Infractorii cibernetici folosesc identitatea OMS în cadrul campaniilor de Phishing!

În contextul pandemiei de COVID-19, infractorii cibernetici folosesc identitatea OMS în cadrul campaniilor de Phishing!

Cum funcționează?

Aparent email-urile de tip „Phishing” par a fi de la OMS și vă solicita să:

• furnizați informații sensibile, cum ar fi nume de utilizator sau parole;

• faceți clic pe un link rău intenționat;

• deschideți un atașament rău intenționat.

Folosind această metodă, infractorii pot instala un malware sau pot fura informații sensibile.

Ce trebuie să cunoașteți?

Organizația Mondială a Sănătății niciodată nu va:

1. Solicita numele de utilizator sau parola pentru a accesa informațiile de siguranță;

2. Expedia fișiere atașate în e-mail care nu vă vizează;

3. Solicita să vizitați un link în afara site-ului www.who.int;

4. Percepe bani pentru a solicita un loc de muncă, pentru a vă înscrie la o conferință sau pentru a rezerva un hotel;

5. Derula loterii și oferi premii, subvenții, certificate sau finanțare prin e-mail.

Cum să preveniți Phishingul?

1. Dacă sunteți contactat de o persoană sau organizație care pretinde a fi OMS, verificați autenticitatea acesteia înainte de a oferi careva date sau informații confidențiale.

2. Asigurați-vă că expeditorul are o adresă de e-mail, de tip  “person@who.int”. În cazul în care după simbolul „@”, este altceva decât „who.int”, acest expeditor nu este de la OMS. De exemplu, OMS nu trimite e-mail de la adresele ce conțin terminația „@ who.com”, „@ who.org” sau „@ who-safety.org”.

Atenție!  

Este posibil ca o adresă de e-mail cu numele de domeniu corect să nu fie de la OMS. Infractorii pot falsifica adresa „From” de pe mesajele de e-mail pentru a vă păcăli. Pentru a evita astfel de înșelătorii, țineți cont și de următoarele recomandări:

3. Verificați linkul înainte de a face clic. Asigurați-vă că linkul începe cu „https://www.who.int”. Cel mai sigur este să navigați direct pe site-ul OMS, tastând „https://www.who.int” în browserul dvs.

4. Nu vă grăbiți și nu vă simțiți presat de circumstanțe. Țineți cont de faptul că infractorii cibernetici intenționat profită de situații de urgență, cum ar fi pandemia cauzată de COVID-19 pentru a determina oamenii să ia decizii rapide. Rezervați timp pentru a analiza atent eventuale solicitări parvenite la adresa Dvs., chiar dacă la prima vedere par a fi de la OMS. 

5. Dacă totuși ați furnizat informații sensibile, păstrați calmul. În cazul în care ați oferit acces infractorilor la date personale precum  numele de utilizator sau parolele, atunci schimbați imediat orice parole pe care le-aţi dezvăluit şi dacă aţi utilizat aceeaşi parolă pentru mai multe resurse, asiguraţi-vă că aţi schimbat-o pentru fiecare cont.