Circulă o inșelătorie cu subiectul 'File "Q4 2025 Dividends Payments Deduction Important Update" was shared with you 7 days ago, here is a quick reminder'. Prin acest spam se invocă o reamintire (falsă) pentru o informare (inexistentă) „Actualizare importantă privind deducerea plăților de dividende pentru T4 2025”
Nu picați în capcană! Este posibil a primiți asemenea “alerte” false pe adresele de email, pentru perioadele din prima jumatate a anului.
PREVENȚIE: La orice email în care se precizează vreo comunicare din partea unei bănci, a unei societăți la care sunteti acționar sau a unei instituții financiare, mai bine intrați manual pe site-ul ei și vedeți acolo dacă este o informare în acest sens.
Detalii tehnice pentru acest spam:
Atac de pe IP 188.127.225.110 din Rusia, de pe domeniul bergmannconstructions.com
Cum am anunțat și cu alte ocazii, hackerul poate edita încât la FROM (de la cine) să vedeți pe cineva cunoscut sau să vedeți chiar adresa dvs de email (cum este acest caz). In IT termenul se numește spoofing și deseori hackerul vrea să inducă panica, să spună că “am acces la sistemele tale, etc“ și “dovedeste” cu adresa dvs la FROM. Dar exista și cazuri reale de conturi compromise, de aceea vă recomand să anunțați la departamentul IT sau la providerul dvs de email orice tentativă de acest fel.
Mostra SPAM:
Dovada ca linkul din email este periculos. NU FACEȚI CLICK PE LINK-urile DIN EMAILURILE SPAM!
Testat într-un mediu protejat ca să vedeți ce imită (RECOMAND SĂ NU FACEȚI ASEMENEA TESTE DACĂ NU AVEȚI EXPERIENȚĂ IT!) Dupa cum se poate observa, se încearcă a se afla parola la email, pagina de phishing imita elemente vizuale Microsoft și induce în eroare scriind în link textul “Outlook”, link care n-are nicio legatura cu serviciile de email Microsoft Exchange. Pagina de phishing:
Cum vă apărați?
NU dați curs cererii primite, oricât de urgentă ar fi situația descrisă de atacator și NU FACEȚI click pe link-urile din emailurile spam;
NU deschideți atașamentele din mesajele spam;
ÎN CAZ CĂ AȚI PICAT ÎN CAPCANĂ, ASCHIMBATI URGENT PAROLA LA EMAIL, IAR DACA PEIRDETI ACCESUL ATUNCI SA CONTACTATI DEPARTAMENTUL IT SAU FURNIZORUL DE EMAIL;
Achiziționati și folosiți un antivirus cu plată (nu recomand antiviruși gratuiți în mediul de lucru profesional mai ales) și realizați măcar o scanare manuală pe săptămână. Recomand Bitdefender, ESET, etc (un antivirus măcar din top 10)
Rămâneți vigilenți/vigilente!
Experiență IT Trebuie să fii perfecționist pentru a reuși asimilarea atâtor informații din acest domeniu.
Siguranță și securitate IT Se descoperă, într-un ritm alert, noi brese de securitate, iar expertii anunță din timp producatorul.
Perfecționare continuă Rămâneți conectați la canalele de informare și căutați cazurile explicate despre atacurile cibernetice.
Diseminare informații Discutați cu prietenii sau colegii dvs despre tendințele din domeniul securității informației.