Avertisment DNSC privind atacurile de phishing
Directoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment pentru utilizatorii români ai platformei TikTok, referitor la tentativele de phishing care vizează conturile acestora. Aceste atacuri au fost raportate prin mesaje suspecte care solicită utilizatorilor să completeze un formular pentru a confirma deținerea contului.
Modul de operare al atacatorilor
Mesajele aparent legitime cer utilizatorilor să furnizeze datele de logare, iar codul primit prin SMS este, de fapt, codul de autentificare suplimentar (2FA) necesar pentru accesul în cont. Scopul real al hackerilor este de a prelua controlul asupra contului TikTok, ceea ce poate conduce la utilizarea acestuia pentru propagarea altor fraude, atacuri cibernetice sau dezinformare.
Recomandări de securitate
În contextul acestor atacuri, experții DNSC recomandă utilizatorilor să nu transmită niciodată informații sensibile, precum datele de logare sau codurile de autentificare, prin mesaje, formulare, e-mail sau telefon. De asemenea, utilizatorii sunt sfătuiți să analizeze cu atenție mesajele suspecte primite de la conturi sau persoane necunoscute.
Raportarea incidentelor
Utilizatorii care întâmpină astfel de tentative de fraudă sunt încurajați să raporteze incidentul către DNSC, apelând numărul de telefon 1911 sau prin intermediul Platformei Naționale pentru Raportarea Incidentelor de Securitate Cibernetică (PNRISC).
Concluzie
Aceste avertizări subliniază necesitatea unei vigilențe sporite din partea utilizatorilor TikTok din România, întrucât atacurile de tip phishing pot avea consecințe grave asupra securității conturilor și informațiilor personale.
