09.05.2025
Alerta de securitate cibernetică nr. 9
Specialiștii în securitate cibernetică din cadrul Grupului de Lucru pentru Securitate și Apărare Cibernetică (GLSAC) îi avertizează pe membrii AORR și pe utilizatorii generali de echipamente informatice asupra unei noi campanii malware care vizează laptopurile cu sistem de operare Windows.
Au fost identificate aplicații care se prezintă ca soluții eficiente de optimizare a bateriei laptop-ului, dar care, în realitate, conțin cod malițios de tip troian. Aceste aplicații false promit îmbunătățirea autonomiei echipamentului informatic, însă, odată instalate, oferă atacatorilor acces neautorizat la sistem, permit exfiltrarea de date personale și pot instala alte tipuri de programe malițioase.
Cum sunt distribuite aceste aplicații:
- Prin website-uri neoficiale;
- Diverse forumuri;
- Bannere publicitare rău intenționate de pe website-uri periculoase;
- Campanii de tip phishing (prin e-mail).
Impactul acestui atac cibernetic:- Sustragerea de date cu caracter personal din dispozitivul electronic compromis;
- Compromiterea unor conturi online;
- Degradarea performanței dispozitivului electronic;
- Infectarea dispozitivului cu alte tipuri de programe malițioase (adware).
Recomandări de securitate pentru prevenție:
- Nu descărcați aplicații din surse neoficiale sau neverificate;
- Utilizați soluții anti-malware actualizate periodic;
- Verificați furnizorii aplicațiilor înainte de a le instala;
- Actualizați periodic sistemul de operare și aplicațiile instalate pe dispozitiv;
- În cazul în care ați instalat recent o astfel de aplicație, efectuați imediat o scanare completă a sistemului și schimbați parolele conturilor importante.
Dacă sunteți membru al AORR și aveți dubii privind autenticitatea unui mesaj, a unui link sau a unei pagini web, contactați GLSAC la adresa cybersec.group@outlook.com, specificând statutul dvs. în AORR, sucursala și gradul militar (după caz).
03.05.2025
Alerta de securitate cibernetică nr. 8
În perioada recentă, specialiștii în securitate cibernetică din cadrul Grupului de Lucru pentru Securitate și Apărare Cibernetică (GLSAC) au identificat o intensificare îngrijorătoare a atacurilor cibernetice bazate pe utilizarea de programe malițioase de tip infostealer.
Infostealer-ul este un tip de malware (software rău intenționat) conceput special pentru a colecta și exfiltra date personale și informații sensibile de pe dispozitivele compromise.
Printre categoriile de date vizate se numără:
- parole și date de autentificare;
- module cookie;
- informații financiar-bancare;
- portofele de criptomonede;
- date salvate în aplicații utilizate frecvent în mediul profesional sau personal.
Metode de răspândire a malware-ului:
- campanii de tip phishing și spear-phishing, ce constau în e-mailuri sau mesaje care conțin link-uri malițioase, aparent legitime;
- website-uri compromise care oferă software piratat sau crack-uri;
- fișiere infectate (de tip Word sau Excel), atașate la e-mailuri care par a proveni din surse de încredere, dar sunt expediate de atacatori.
Consecințele compromiterii unui dispozitiv informatic:
- acces neautorizat în infrastructura IT&C a instituției;
- furtul și posibilul șantaj sau vânzarea datelor pe Dark Web;
- compromiterea conturilor de serviciu și expunerea infrastructurii organizaționale la atacuri complexe ulterioare.
Recomandări de securitate pentru prevenție:
- Evitați descărcarea de aplicații din surse necunoscute sau neverificate;
- Utilizați un program anti-virus actualizat permanent;
- Activați autentificarea multifactor (MFA) pentru toate conturile;
- Asigurați informarea și instruirea angajaților în legătură cu această amenințare;
- Implementați politici clare de control al aplicațiilor instalate în organizație;
- Efectuați backup-uri regulate pentru datele confidențiale sau critice.
Fiecare interacțiune online trebuie tratată cu prudență. Acordați atenție sporită sursei aplicațiilor descărcate și contextului în care introduceți parole sau date personale.
02.05.2025
Alerta de securitate cibernetică nr. 7
Apeluri telefonice suspecte de pe numere internaționale
Au fost înregistrate mai multe apeluri telefonice suspecte provenind din țări precum Ucraina (+380), Peru (+51), Olanda (+31) și chiar din România (+40). Aceste apeluri sunt parte din posibile tentative de fraudă telefonică sau atacuri de tip inginerie socială.
1). Ce conțin aceste apeluri?
- Un robot răspunde și în cele mai multe cazuri vă cere să adăugați numărul pe WhatsApp.
- Vă oferă un job sau beneficii false pentru a câștiga încrederea.
- Încearcă să obțină date personale: parole, conturi, număr de card sau alte informatii sensibile.
2). Ce riscuri implică aceste apeluri?
Phishing vocal (vishing) - atacatorii pot pretinde că sunt de la o bancă, companie sau instituție și să încerce să vă convingă să furnizați informații confidențiale. De asemenea, este important de știut că atacatorii pot folosi tehnici de „spoofing” pentru a masca numărul de telefon afișat, făcându-l să pară legitim (de exemplu, numărul băncii tale), chiar dacă apelul provine dintr-o altă țară.
Inginerie socială - dacă răspundeți, atacatorii pot încerca să obțină date personale, bancare sau să vă convingă să instalați aplicații malițioase.
Compromiterea dispozitivului - dacă în timpul apelului vi se cere să accesați un link sau să instalați o aplicație, telefonul dumneavoastră poate fi infectat.
Fraude de tip „Wangiri” - atacatorii dau un singur apel scurt pentru a vă determina să sunați înapoi, ceea ce poate duce la costuri foarte mari, deoarece numărul este tarifat premium.
3). Ce trebuie să faceți pentru a vă proteja?
- Nu răspundeți și nu sunați înapoi la numere internaționale necunoscute.
- Blocați numerele suspecte imediat după apel.
- Nu oferiți niciodată date personale, coduri de autentificare sau parole prin telefon, indiferent de cine pretinde apelantul că este.
- Activați filtrele anti-spam și opțiunile de identificare a apelurilor suspecte din setările telefonului sau aplicații dedicate.
4). Ce să faceți dacă ați interacționat deja cu apelul?
- Nu deschideți link-uri primite de la numărul respectiv.
- Nu instalați aplicații la indicația apelantului.
- Resetați parolele dacă ați oferit date sensibile.
- Contactați imediat banca dacă ați oferit informații financiare.
- Scanați dispozitivul cu o aplicație anti-virus de încredere.
Să rămânem vigilenți!
Aceste tentative de fraudă sunt tot mai frecvente și mai bine organizate. Protejarea datelor personale începe cu prudență în fața apelurilor și mesajelor neașteptate. Informați-vă prietenii și familia despre aceste metode de înșelătorie și contribuiți la protejarea voastră și a celor din jur.
11.04.2025
Alerta de securitate cibernetică nr. 6
- Pericolele Voice Phishing (Vishing) -
1). Ce este Voice Phishing (Vishing)?
Vishing-ul reprezintă o formă de atac de tip phishing în care infractorii utilizează apeluri telefonice pentru a înșela victimele să dezvăluie informații personale sensibile, cum ar fi parole, coduri OTP (One-Time Password), numere de card de credit, date de cont bancar etc. Atacatorii se prezintă adesea ca reprezentanți ai unor instituții de încredere, precum bănci, autorități guvernamentale sau servicii IT, încercând să câștige încrederea victimei prin apeluri telefonice.
Aceste atacuri pot fi realizate fie de persoane reale, fie prin intermediul robo-apelurilor automate. Adesea, atacatorii creează un sentiment de urgență, cum ar fi amenințarea cu acțiuni legale sau cu blocarea unui cont, pentru a convinge victima să acționeze rapid, fără a verifica veridicitatea apelului.
2). Pericole majore asociate cu Vishing
- Furt de identitate: Datele obținute pot fi utilizate pentru crearea de conturi false sau pentru a comite fraude financiare.
- Acces neautorizat la conturi bancare: Infractorii solicită detalii de card, coduri OTP, sau alte informații sensibile pentru a accesa conturi bancare.
- Infectarea sistemelor IT: Apelurile pot fi urmate de trimiterea unui link sau fișier malițios.
- Infiltrarea în organizații: Atacatorii pot încerca să compromită rețele interne sau să extragă date confidențiale din cadrul organizațiilor.
3). Cum acționează atacatorii în cazurile de Vishing
1. Construirea unei povești plauzibile: Atacatorii se prezintă ca angajați ai unei bănci sau ai unei instituții guvernamentale pentru a câștiga încrederea victimei.
2. Crearea unui sentiment de urgență: Se folosesc tactici psihologice pentru a induce panică, cum ar fi amenințări cu acțiuni legale sau blocarea conturilor.
3. Solicitarea de informații confidențiale: Atacatorii cer parole, PIN-uri, OTP-uri și alte date personale sensibile.
4. Folosirea de numere falsificate (spoofing): Numărul de telefon afișat pe ecranul victimei poate părea unul legitimat, de exemplu, un număr oficial al unei bănci.
5. Apeluri automate sau înregistrate: Uneori, atacatorii utilizează mesaje automate care imită vocea unui operator bancar real, pentru a face apelul să pară și mai credibil.
6. Pauze în timpul conversației telefonice: Atacatorul poate face pauze neobișnuite în timpul conversației, ceea ce poate indica faptul că transmite informațiile altor persoane, sau că este un apel preînregistrat sau automatizat.
7. Lucruri care nu au logică: Dacă atacatorul vă cere informații care nu au sens sau par suspecte, cum ar fi cererea unei parole pentru anularea unei tranzacții care nu a avut loc, aceasta este o semnalizare clară că sunteți victima unui atac de tip Vishing. În cazul unei tranzacții sau acțiuni legitime, o instituție nu va solicita niciodată parole sau coduri sensibile prin telefon.
4). Cum ne protejăm împotriva Vishing-ului?
- Fiți sceptici la apelurile nesolicitate: Nu oferiți niciodată informații personale prin telefon, mai ales dacă nu v-ați programat o astfel de discuție.
- Verificați apelantul: Dacă aveți îndoieli, închideți apelul și sunați înapoi utilizând un număr oficial, disponibil pe site-ul instituției sau pe documentele oficiale.
- Atenție la apelurile urgente: Băncile și instituțiile financiare nu cer niciodată informații sensibile, precum parolele sau codurile OTP, prin telefon.
- Raportați apelurile suspecte: Informați banca, autoritățile competente sau echipa IT a companiei dumneavoastră.
- Educație continuă: Participați la sesiuni de conștientizare în domeniul securității cibernetice pentru a înțelege mai bine cum să identificați tentativele de vishing.
- Utilizați tehnologia pentru protecție suplimentară:
- Filtre de spam telefonic: Multe telefoane mobile și aplicații de securitate permit utilizarea de filtre pentru apelurile suspecte, care pot bloca sau semnaliza numerele frauduloase. Aceste filtre pot contribui semnificativ la prevenirea apelurilor de tip Vishing.
- Aplicații care identifică numerele suspecte: Există aplicații special concepute pentru a detecta și bloca apelurile provenite de la numere falsificate sau din surse necunoscute. Aceste aplicații pot analiza apelurile și vă pot avertiza în cazul în care numărul apelantului este asociat cu fraude sau tentative de Vishing.
- Verificarea numărului apelantului: Unele servicii telefonice și aplicații oferă opțiunea de a verifica dacă un număr de telefon este legitimat sau a fost raportat ca fraudulos, ceea ce poate ajuta la identificarea apelurilor suspecte înainte de a răspunde.
5). Metode de camuflare și ascundere folosite de atacatori
- Spoofing-ul numerelor de telefon: Numerele de telefon vizibile pe dispozitivul victimei sunt falsificate pentru a părea că provin dintr-o sursă de încredere.
- Ton profesionist și vocabular tehnic: Atacatorii imită limbajul tehnic și profesional al reprezentanților instituțiilor financiare pentru a părea credibili.
- Fundal audio fals: Sunetele de fundal (cum ar fi zgomotul unui call center) sunt folosite pentru a da impresia că apelul provine dintr-o instituție legitimă.
- Inteligența artificială (AI) pentru imitarea vocii: Unii atacatori folosesc AI pentru a imita vocea unui coleg sau a unei persoane cunoscute pentru a câștiga mai multă încredere.
- Redirecționări către complici: Atacatorii redirecționează apelul către un alt complice de-al lor, pentru a simula o „verificare în mai mulți pași” sau o procedură standard.
6). Ce trebuie să faceți dacă ați fost victima unui atac de tip Vishing?
1. Întrerupeți imediat apelul: Nu oferiți informații personale.
2. Contactați instituția implicată: Folosiți un număr oficial pentru a verifica situația.
3. Raportați incidentul: Informați autoritățile sau organizațiile relevante.
4. Blocați cardurile sau conturile afectate: Protejați-vă conturile bancare și cardurile prin blocare imediată.
5. Schimbați parolele: Modificați parolele conturilor care ar putea fi afectate.
6. Monitorizați conturile: Verificați tranzacțiile suspecte și raportați orice activitate neautorizată.
7. Depuneți plângere la poliție: Dacă este necesar, depuneți plângere oficială pentru a urmări cazul.
Fiți vigilenți! Protejați-vă datele personale și informațiile sensibile de atacuri de tip Vishing!
Dacă sunteți membru al AORR și aveți dubii privind autenticitatea unui mesaj, a unui link sau a unei pagini web, contactați GLSAC la adresa cybersec.group@outlook.com, specificând statutul dvs. în AORR, sucursala și gradul militar (după caz).
29.03.2025
Alerta de securitate cibernetică nr. 5
Stimați membri ai AORR,
A fost identificată o metodă de atac cibernetic prin ferestre pop-up false, menite să inducă panică și să convingă utilizatorii să acționeze în favoarea atacatorilor.
Aceste mesaje afișează avertizări înșelătoare despre o presupusă infectare a dispozitivului cu malware și îndeamnă utilizatorii să apese pe un buton pentru „eliminarea virușilor” sau „repararea sistemului”.
În realitate, atacatorul nu are acces la dispozitiv. Cu toate acestea, dacă se interacționează cu fereastra pop-up prin accesarea unui link, apăsarea unui buton sau descărcarea unei aplicații sugerate de fereastră, dispozitivul va deveni infectat cu malware iar atacatorul poate prelua controlul dispozitivului printr-un troian.
Exemple de mesaje frauduloase:
📌 „WARNING! (ATENȚIE!) Au fost detectați 5 viruși. Ultima noastră scanare a identificat cookie-uri de urmărire care îți colectează informațiile personale. Pentru a elimina amenințările, apasă pe acest buton: Remove viruses now (Elimină virușii acum)”.
📌 „Telefonul tău iPhone a fost infectat cu malware! Dispozitivul tău este 41,3% afectat de 15 instanțe de cod malițios, preluate ca urmare a vizitării unor site-uri suspecte. Dacă nu acționezi acum, malware-ul va corupe cartela SIM și va șterge contactele și fotografiile tale.”
Aceste ferestre pot include siglele unor companii cunoscute sau ale unor soluții antivirus pentru a părea autentice, însă în realitate sunt capcane informatice.
⚠ Cum să te protejezi? ⚠
✅ Nu accesa link-urile sau butoanele din astfel de mesaje – soluțiile de securitate reale nu comunică alerte prin pop-up-uri alarmiste.
✅ Închide fereastra pop-up fără a interacționa cu aceasta – folosește combinația de taste Alt + F4 (Windows) sau Command + W (Mac).
✅ Nu descărca și nu instala aplicații la cererea unor astfel de mesaje – pot conține malware sau troieni care oferă atacatorilor acces la dispozitivul tău.
✅ Scanează dispozitivul cu un software antivirus actualizat – dacă ai interacționat cu un astfel de pop-up, efectuează imediat o verificare de securitate.
✅ Activează opțiunile de protecție ale browserului și blochează ferestrele pop-up – majoritatea browserelor oferă setări pentru prevenirea acestor atacuri.
🔴 Astfel de atacuri sunt frecvente și pot viza orice dispozitiv conectat la internet. Rămâneți vigilenți și nu acționați în grabă în fața mesajelor alarmiste!
🔴 Dacă sunteți membru al AORR și aveți dubii privind autenticitatea unui mesaj, a unui link sau a unei pagini web, contactați GLSAC la adresa cybersec.group@outlook.com, specificând statutul dvs. în AORR, sucursala și gradul militar (după caz).
26.03.2025
Mesaj pentru membrii Asociației Ofițerilor în Rezervă din România:
Grupul de Lucru pentru Securitate și Apărare Cibernetică (GLSAC) a pregătit un ghid de utilizare în siguranță a aplicației WhatsApp. Destinat membrilor AORR, ghidul prezintă informații referitoare la riscurile de securitate cibernetică, bune practici pentru protecție și măsuri de siguranță.
De asemenea, ghidul identifică principalele amenințări, precum atacurile de tip phishing, accesul neautorizat la conturi, scurgerile de date, malware-ul și interceptarea mesajelor. Un aspect important este accentul pus pe autentificarea în doi pași, care previne accesul neautorizat.
De asemenea, ghidul atrage atenția asupra importanței verificării link-urilor suspecte, protejării dispozitivului prin parole și actualizării constante a aplicației și sistemului de operare.
Un alt element valoros este ghidarea utilizatorilor în recunoașterea mesajelor de phishing, oferind exemple de tactici folosite de atacatori.
În plus, ghidul subliniază importanța educației și conștientizării privind securitatea cibernetică, recomandând sesiuni de informare și raportarea tentativelor de atac.
Ghidul de utilizare în siguranță a aplicației WhatsApp a fost redactat de Andreea Chereș - voluntară la Grupul de Lucru pentru Securitate și Apărare Cibernetică și studentă la Facultatea de Matematică și Informatică a Universității Babeș-Bolyai din Cluj-Napoca.
Alerta de securitate cibernetică nr. 4
Stimați membrii ai AORR,
A fost identificată o campanie de phishing care vizează utilizatorii de e-mail Yahoo, încercând să le fure datele de autentificare.
Utilizatorii primesc un e-mail fraudulos care pretinde a fi de la Yahoo! Customer Care.
Mesajul avertizează că suportul pentru cont va fi întrerupt în 24 sau 48 de ore și că trebuie să se actualizeze urgent contul.
În e-mail este inclus un link periculos care redirecționează utilizatorul către un site fals creat de hackeri.
Pe acest site, utilizatorii sunt îndemnați să introducă adresa de e-mail și parola, ceea ce duce la furtul contului.
⚠ Cum să te protejezi? ⚠
✅ Nu accesa link-ul din e-mail -Yahoo nu cere niciodată actualizarea contului prin astfel de mesaje.
✅ Verifică expeditorul
✅ Nu introduce datele personale sau datele financiar-bancare pe site-uri suspecte
✅ Activează autentificarea în doi pași pentru mai multă siguranță
✅ Scanează dispozitivul cu un anti-virus dacă ai accesat link-ul și ai introdus datele
✅Schimbă parola imediat și verifică activitatea contului pentru eventuale accesări suspecte
🔴 Astfel de atacuri sunt frecvente și pot viza și alte servicii online. Verificați întotdeauna sursa mesajelor și nu furnizați date personale pe site-uri necunoscute!
🔴 Dacă sunteți membru al AORR și aveți dubii privind autenticitatea unui mesaj, a unui link sau a unei pagini web, contactați GLSAC la adresa cybersec.group@outlook.com, specificând statutul dvs. în AORR, sucursala și gradul militar (după caz).
Alerta de securitate cibernetică nr. 3
Stimați utilizatori,
Un atac cibernetic de amploare a compromis peste 10.000 de site-uri WordPress, fiind utilizat pentru a distribui malware periculos către sistemele macOS și Windows. Atacatorii exploatează vulnerabilități din versiunile învechite ale WordPress și ale plugin-urilor pentru a redirecționa vizitatorii către pagini false de actualizare a browserului, prin care este livrat software malițios.
Cum funcționează atacul?
1). Injecția de cod malițios: Hackerii introduc JavaScript obfuscat în site-urile compromise;
2). Redirecționarea utilizatorilor: Vizitatorii sunt conduși către o pagină falsă de actualizare Google Chrome;
3). Descărcarea malware-ului: Utilizatorii sunt păcăliți să descarce fișiere aparent legitime, care conțin software malițios.
Tipuri de malware detectate:
1). AMOS (Atomic macOS Stealer): Un infostealer pentru MacOS care fură date sensibile, inclusiv parole și portofele de criptomonede;
2). SocGholish: Un framework malware pentru Windows, utilizat pentru descărcarea altor amenințări, inclusiv ransomware.
Indicatori de compromitere (IoCs):
Atacul folosește domenii malițioase, printre care:
⛔ blacksaltys[.]com;
⛔ rednosehorse[.]com;
⛔ fetchdataajax[.]com;
⛔ packedbrick[.]com.
Măsuri de protecție:
✅Pentru administratori de site-uri: Actualizați WordPress și plugin-urile, eliminați extensiile neutilizate și analizați logurile pentru activități suspecte;
✅Pentru utilizatori: Evitați descărcarea actualizărilor din surse necunoscute și folosiți exclusiv funcția de actualizare integrată a browserului;
✅Măsuri suplimentare: Implementați soluții de securitate avansate pentru detectarea scripturilor obfuscate și a descărcărilor malițioase.
Fiți vigilenți și protejați-vă sistemele prin măsuri de securitate adecvate!
Alerta de securitate cibernetică nr. 2
Stimați utilizatori,
Un nou tip de înșelătorie cibernetică, cunoscut sub numele de “Pig Butchering”, devine tot mai frecvent și vizează utilizatorii prin metode sofisticate de manipulare. Atacatorii urmăresc să câștige încrederea victimelor pe termen lung, pentru a le convinge să investească în scheme false, în special în criptomonede, piețe de aur sau forex.
Cum funcționează escrocheria?
1. Contact aparent accidental: Atacatorii pretind că au greșit numărul de telefon sau căută să inițieze conversații prin mesaje, social media sau platforme de dating.
2. Propuneri de investiții: Victima este atrasă în conversații despre oportunități financiare false. Atacatorii prezintă grafice trucate sau aplicații frauduloase pentru a-i convinge de autenticitatea schemei.
3. Furt gradual: După ce victima investește inițial, este presată să adauge sume suplimentare.
Semnale de alarmă:
a). Mesaje de la persoane necunoscute care par greșite, dar insistă să continue conversația.
b). Conversațiile se orientează către investiții în criptomonede sau alte piețe financiare.
c). Comunicarea devine intensă și prelungită, cu scopul de a convinge victima să investească din ce în ce mai mult.
Măsuri de protecție:
✅ Ignorați mesajele suspecte: Nu răspundeți la mesaje sau apeluri de la necunoscuți, chiar dacă par greșite.
✅ Fiți prudenți cu datele personale: Evitați să împărtășiți informații personale sau financiare în mediul online.
✅ Verificați sursele: Investiți doar prin platforme financiare recunoscute și verificate.
Fiți vigilenți și protejați-vă datele și economiile printr-o abordare precaută. Orice contact neașteptat trebuie tratat cu suspiciune, mai ales dacă implică investiții.
Alerta de securitate cibernetică nr. 1
O nouă campanie de tip phishing este din nou activă, utilizând tehnici clasice de înșelăciune pentru a fura date cu caracter personal ale utilizatorilor. Atacatorii creează pagini web false care promit premii atractive, cum ar fi iPhone-uri, laptopuri, televizoare sau alte dispozitive de valoare, în schimbul unor sume simbolice (ex. 15-20 de lei). Scopul real este colectarea datelor confidențiale ale victimelor, precum datele de pe cardurile bancare, pentru a le fura banii sau a le compromite identitatea.
⚠ Cum funcționează atacul ⚠
1). Victima primește un mesaj sau accesează o pagină web care promite un premiu atractiv (ex. un iPhone 14).
2). Este încurajată să „aleagă o cutie” sau să finalizeze un „sondaj scurt” pentru a câștiga premiul.
3). I se cere să plătească o sumă mică (ex. 15 lei) pentru transport sau procesarea câștigului.
4). Odată ce victima introduce datele cardului pentru a face plata, atacatorii colectează aceste informații pentru a fura bani sau pentru alte scopuri ilicite.
5). Pentru a face oferta să pară legitimă, sunt afișate comentarii false de la presupuse victime fericite, care pretind că au primit premiile.
‼ Exemple concrete ‼
⛔ Pagini web care folosesc nume de branduri cunoscute (ex. Amazon), dar cu domenii suspecte (ex. jobhammeal.live).
⛔ Comentarii false care susțin că alții au primit premiul sau au plătit o sumă mică fără probleme.
✔ Recomandări pentru protecție ✔
✅ Nu accesați link-uri suspecte: Dacă primiți mesaje despre concursuri sau premii prea bune pentru a fi adevărate, verificați autenticitatea direct pe site-ul oficial al companiei.
✅ Verificați domeniul paginii web: Feriți-vă de paginile cu domenii neobișnuite sau care nu sunt înregistrate oficial.
✅ Nu introduceți date confidențiale: Nu completați niciodată detalii despre carduri bancare sau alte informații personale pe astfel de pagini.
✅ Cercetați ofertele:
Căutați online dacă alți utilizatori au semnalat aceeași campanie drept înșelătorie.
✅ Raportați astfel de incidente:
Dacă suspectați că sunteți victima unei astfel de escrocherii, contactați imediat banca pentru a bloca cardul.
Atacurile de acest tip sunt o metodă obișnuită de a înșela utilizatorii. Fiți vigilenți și sceptici față de ofertele care par prea bune pentru a fi adevărate. Educația cibernetică și precauția sunt esențiale pentru a evita astfel de capcane.
Dacă sunteți membru al AORR și aveți dubii privind autenticitatea unui mesaj, a unui link sau a unei pagini web, contactați GLSAC la adresa cybersec.group@outlook.com, specificând statutul dvs. în AORR, sucursala și gradul militar (după caz).