Pe parcursul primului trimestru al anului 2019 au fost detectate și blocate 2.293.421 mesaje de tip SPAM și SPAM-PHISING și 11.286 e-mailuri cu fișier sau link virusat îndreptate spre cuțiile poștale ale funcționarilor publici.

Datele au fost prezentate de Serviciul Tehnologia Informației și Securitate Cibernetică.

Potrivit instituției, mesajele malițioase reprezintă și principalele amenințări la adresa instituțiilor de stat, în calitate de  utilizatori ai serviciului de e-mail guvernamental. Mascate prin mesaje parvenite de la “administratorii” serviciului de e-mail guvernamental sau mesaje comerciale (oferte, promoții, etc), mesajele malițioase, de cele mai multe ori, reprezintă un risc sporit pentru securitatea informațională a instituțiilor de stat în cazul în care un angajat neinstruit va deschide un atașament la mesaj sau va face clic pe un link rău intenționat. Această acțiune poate cauza deteriorarea sistemului de calcul, obținerea în mod fraudulos a informațiilor de serviciu și altele pagube.

Potrivit STICS, la moment nu există soluții de securitate care ar puteau garanta restricționarea recepționării acestor mesaje către utilizatorii serviciului de poșta electronică al autorităților administrației publice.

Serviciul a venit cu mai multe recomandări pentru a preveni astfel de situații:

  • Evitați transmiterea sau recepţionarea de informaţii sensibile prin e-mail;
  • Evitați încercările de inginerie socială sau phishing (tehnică utilizată de infractorii cibernetici pentru a obţine informaţii sensibile care implică de regulă existenţa unui link maliţios în cadrul mesajului. Odată accesat, acesta trimite utilizatorul spre un site web de unde se va descărca automat un malware);
  • Orientați-vă spre un provider de e-mail ce oferă o filtrare puternică anti-spam;
  • Nu răspundeți la spam şi evitați e-mailurile în cascadă sau piramidale;
  • Configurați corect clientul de e-mail;
  • Nu folosiți acelaşi nume pentru contul de e-mail personal şi pentru cel de serviciu;
  • Evitați stocarea informaţiilor critice în conturile personale de e-mail sau în alte reţele din afara instituţiei în care vă desfăşurați activitatea.

În momentul în care primiți un e-mail, acordați atenție următoarelor aspecte:

  • verificați conexiunea dintre expeditor și conținutul mesajului, dacă identitatea expeditorului nu este garantată;
  • nu deschideți atașamente provenind de la persoane necunoscute sau asociate unor conturi legitime, dar având mesaje cu subiect şi conţinut suspect. Acestea pot conține software maliţios;
  • dacă este absolut necesară deschiderea unui ataşament, chiar şi din e-mailuri legitime, acesta trebuie, în prealabil, descărcat şi scanat cu soluţia antivirus instalată şi, ulterior, deschis cu aplicaţia asociată;
  • în cazul e-mailurilor care conţin link-uri, nu accesați direct acel link din corpul mesajului;
  • nu răspundeți e-mailurilor conținând solicitări de date personale sau confidențiale (de exemplu codul PIN și numărul cardului bancar).

Conturile de e-mail sunt veriga slabă în structura de securitate a unei organizații, fapt pentru care infractorii cibernetici le sparg cu ușurință. Cel mai grav este că în momentul spargerii, infractorii obțin acces la date cu caracter personal, liste a persoanelor de contact, documente sensibile, etc.

Mesajele trimise abuziv la adresa de email a cetățenilor reprezintă încercări de escrocherie, înșelătorie și eventuale atacuri cibernetice ce sfidează siguranța în spațiul online. Aceste acțiuni malițioase în serie, formează vulnerabilitățile care traversează tangențial amenințările la adresa securității informaționale.