date cu caracter personal din dispozitivul electronic compromis;
• Compromiterea unor conturi online;
• Degradarea performanței dispozitivului electronic;
• Infectarea dispozitivului cu alte tipuri de programe malițioase (adware).

Recomandări de securitate pentru prevenție:

• Nu descărcați aplicații din surse neoficiale sau neverificate;
• Utilizați soluții anti-malware actualizate periodic;
• Verificați furnizorii aplicațiilor înainte de a le instala;
• Actualizați periodic sistemul de operare și aplicațiile instalate pe dispozitiv;
• În cazul în care ați instalat recent o astfel de aplicație, efectuați imediat o scanare completă a sistemului și schimbați parolele conturilor importante.

Dacă sunteți membru al AORR și aveți dubii privind autenticitatea unui mesaj, a unui link sau a unei pagini web, contactați GLSAC la adresa cybersec.group@outlook.com, specificând statutul dvs. în AORR, sucursala și gradul militar (după caz).

03.05.2025

Alerta de securitate cibernetică nr. 8

În perioada recentă, specialiștii în securitate cibernetică din cadrul Grupului de Lucru pentru Securitate și Apărare Cibernetică (GLSAC) au identificat o intensificare îngrijorătoare a atacurilor cibernetice bazate pe utilizarea de programe malițioase de tip infostealer.

Infostealer-ul este un tip de malware (software rău intenționat) conceput special pentru a colecta și exfiltra date personale și informații sensibile de pe dispozitivele compromise. 

Printre categoriile de date vizate se numără:

• parole și date de autentificare;
• module cookie;
• informații financiar-bancare;
• portofele de criptomonede;
• date salvate în aplicații utilizate frecvent în mediul profesional sau personal.

Metode de răspândire a malware-ului:

• campanii de tip phishing și spear-phishing, ce constau în e-mailuri sau mesaje care conțin link-uri malițioase, aparent legitime;
• website-uri compromise care oferă software piratat sau crack-uri;
• fișiere infectate (de tip Word sau Excel), atașate la e-mailuri care par a proveni din surse de încredere, dar sunt expediate de atacatori.

Consecințele compromiterii unui dispozitiv informatic:

• acces neautorizat în infrastructura IT&C a instituției;
• furtul și posibilul șantaj sau vânzarea datelor pe Dark Web;
• compromiterea conturilor de serviciu și expunerea infrastructurii organizaționale la atacuri complexe ulterioare.

Recomandări de securitate pentru prevenție:

• Evitați descărcarea de aplicații din surse necunoscute sau neverificate;
• Utilizați un program anti-virus actualizat permanent;
• Activați autentificarea multifactor (MFA) pentru toate conturile;
• Asigurați informarea și instruirea angajaților în legătură cu această amenințare;
• Implementați politici clare de control al aplicațiilor instalate în organizație;
• Efectuați backup-uri regulate pentru datele confidențiale sau critice.

Fiecare interacțiune online trebuie tratată cu prudență. Acordați atenție sporită sursei aplicațiilor descărcate și contextului în care introduceți parole sau date personale.

02.05.2025

Alerta de securitate cibernetică nr. 7

Apeluri telefonice suspecte de pe numere internaționale

Au fost înregistrate mai multe apeluri telefonice suspecte provenind din țări precum Ucraina (+380), Peru (+51), Olanda (+31) și chiar din România (+40). Aceste apeluri sunt parte din posibile tentative de fraudă telefonică sau atacuri de tip inginerie socială.

1). Ce conțin aceste apeluri?

• Un robot răspunde și în cele mai multe cazuri vă cere să adăugați numărul pe WhatsApp.
• Vă oferă un job sau beneficii false pentru a câștiga încrederea.
• Încearcă să obțină date personale: parole, conturi, număr de card sau alte informatii sensibile.

2). Ce riscuri implică aceste apeluri?

Phishing vocal (vishing) - atacatorii pot pretinde că sunt de la o bancă, companie sau instituție și să încerce să vă convingă să furnizați informații confidențiale. De asemenea, este important de știut că atacatorii pot folosi tehnici de „spoofing” pentru a masca numărul de telefon afișat, făcându-l să pară legitim (de exemplu, numărul băncii tale), chiar dacă apelul provine dintr-o altă țară.

Inginerie socială - dacă răspundeți, atacatorii pot încerca să obțină date personale, bancare sau să vă convingă să instalați aplicații malițioase.

Compromiterea dispozitivului - dacă în timpul apelului vi se cere să accesați un link sau să instalați o aplicație, telefonul dumneavoastră poate fi infectat.

Fraude de tip „Wangiri” - atacatorii dau un singur apel scurt pentru a vă determina să sunați înapoi, ceea ce poate duce la costuri foarte mari, deoarece numărul este tarifat premium.

3). Ce trebuie să faceți pentru a vă proteja?

• Nu răspundeți și nu sunați înapoi la numere internaționale necunoscute.
• Blocați numerele suspecte imediat după apel.
• Nu oferiți niciodată date personale, coduri de autentificare sau parole prin telefon, indiferent de cine pretinde apelantul că este.
• Activați filtrele anti-spam și opțiunile de identificare a apelurilor suspecte din setările telefonului sau aplicații dedicate.

4). Ce să faceți dacă ați interacționat deja cu apelul?

• Nu deschideți link-uri primite de la numărul respectiv.
• Nu instalați aplicații la indicația apelantului.
• Resetați parolele dacă ați oferit date sensibile.
• Contactați imediat banca dacă ați oferit informații financiare.
• Scanați dispozitivul cu o aplicație anti-virus de încredere.

Să rămânem vigilenți!

Aceste tentative de fraudă sunt tot mai frecvente și mai bine organizate. Protejarea datelor personale începe cu prudență în fața apelurilor și mesajelor neașteptate. Informați-vă prietenii și familia despre aceste metode de înșelătorie și contribuiți la protejarea voastră și a celor din jur.

11.04.2025

Alerta de securitate cibernetică nr. 6

- Pericolele Voice Phishing (Vishing) - 

1). Ce este Voice Phishing (Vishing)?

Vishing-ul reprezintă o formă de atac de tip phishing în care infractorii utilizează apeluri telefonice pentru a înșela victimele să dezvăluie informații personale sensibile, cum ar fi parole, coduri OTP (One-Time Password), numere de card de credit, date de cont bancar etc. Atacatorii se prezintă adesea ca reprezentanți ai unor instituții de încredere, precum bănci, autorități guvernamentale sau servicii IT, încercând să câștige încrederea victimei prin apeluri telefonice.

Aceste atacuri pot fi realizate fie de persoane reale, fie prin intermediul robo-apelurilor automate. Adesea, atacatorii creează un sentiment de urgență, cum ar fi amenințarea cu acțiuni legale sau cu blocarea unui cont, pentru a convinge victima să acționeze rapid, fără a verifica veridicitatea apelului.

2). Pericole majore asociate cu Vishing

• Furt de identitate: Datele obținute pot fi utilizate pentru crearea de conturi false sau pentru a comite fraude financiare.
• Acces neautorizat la conturi bancare: Infractorii solicită detalii de card, coduri OTP, sau alte informații sensibile pentru a accesa conturi bancare.
• Infectarea sistemelor IT: Apelurile pot fi urmate de trimiterea unui link sau fișier malițios.
• Infiltrarea în organizații: Atacatorii pot încerca să compromită rețele interne sau să extragă date confidențiale din cadrul organizațiilor.

3). Cum acționează atacatorii în cazurile de Vishing

1. Construirea unei povești plauzibile: Atacatorii se prezintă ca angajați ai unei bănci sau ai unei instituții guvernamentale pentru a câștiga încrederea victimei.

2. Crearea unui sentiment de urgență: Se folosesc tactici psihologice pentru a induce panică, cum ar fi amenințări cu acțiuni legale sau blocarea conturilor.

3. Solicitarea de informații confidențiale: Atacatorii cer parole, PIN-uri, OTP-uri și alte date personale sensibile.

4. Folosirea de numere falsificate (spoofing): Numărul de telefon afișat pe ecranul victimei poate părea unul legitimat, de exemplu, un număr oficial al unei bănci.

5. Apeluri automate sau înregistrate: Uneori, atacatorii utilizează mesaje automate care imită vocea unui operator bancar real, pentru a face apelul să pară și mai credibil.

6. Pauze în timpul conversației telefonice: Atacatorul poate face pauze neobișnuite în timpul conversației, ceea ce poate indica faptul că transmite informațiile altor persoane, sau că este un apel preînregistrat sau automatizat.

7. Lucruri care nu au logică: Dacă atacatorul vă cere informații care nu au sens sau par suspecte, cum ar fi cererea unei parole pentru anularea unei tranzacții care nu a avut loc, aceasta este o semnalizare clară că sunteți victima unui atac de tip Vishing. În cazul unei tranzacții sau acțiuni legitime, o instituție nu va solicita niciodată parole sau coduri sensibile prin telefon.

4). Cum ne protejăm împotriva Vishing-ului?

• Fiți sceptici la apelurile nesolicitate: Nu oferiți niciodată informații personale prin telefon, mai ales dacă nu v-ați programat o astfel de discuție.
• Verificați apelantul: Dacă aveți îndoieli, închideți apelul și sunați înapoi utilizând un număr oficial, disponibil pe site-ul instituției sau pe documentele oficiale.
• Atenție la apelurile urgente: Băncile și instituțiile financiare nu cer niciodată informații sensibile, precum parolele sau codurile OTP, prin telefon.
• Raportați apelurile suspecte: Informați banca, autoritățile competente sau echipa IT a companiei dumneavoastră.
• Educație continuă: Participați la sesiuni de conștientizare în domeniul securității cibernetice pentru a înțelege mai bine cum să identificați tentativele de vishing.
• Utilizați tehnologia pentru protecție suplimentară:
• Filtre de spam telefonic: Multe telefoane mobile și aplicații de securitate permit utilizarea de filtre pentru apelurile suspecte, care pot bloca sau semnaliza numerele frauduloase. Aceste filtre pot contribui semnificativ la prevenirea apelurilor de tip Vishing.
• Aplicații care identifică numerele suspecte: Există aplicații special concepute pentru a detecta și bloca apelurile provenite de la numere falsificate sau din surse necunoscute. Aceste aplicații pot analiza apelurile și vă pot avertiza în cazul în care numărul apelantului este asociat cu fraude sau tentative de Vishing.
• Verificarea numărului apelantului: Unele servicii telefonice și aplicații oferă opțiunea de a verifica dacă un număr de telefon este legitimat sau a fost raportat ca fraudulos, ceea ce poate ajuta la identificarea apelurilor suspecte înainte de a răspunde.

5). Metode de camuflare și ascundere folosite de atacatori

• Spoofing-ul numerelor de telefon: Numerele de telefon vizibile pe dispozitivul victimei sunt falsificate pentru a părea că provin dintr-o sursă de încredere.
• Ton profesionist și vocabular tehnic: Atacatorii imită limbajul tehnic și profesional al reprezentanților instituțiilor financiare pentru a părea credibili.
• Fundal audio fals: Sunetele de fundal (cum ar fi zgomotul unui call center) sunt folosite pentru a da impresia că apelul provine dintr-o instituție legitimă.
• Inteligența artificială (AI) pentru imitarea vocii: Unii atacatori folosesc AI pentru a imita vocea unui coleg sau a unei persoane cunoscute pentru a câștiga mai multă încredere.
• Redirecționări către complici: Atacatorii redirecționează apelul către un alt complice de-al lor, pentru a simula o „verificare în mai mulți pași” sau o procedură standard.

6). Ce trebuie să faceți dacă ați fost victima unui atac de tip Vishing?

1. Întrerupeți imediat apelul: Nu oferiți informații personale.

2. Contactați instituția implicată: Folosiți un număr oficial pentru a verifica situația.

3. Raportați incidentul: Informați autoritățile sau organizațiile relevante.

4. Blocați cardurile sau conturile afectate: Protejați-vă conturile bancare și cardurile prin blocare imediată.

5. Schimbați parolele: Modificați parolele conturilor care ar putea fi afectate.

6. Monitorizați conturile: Verificați tranzacțiile suspecte și raportați orice activitate neautorizată.

7. Depuneți plângere la poliție: Dacă este necesar, depuneți plângere oficială pentru a urmări cazul.

Fiți vigilenți! Protejați-vă datele personale și informațiile sensibile de atacuri de tip Vishing!

Dacă sunteți membru al AORR și aveți dubii privind autenticitatea unui mesaj, a unui link sau a unei pagini web, contactați GLSAC la adresa cybersec.group@outlook.com, specificând statutul dvs. în AORR, sucursala și gradul militar (după caz).

29.03.2025

Alerta de securitate cibernetică nr. 5

Stimați membri ai AORR,

A fost identificată o metodă de atac cibernetic prin ferestre pop-up false, menite să inducă panică și să convingă utilizatorii să acționeze în favoarea atacatorilor.

Aceste mesaje afișează avertizări înșelătoare despre o presupusă infectare a dispozitivului cu malware și îndeamnă utilizatorii să apese pe un buton pentru „eliminarea virușilor” sau „repararea sistemului”.

 În realitate, atacatorul nu are acces la dispozitiv. Cu toate acestea, dacă se interacționează cu fereastra pop-up prin accesarea unui link, apăsarea unui buton sau descărcarea unei aplicații sugerate de fereastră, dispozitivul va deveni infectat cu malware iar atacatorul poate prelua controlul dispozitivului printr-un troian. 

Exemple de mesaje frauduloase:

📌 „WARNING! (ATENȚIE!) Au fost detectați 5 viruși. Ultima noastră scanare a identificat cookie-uri de urmărire care îți colectează informațiile personale. Pentru a elimina amenințările, apasă pe acest buton: Remove viruses now (Elimină virușii acum)”.

📌  „Telefonul tău iPhone a fost infectat cu malware! Dispozitivul tău este 41,3% afectat de 15 instanțe de cod malițios, preluate ca urmare a vizitării unor site-uri suspecte. Dacă nu acționezi acum, malware-ul va corupe cartela SIM și va șterge contactele și fotografiile tale.”

Aceste ferestre pot include siglele unor companii cunoscute sau ale unor soluții antivirus pentru a părea autentice, însă în realitate sunt capcane informatice.

⚠ Cum să te protejezi? ⚠

✅ Nu accesa link-urile sau butoanele din astfel de mesaje – soluțiile de securitate reale nu comunică alerte prin pop-up-uri alarmiste.

✅ Închide fereastra pop-up fără a interacționa cu aceasta – folosește combinația de taste Alt + F4 (Windows) sau Command + W (Mac).

✅ Nu descărca și nu instala aplicații la cererea unor astfel de mesaje – pot conține malware sau troieni care oferă atacatorilor acces la dispozitivul tău.

✅ Scanează dispozitivul cu un software antivirus actualizat – dacă ai interacționat cu un astfel de pop-up, efectuează imediat o verificare de securitate.

✅ Activează opțiunile de protecție ale browserului și blochează ferestrele pop-up – majoritatea browserelor oferă setări pentru prevenirea acestor atacuri.

🔴 Astfel de atacuri sunt frecvente și pot viza orice dispozitiv conectat la internet. Rămâneți vigilenți și nu acționați în grabă în fața mesajelor alarmiste!

🔴 Dacă sunteți membru al AORR și aveți dubii privind autenticitatea unui mesaj, a unui link sau a unei pagini web, contactați GLSAC la adresa cybersec.group@outlook.com, specificând statutul dvs. în AORR, sucursala și gradul militar (după caz).

26.03.2025

Mesaj pentru membrii Asociației Ofițerilor în Rezervă din România: 

Grupul de Lucru pentru Securitate și Apărare Cibernetică (GLSAC) a pregătit un ghid de utilizare în siguranță a aplicației WhatsApp. Destinat membrilor AORR, ghidul prezintă informații referitoare la riscurile de securitate cibernetică, bune practici pentru protecție și măsuri de siguranță. 

De asemenea, ghidul identifică principalele amenințări, precum atacurile de tip phishing, accesul neautorizat la conturi, scurgerile de date, malware-ul și interceptarea mesajelor. Un aspect important este accentul pus pe autentificarea în doi pași, care previne accesul neautorizat. 

De asemenea, ghidul atrage atenția asupra importanței verificării link-urilor suspecte, protejării dispozitivului prin parole și actualizării constante a aplicației și sistemului de operare. 

Un alt element valoros este ghidarea utilizatorilor în recunoașterea mesajelor de phishing, oferind exemple de tactici folosite de atacatori.

În plus, ghidul subliniază importanța educației și conștientizării privind securitatea cibernetică, recomandând sesiuni de informare și raportarea tentativelor de atac.

Ghidul de utilizare în siguranță a aplicației WhatsApp a fost redactat de Andreea Chereș - voluntară la Grupul de Lucru pentru Securitate și Apărare Cibernetică și studentă la Facultatea de Matematică și Informatică a Universității Babeș-Bolyai din Cluj-Napoca.

Alerta de securitate cibernetică nr. 4

Stimați membrii ai AORR,

A fost identificată o campanie de phishing care vizează utilizatorii de e-mail Yahoo, încercând să le fure datele de autentificare.  

Utilizatorii primesc un e-mail fraudulos care pretinde a fi de la Yahoo! Customer Care. 

Mesajul avertizează că suportul pentru cont va fi întrerupt în 24 sau 48 de ore și că trebuie să se actualizeze urgent contul.  

În e-mail este inclus un link periculos care redirecționează utilizatorul către un site fals creat de hackeri.  

Pe acest site, utilizatorii sunt îndemnați să introducă adresa de e-mail și parola, ceea ce duce la furtul contului.  

⚠ Cum să te protejezi? ⚠

✅ Nu accesa link-ul din e-mail -Yahoo nu cere niciodată actualizarea contului prin astfel de mesaje.  

✅ Verifică expeditorul

✅ Nu introduce datele personale sau datele financiar-bancare pe site-uri suspecte

✅ Activează autentificarea în doi pași pentru mai multă siguranță 

✅ Scanează dispozitivul cu un anti-virus dacă ai accesat link-ul și ai introdus datele 

✅Schimbă parola imediat și verifică activitatea contului pentru eventuale accesări suspecte

🔴 Astfel de atacuri sunt frecvente și pot viza și alte servicii online. Verificați întotdeauna sursa mesajelor și nu furnizați date personale pe site-uri necunoscute!

🔴 Dacă sunteți membru al AORR și aveți dubii privind autenticitatea unui mesaj, a unui link sau a unei pagini web, contactați GLSAC la adresa cybersec.group@outlook.com, specificând statutul dvs. în AORR, sucursala și gradul militar (după caz).

Alerta de securitate cibernetică nr. 3

Stimați utilizatori,

Un atac cibernetic de amploare a compromis peste 10.000 de site-uri WordPress, fiind utilizat pentru a distribui malware periculos către sistemele macOS și Windows. Atacatorii exploatează vulnerabilități din versiunile învechite ale WordPress și ale plugin-urilor pentru a redirecționa vizitatorii către pagini false de actualizare a browserului, prin care este livrat software malițios.

Cum funcționează atacul?

1). Injecția de cod malițios: Hackerii introduc JavaScript obfuscat în site-urile compromise;

2). Redirecționarea utilizatorilor: Vizitatorii sunt conduși către o pagină falsă de actualizare Google Chrome;

3). Descărcarea malware-ului: Utilizatorii sunt păcăliți să descarce fișiere aparent legitime, care conțin software malițios.

Tipuri de malware detectate:

1). AMOS (Atomic macOS Stealer): Un infostealer pentru MacOS care fură date sensibile, inclusiv parole și portofele de criptomonede;

2). SocGholish: Un framework malware pentru Windows, utilizat pentru descărcarea altor amenințări, inclusiv ransomware.

Indicatori de compromitere (IoCs):

Atacul folosește domenii malițioase, printre care:

⛔ blacksaltys[.]com;

⛔ rednosehorse[.]com;

⛔ fetchdataajax[.]com;

⛔ packedbrick[.]com.

Măsuri de protecție:

✅Pentru administratori de site-uri: Actualizați WordPress și plugin-urile, eliminați extensiile neutilizate și analizați logurile pentru activități suspecte;

✅Pentru utilizatori: Evitați descărcarea actualizărilor din surse necunoscute și folosiți exclusiv funcția de actualizare integrată a browserului;

✅Măsuri suplimentare: Implementați soluții de securitate avansate pentru detectarea scripturilor obfuscate și a descărcărilor malițioase.

Fiți vigilenți și protejați-vă sistemele prin măsuri de securitate adecvate!

Alerta de securitate cibernetică nr. 2

Stimați utilizatori,

Un nou tip de înșelătorie cibernetică, cunoscut sub numele de “Pig Butchering”, devine tot mai frecvent și vizează utilizatorii prin metode sofisticate de manipulare. Atacatorii urmăresc să câștige încrederea victimelor pe termen lung, pentru a le convinge să investească în scheme false, în special în criptomonede, piețe de aur sau forex.

Cum funcționează escrocheria?

1. Contact aparent accidental: Atacatorii pretind că au greșit numărul de telefon sau căută să inițieze conversații prin mesaje, social media sau platforme de dating.

2. Propuneri de investiții: Victima este atrasă în conversații despre oportunități financiare false. Atacatorii prezintă grafice trucate sau aplicații frauduloase pentru a-i convinge de autenticitatea schemei.

3. Furt gradual: După ce victima investește inițial, este presată să adauge sume suplimentare.

Semnale de alarmă:

a). Mesaje de la persoane necunoscute care par greșite, dar insistă să continue conversația.

b). Conversațiile se orientează către investiții în criptomonede sau alte piețe financiare.

c). Comunicarea devine intensă și prelungită, cu scopul de a convinge victima să investească din ce în ce mai mult.

Măsuri de protecție:

✅ Ignorați mesajele suspecte: Nu răspundeți la mesaje sau apeluri de la necunoscuți, chiar dacă par greșite.

✅ Fiți prudenți cu datele personale: Evitați să împărtășiți informații personale sau financiare în mediul online.

✅ Verificați sursele: Investiți doar prin platforme financiare recunoscute și verificate.

Fiți vigilenți și protejați-vă datele și economiile printr-o abordare precaută. Orice contact neașteptat trebuie tratat cu suspiciune, mai ales dacă implică investiții.

Alerta de securitate cibernetică nr. 1

O nouă campanie de tip phishing este din nou activă, utilizând tehnici clasice de înșelăciune pentru a fura date cu caracter personal ale utilizatorilor. Atacatorii creează pagini web false care promit premii atractive, cum ar fi iPhone-uri, laptopuri, televizoare sau alte dispozitive de valoare, în schimbul unor sume simbolice (ex. 15-20 de lei). Scopul real este colectarea datelor confidențiale ale victimelor, precum datele de pe cardurile bancare, pentru a le fura banii sau a le compromite identitatea.

⚠ Cum funcționează atacul ⚠

1). Victima primește un mesaj sau accesează o pagină web care promite un premiu atractiv (ex. un iPhone 14).

2). Este încurajată să „aleagă o cutie” sau să finalizeze un „sondaj scurt” pentru a câștiga premiul.

3). I se cere să plătească o sumă mică (ex. 15 lei) pentru transport sau procesarea câștigului.

4). Odată ce victima introduce datele cardului pentru a face plata, atacatorii colectează aceste informații pentru a fura bani sau pentru alte scopuri ilicite.

5). Pentru a face oferta să pară legitimă, sunt afișate comentarii false de la presupuse victime fericite, care pretind că au primit premiile.

‼  Exemple concrete  ‼

⛔ Pagini web care folosesc nume de branduri cunoscute (ex. Amazon), dar cu domenii suspecte (ex. jobhammeal.live).

⛔ Comentarii false care susțin că alții au primit premiul sau au plătit o sumă mică fără probleme.

✔ Recomandări pentru protecție ✔

✅ Nu accesați link-uri suspecte: Dacă primiți mesaje despre concursuri sau premii prea bune pentru a fi adevărate, verificați autenticitatea direct pe site-ul oficial al companiei.

✅ Verificați domeniul paginii web: Feriți-vă de paginile cu domenii neobișnuite sau care nu sunt înregistrate oficial.

✅ Nu introduceți date confidențiale: Nu completați niciodată detalii despre carduri bancare sau alte informații personale pe astfel de pagini.

✅ Cercetați ofertele: 

Căutați online dacă alți utilizatori au semnalat aceeași campanie drept înșelătorie.

✅ Raportați astfel de incidente:

Dacă suspectați că sunteți victima unei astfel de escrocherii, contactați imediat banca pentru a bloca cardul.

Atacurile de acest tip sunt o metodă obișnuită de a înșela utilizatorii. Fiți vigilenți și sceptici față de ofertele care par prea bune pentru a fi adevărate. Educația cibernetică și precauția sunt esențiale pentru a evita astfel de capcane.

Dacă sunteți membru al AORR și aveți dubii privind autenticitatea unui mesaj, a unui link sau a unei pagini web, contactați GLSAC la adresa cybersec.group@outlook.com, specificând statutul dvs. în AORR, sucursala și gradul militar (după caz).