DNSC: „Atenție la ofertele prea bune ca să fie adevărate!”. O tentativă de fraudă în numele brandului Notino este în desfășurare
O tentativă de fraudă care folosește numele brandului Notino este în desfășurare în mediul online, iar această schemă este menită să colecteze datele personale și bancare ale utilizatorilor, atenționează Directoratul Național pentru Securitate Cibernetică (DNSC), într-o postare publicată, vineri, pe pagina de Facebook a instituției. Atenție la ofertele ‘prea bune ca să fie adevărate’. Ofertele promoționale atractive circulă frecvent online, însă este important să le verificăm înainte de a furniza informații personale sau bancare. Recent, a fost semnalată o tentativă de fraudă care folosește numele brandului Notino. Utilizatorii sunt invitați să comande o așa-zisă ‘cutie misterioasă’ cu produse cosmetice premium, la prețul simbolic de 9,95 lei. În realitate, această ofertă este o schemă frauduloasă menită să colecteze date personale și bancar’, notează sursa citată. Specialiștii DNSC recomandă utilizatorilor măsuri de protecție esențiale în fața unor astfel de tentative: verificarea sursa ofertei (accesați direct site-ul oficial Notino pentru a confirma autenticitatea promoțiilor), să nu se furnizeze date bancare pe site-uri dubioase (orice ‘taxă simbolică’ solicitată în schimbul unor produse gratuite este, de cele mai multe ori, un semnal de alarmă), consultarea de recenzii și a forumurilor (dacă sunteți nesigur în privința unei oferte, căutați experiențele altor utilizatori înainte de a furniza date sau de a efectua plăți) și protecția datelor care începe cu vigilența în mediul online. Citiți și: Noua ESCROCHERIE care te lasă fără bani în cont în câteva minute. Metoda de fraudă face tot mai multe victime în România Rene Pârșan a debutat în presă în 1992, reporter și redactor la Evenimentul Zilei. Între 1994 și 2010 a fost senior editor, editorialist, reporter și fotoreporter la ZIUA. A mai colaborat ca … vezi toate articolele
Avertismentul DNSC despre o nouă amenințare cibernetică ce te poate lăsa fără bani în cont, infecții ransomware pentru firme mici
Directoratul Național de Securitate Cibernetică (DNSC) trage un semnal de alarmă privind o nouă serie de atacuri informatice de tip ransomware, care vizează în mod special companiile mici și mijlocii din domeniul financiar-contabil. Atacurile se desfășoară prin campanii bine orchestrate de spear phishing, utilizând e-mailuri aparent legitime și fișiere .pdf infectate, în spatele cărora se ascund coduri malițioase capabile să cripteze complet sistemele și să solicite răscumpărări în criptomonede. Ceea ce face această amenințare și mai periculoasă este utilizarea abuzivă a funcției BitLocker , un instrument legitim al sistemului de operare Windows, care este exploatat pentru a bloca accesul complet la fișierele compromise. Odată ce atacul este reușit, utilizatorii sunt contactați prin aplicații de mesagerie, unde li se cere achitarea unei sume în monedă digitală, în schimbul unei chei de decriptare. Cum funcționează atacul și ce urmăresc hackerii Atacatorii exploatează un vector de infectare subtil: un fișier PDF aparent inofensiv, atașat la e-mailuri direcționate către firmele vizate. Acest document conține în realitate un cod JavaScript ascuns, care rulează prin intermediul Windows Script Host (WSH) și utilizează obiecte ActiveX pentru a interacționa direct cu sistemul victimei. Astfel, codul poate prelua controlul asupra computerului, poate transmite date către servere externe (C2) și poate executa comenzi de la distanță. Un element-cheie al acestui atac este activarea automată a BitLocker – un mecanism obișnuit de criptare folosit de utilizatorii de Windows pentru protejarea datelor. În acest caz, este utilizat de atacatori pentru a bloca accesul la date, exact așa cum se întâmplă într-un scenariu clasic de ransomware. Odată criptate fișierele, atacatorii deschid un canal de comunicare cu victima, în cadrul unor aplicații de chat, solicitând sume consistente în criptomonedă pentru a permite recuperarea datelor. Aceștia exercită presiune psihologică folosind amenințări legate de ștergerea datelor sau de posibile sancțiuni GDPR, în cazul în care compania afectată gestionează informații personale sensibile. Recomandări pentru prevenirea unui astfel de atac DNSC recomandă revizuirea urgentă a politicilor de execuție a scripturilor , în special cele care permit rularea automată de coduri prin WSH și ActiveXObject, tehnologii învechite, dar încă utilizate în multe rețele interne. Alte măsuri critice includ: Evitarea deschiderii fișierelor atașate necunoscute , chiar dacă vin sub forma unui PDF aparent legitim; Utilizarea de soluții antivirus avansate și sisteme de detecție a comportamentului în rețea; Implementarea de backup-uri frecvente și izolate de rețeaua principală, care să permită recuperarea rapidă în cazul unui atac; Instruirea angajaților cu privire la riscurile de phishing și spear phishing; Limitarea drepturilor de administrator pe stațiile de lucru, pentru a preveni activarea funcțiilor sensibile fără aprobare explicită. Atacurile recente au demonstrat că firmele mici din domeniul financiar-contabil sunt ținte ideale pentru astfel de campanii, deoarece gestionează volume mari de date sensibile și sunt, adesea, mai puțin protejate decât corporațiile. De aceea, este vital ca toate companiile, indiferent de dimensiune, să trateze cu seriozitate amenințările cibernetice și să-și modernizeze infrastructura de securitate digitală.
Locked Shields 2025, exerciţiul NATO de apărare cibenetică. Au participat 4.000 de experți civili și militari din 41 de state / Reacția DNSC
Specialiști din cadrul Directoratului Național de Securitate Cibernetică (DNSC) au participat, în perioada 5- 9 mai 2025, la Locked Shields 2025, cel mai complex exercițiu de securitate și apărare cibernetică organizat sub egida NATO și găzduit în premieră la Biblioteca Centrală a Universității Politehnica din București. Potrivit informațiilor oferite de Directoratul Național de Securitate Cibernetică, activitatea a fost organizată în România de Ministerul Apărării Naționale (MApN), cu sprijinul DNSC și al Universității Politehnica din București, și a implicat specialiști militari și civili din domeniile securitate și apărare cibernetică. „Locked Shields se remarcă față de alte exerciții prin caracterul său complex, realistic și multidimensional, solicitând echipelor nu doar reacții tehnice la atacuri cibernetice, ci și gestionarea comunicării publice, oferirea de consultanță juridică și luarea de decizii strategice, toate desfășurate sub presiunea timpului și în condiții de stres intens”, au conchis specialiștii DNSC. Reamintim că Locked Shields este organizat anual de Centrul de Excelență NATO pentru Cooperare în Domeniul Apărării Cibernetice (CCDCOE) din Tallinn, Estonia, oferind, potrivit experților, un cadru realist de instruire pentru testarea capacităților de reacție în fața unor amenințări cibernetice diverse și în continuă evoluție. Ediția din acest an a reunit aproape 4.000 de experți civili și militari din 41 de state aliate și partenere, grupați în 17 echipe multinaționale de tip Blue Team, fiecare având misiunea de a proteja infrastructuri critice naționale simulate, într-un scenariu cu peste 9.000 de atacuri cibernetice complexe. „România se află la cea de-a cincea participare, fiind reprezentată de Comandamentul Apărării Cibernetice din MApN, care a format o echipă comună împreună cu Portugalia și Republica Moldova, însumând aproximativ 260 de specialiști din instituții componente ale Sistemului Național de Apărare, Ordine Publică și Securitate Națională, Directoratul Național de Securitate Cibernetică, mediul academic, precum și companii private cu expertiză în domeniul securității cibernetice. Participanții au fost nevoiți să gestioneze și să răspundă în timp real unui spectru larg de incidente cibernetice, care reflectă provocările globale actuale, precum, protejarea serviciilor esențiale și a infrastructurilor critice fundamentale pentru funcționarea societăților moderne, inclusiv rețelele energetice, sistemele de distribuție și purificare a apei, serviciile satelitare, de comunicații, 5G și apărare.” CITIȚI ȘI: Specialiștii DNSC, primul MESAJ, după ce Primăria, Fiscul și Poliția din Timișoara au fost țintele unui atac CIBERNETIC: „Aceasta este prioritatea” DNSC: Nu s-au înregistrat ATACURI cibernetice relevante pe site-ul „prezenta.roaep.ro” Mara Răducanu este jurnalist de eveniment. A terminat Facultatea de Jurnalism și Științele Comunicării din București și a lucrat la mai multe publicații, precum Jurnalul național, Evenimentul … vezi toate articolele
Poliția Română și BNR, subiect de fraude online în rândurilor românilor. Rămâi fără bani în cont, conform avertismentului DNSC
În plin avans tehnologic și într-o epocă a digitalizării accelerate, românii devin tot mai des ținta unor scheme de fraudă tot mai sofisticate. Directoratul Național de Securitate Cibernetică (DNSC) trage un semnal de alarmă: în luna aprilie 2025, a fost identificată o nouă metodă de înșelătorie care implică apeluri telefonice și comunicări false în numele Poliției Române și al Băncii Naționale a României (BNR). Scopul final: extragerea de date bancare și furtul direct din conturi. Fraude elaborate cu autoritate falsificată Noua schemă de tip vishing (voice phishing) folosește tactici de intimidare psihologică și manipulare emoțională. Victima primește un apel telefonic de la o presupusă reprezentantă a Poliției Române, care invocă un dosar penal legat de un infractor internațional ce ar fi încercat să contracteze un împrumut în numele persoanei contactate. Pentru a spori credibilitatea poveștii, escrocii trimit fotografii cu legitimații false de poliție prin aplicații precum WhatsApp, iar apoi introduc în conversație un „reprezentant al BNR”. Acesta susține că este responsabil de monitorizarea tranzacțiilor suspecte și că are nevoie de informații bancare pentru a verifica identitatea. De multe ori, se pretinde chiar că există un document semnat de guvernatorul Mugur Isărescu, menit să confirme gravitatea situației. Victimei i se cere apoi să continue comunicarea prin Telegram sau Signal, sub pretextul unui „mediu securizat”, și este rugată să trimită extrasul de cont sau chiar să instaleze aplicații de control la distanță, ceea ce duce la compromiterea completă a conturilor bancare. Cum te protejezi de acest tip de atac DNSC avertizează că escrocii folosesc apeluri cu număr falsificat (caller ID spoofing), documente falsificate digital, limbaj juridic amenințător și manipulare emoțională pentru a crea un sentiment de urgență. În astfel de situații, autoritățile recomandă: Nu oferi date personale sau bancare la telefon, indiferent de cât de convingător pare apelantul. Întrerupe apelul și sună instituția la un număr verificat de pe site-ul oficial. Nu răspunde și nu continua conversații pe aplicații precum WhatsApp, Telegram sau Signal cu necunoscuți care pretind a fi oficiali. Nu instala aplicații care oferă acces la telefonul tău de la distanță. Verifică legitimitatea documentelor primite cu instrumente precum reverse image search. Activează alerte de tranzacții în aplicația băncii și monitorizează constant activitatea contului. Specialiștii recomandă ca orice tentativă de fraudă să fie raportată de urgență către Poliția Română sau DNSC, iar intervenția rapidă poate preveni pierderi financiare majore și poate proteja și alți utilizatori din ecosistemul digital. Fraudele care folosesc imaginea unor instituții precum BNR sau Poliția Română sunt o formă de inginerie socială în continuă evoluție. În spatele acestora se află rețele organizate, care exploatează neîncrederea, panica și lipsa de informare. Cu cât cunoști mai bine aceste metode, cu atât îți poți proteja mai eficient datele și banii.
Parola nu te mai salvează: de ce ai nevoie urgent de un manager de parole
Parolele lungi și aparent complicate nu mai sunt suficiente pentru a te proteja în lumea digitală actuală. În ciuda eforturilor de a crea „cea mai tare parolă”, hackerii sunt cu un pas înainte, iar siguranța online devine din ce în ce mai dependentă de instrumente inteligente precum managerii de parole. Directoratul Național de Securitate Cibernetică (DNSC) trage un semnal de alarmă: o parolă lungă nu înseamnă o parolă sigură. Dacă te bazezi pe aceeași parolă pentru mai multe conturi sau alegi variante ușor de reținut, ai lăsat deja ușa larg deschisă pentru atacatori. Mitul parolei lungi: cât de vulnerabil ești, de fapt? Pentru mult timp, ideea generală era simplă: „parola trebuie să fie cât mai lungă și gata, e sigură”. Din păcate, realitatea e mai complexă. DNSC explică clar: lungimea nu mai e suficientă. O parolă simplă, chiar și lungă, poate fi spartă ușor prin atacuri brute force sau în urma unei breșe de securitate. Mai grav, mulți utilizatori folosesc aceeași parolă pentru mai multe platforme: conturi de social media, e-mail, magazine online, aplicații bancare. Asta înseamnă că dacă o platformă e compromisă, toate conturile tale devin accesibile unui hacker. Și nu e tot. Dacă îți salvezi parolele într-un fișier Word, în Notițe pe telefon sau, mai rău, într-un e-mail, ai făcut cadou informațiile tale celor care știu unde să caute. Cum arată o parolă sigură (și ce ar trebui să faci diferit) Specialiștii în securitate oferă câteva recomandări clare care te pot scuti de multe bătăi de cap: Creează parole unice și complexe pentru fiecare cont: combină litere mari și mici, cifre și simboluri. Evită parolele reciclate (ex: parola123, parola124, parola125… știi tu). Activează autentificarea multifactor (MFA) oriunde ai ocazia – chiar dacă e un pas în plus, este o barieră crucială în fața atacurilor. Schimbă parolele periodic, mai ales dacă bănuiești că un serviciu pe care îl folosești a fost compromis. Dar cea mai importantă recomandare? Folosește un manager de parole. Managerul de parole: cel mai bun aliat pentru siguranța ta digitală Un manager de parole este, simplu spus, un seif digital super-securizat, în care îți poți stoca toate parolele. Dar face mult mai mult decât atât: Generează parole unice și imposibil de ghicit, cu un singur clic. Le salvează într-un singur loc, criptat și securizat, astfel încât tu să nu trebuiască să le ții minte. Sincronizează accesul pe toate dispozitivele tale – telefon, laptop, tabletă. Îți completează automat datele de login în site-urile și aplicațiile pe care le folosești zilnic. Astfel, nu doar că îți faci viața mai ușoară, dar elimini erorile umane și reduci drastic riscul de a fi ținta unui atac. DNSC spune clar: „Securitatea începe cu o parolă bună. Sau mai bine, cu un manager de parole. Ţii minte parolele pentru toate conturile? Sunt toate diferite și complexe? Probabil că nu… iar asta poate fi un risc”. Tu îți protejezi conturile sau doar speri că nu te va păți nimeni? Indiferent că folosești Facebook, Instagram, TikTok, aplicații bancare sau conturi pentru job, e momentul să îți pui întrebarea: cât de sigur ești, de fapt? Realitatea este că securitatea digitală nu mai este opțională, iar metodele clasice de protecție nu mai fac față. Un manager de parole este una dintre cele mai eficiente și accesibile soluții pe care le ai la dispoziție. Și nu trebuie să fii expert IT ca să-l folosești. Cele mai multe aplicații de acest tip sunt intuitive și vin cu opțiuni gratuite foarte bune pentru uz personal. A avea o parolă bună este important, dar nu mai e suficient. Într-o lume digitală în care atacurile cibernetice sunt tot mai sofisticate, ai nevoie de instrumente moderne și de obiceiuri inteligente. Folosește un manager de parole, activează autentificarea în doi pași și lasă rutina „parola123” în urmă. În joc nu mai e doar contul tău de social media, ci identitatea și siguranța ta digitală. Ai grijă de tine și de conturile tale – începând chiar de azi.