Consiliul Județean Ilfov susține că instituția s-a confuntat cu „o încercare de atac de tip phishing”.
Anunțul a fost postat pe pagina de Facebook a CJ Ilfov, dat fiind că, aparent, reprezentanții instituției au fost luați la întrebări de mai multe persoane în legătură cu mesajele care erau trimise de pe mailul oficial al acesteia.
Pe lângă anunțul ca atare, reprezentanții CJ Ilfov au și câteva recomandări pentru cei interesați, în special „prudență în cazul în care se recepționează mesaje” care par a fi solicitări urgente, sunt ciudat formulate, în sensul că apar ca fiind trimise de către o sursă sau o persoană de „încredere”, includ linkuri sau atașamente care nu au fost solicitate sau cer furnizarea unor date cu caracter personal sau tehnice, respectiv parole, PIN IP și așa mai departe.
„În cursul acestei dimineți, ne-au fost semnalate de către persoane fizice, precum și de către alte instituții, o serie de e-mailuri recepționate și ce apar ca fiind trimise de pe adresele oficiale ale Consiliului Județean Ilfov.
Menționăm că avem de-a face cu o încercare de atac de tip phishing și că instituția noastră nu a trimis și nu a colectat informații sau date personale.
În mod obișnuit, activitatea de phishing se face prin e-mailuri, anunțuri sau prin intermediul unor site-uri care arată asemănător cu cele originale pe care utilizatorii le folosesc deja.
Pentru a încerca să inducă în eroare potențialele victime și pentru o rată de succes mai ridicată, atacatorii intenționează să utilizeze inclusiv adrese de email sau conturi de utilizator falsificate ca aparținând unor instituții publice sau organizații cunoscute din România”, detaliază instituția.
Pe lângă propriile recomandări, în postarea CJ Ilfov au fost incluse și sfaturile Directoratului Național de Securitate Cibernetică: „Dacă am primit un astfel de mail, trebuie să verificăm în primul rând sursa mesajului. Nu accesați link-uri și mai ales nu oferiți date personale, date financiare sau date de autentificare în urma primirii unor astfel de mesaje, din surse necunoscute. Verificați mereu că sunteți pe site-ul oficial, atunci când urmează să introduceți date online și totodată asigurați-vă că are un certificat de securitate valid și folosește protocolul https.
Ulterior, dacă ați suferit pagube materiale, va trebui să depuneți o plângere la cea mai apropiată secție de Poliție, pentru a deschide o investigație în acest sens. În plus, puteți sesiza și Directoratul Național de Securitate Cibernetică sau DNSC (telefonic, la numărul unic de urgențe, la nivel național, 1911, sau pe mail la alerte@dnsc.ro) pentru a verifica eventuale evoluții a metodei de atac, pentru a lua măsurile necesare suspendării acelor site-uri frauduloase și pentru a disemina informația către ceilalți utilizatori”.
