La nivelul Directoratului Național de Securitate Cibernetică (DNSC) au fost semnalate recent multiple scenarii de phishing și spear phishing, care vizează utilizarea identității Agenției Naționale de Administrare Fiscală (ANAF). Atacatorii folosesc o metodă ingenioasă de a se prezenta ca reprezentanți ai ANAF, pentru a înșela utilizatorii.
Cum se desfășoară atacul?
Atacatorii trimit e-mailuri care aparent provin de la Serviciul Clienți ANAF (ex. „ANAF RO”), însă adresa expeditorului este una suspectă. Aceste mesaje utilizează identitatea vizuală a ANAF și conțin informații false despre o rambursare de taxe, îndemnând destinatarul să acceseze un link pentru a vizualiza detaliile rambursării printr-un buton etichetat „Accesați Portalul ANAF”.
Ce trebuie să faceți?
- Nu accesați niciun link din e-mailurile care par suspecte.
- Verificați întotdeauna adresa expeditorului și comparați cu sursele oficiale.
- Nu furnizați informații personale pe site-uri nesigure sau necunoscute.
Măsuri de protecție
Pentru a vă proteja, asigurați-vă că aveți activat un program de securitate cibernetică și că sunteți mereu informat despre tehnicile de phishing. De asemenea, pentru a verifica orice comunicare oficială, accesați întotdeauna site-ul oficial al ANAF sau contactați instituția direct.
Fiți prudenți și nu cădeți pradă acestui tip de fraudă!
