Echipa Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) recomandă atenţie la e-mail-urile care falsifică identitatea reală a expeditorului, în contextul în care activităţile pe internet sunt pe un trend ascendent, iar atacatorii văd în această situaţie o oportunitate de a lansa diferite forme de atacuri
„În vreme ce tot mai multe persoane sunt nevoite să lucreze de la distanţă, în această perioadă marcată de restricţiile de circulaţie determinate de răspândirea COVID-19, activităţile pe internet sunt pe un trend ascendent. Atacatorii sunt conştienţi de acest lucru şi văd situaţia specială în care ne aflăm ca pe o oportunitate de a lansa diferite forme de atacuri, mai mult sau mai puţin complexe”, explică reprezentanţii CERT-RO într-o postare pe site-ul propriu.
Astfel, potrivit acestora, în căsuţele de e-mail, pe lângă mesajele legitime, încep să fie identificate din ce în ce mai multe mesaje nesolicitate. Acestea, de regulă, au ca scop păcălirea potenţialelor victime, prin determinarea acestora să efectueze anumite acţiuni, care pot duce la compromiterea/infectarea dispozitivelor şi la scurgerea de informaţii/colectarea de date.
Una dintre tehnicile folosite de către atacatori în acest sens este spoofing-ul. Spoofing-ul se referă la acţiunea de a falsifica adresa de retur a e-mailurilor trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul.
„Practic, atunci când identitatea expeditorului este falsificată, mesajul primit pare să provină de la o altă persoană, sau din altă zonă, decât sursa reală. Această tehnică este adesea folosită în campaniile de tip phishing sau în răspândirea de malware, pentru că oferă destinatarului falsa impresie că mesajul vine de fapt de la o sursă de încredere, lucru care îl poate face mai puţin vigilent.Menţionăm că asemenea tehnici maliţioase au afectat, în ultima vreme, inclusiv companii din România”, precizează specialiştii în securitate cibernetică.
Aceştia recomandă să se evite accesarea de link-uri sau ataşamente din e-mail-uri, efectuarea unor plăţi sau transmiterea de date confidenţiale, fără o minimă documentare în prealabil, în special în cazul mesajelor venite din surse necunoscute, atenţie la calitatea textului furnizat, precum eventuale greşeli de redactare, gramaticale sau de exprimare, deoarece, de multe ori, atacatorii se folosesc de instrumente automate de traducere.
„Atunci când nu sunteţi siguri de veridicitatea mesajului, puteţi valida telefonic cu expeditorul transmiterea lui; folosiţi o soluţie de securitate (antivirus) actualizată; Efectuaţi back-up (copierea datelor pe alte medii de stocare decât cel local) regulat şi aplicaţi actualizările de securitate, imediat ce acestea devin disponibile”, mai recomandă specialiştii.
Administratorilor de reţea le recomandă configurarea serverului de e-mail pe care-l administrează, la nivel de înregistrări DNS, SPF (Sender Policy Framework) şi DKIM (Domain Key Identified Mail), în funcţie de politica de securitate a companiei/instituţiei.