Dacă doriţi să intraţi în posesia facturii de la APA CANAL S.A. Galaţi prin intermediul poştei electronice, pe site-ul societăţii găsiţi un formular (https://www.apa-canal.ro/formular-2) în care trebuie să completaţi datele solicitate. "Vă reamintim: codul de client este pe factură, sus, în partea dreaptă. ATENŢIE! Din momentul procesării cererii dumneavoastră, factura lunară va sosi doar prin e-mail. Vă reamintim faptul că APA CANAL emite factura în ultima zi a fiecărei luni (pentru consumul citit pe contor într-o anumită zi a lunii respective, funcţie de zonă) şi ajunge la clienţi până pe data de 15 a lunii următoare, când este scadenţa. De la data scadenţei curge o perioadă de graţie de 30 de zile în care nu se percep penalităţi, dar plăţile făcute până la emiterea următoarei facturi ar putea apărea ca sold", potrivit Apă Canal Galaţi.

Publicat în Comunitate

Peste 500 de campanii care au utilizat deturnarea de conversaţii pe e-mail, asociate cu 16 familii diferite de malware, folosind doar ingineria socială, au fost observate în 2021, relevă datele incluse în raportul Proofpoint 2022 Social Engineering, publicat marţi.
Potrivit specialiştilor, ingineria socială este componenta preeminentă a majorităţii covârşitoare a atacurilor cibernetice din prezent.
"Indiferent dacă obiectivul unui infractor cibernetic este de a comite în mod direct o fraudă, de a colecta acreditări sau de a instala programe malware, la un moment dat o fiinţă umană trebuie să fie manipulată prin deturnare mentală pentru a întreprinde o acţiune în numele actorilor. În 2021, Proofpoint a observat peste 500 de campanii care utilizează deturnarea de conversaţii pe e-mail, asociate cu 16 familii diferite de malware. Principalele surse de ameninţare, inclusiv TA571, TA577, TA575 şi TA542, utilizează în mod regulat thread hijacking în campanii. În majoritatea cazurilor observate, în special în cazul surselor de ameninţare care distribuie Qbot, Emotet, IcedID şi Ursnif, mecanismul de deturnare a firelor este automatizat, conversaţiile de e-mail sunt furate de pe gazdele infectate, iar răspunsurile la mesaje sunt trimise automat de atacator", se menţionează în raport.
Thread hijacking, sau deturnarea conversaţiilor, este o tehnică prin care infractorii răspund la conversaţiile de e-mail benigne folosind un ataşament maliţios, un URL sau o cerere de a efectua o acţiune în numele sursei de ameninţare. Practic, un infractor care utilizează această metodă profită de încrederea persoanei în conversaţia de e-mail existentă.
"Pentru a deturna cu succes o conversaţie existentă, infractorii trebuie să obţină acces la căsuţele de e-mail ale utilizatorilor legitimi. Acesta poate fi obţinut în diverse moduri, inclusiv prin phishing, atacuri malware, liste de referinţe disponibile pe forumurile de hacking sau tehnici de spargere a parolelor. Infractorii pot, de asemenea, să deturneze servere de e-mail sau căsuţe poştale întregi şi să trimită automat răspunsuri din botnet-uri controlate. Un alt exemplu de atacuri de inginerie socială sunt ameninţările de tip Lure şi Task Business Email Compromise (BEC), care încep de obicei cu o conversaţie benignă sau pun o întrebare pentru a determina destinatarul să se implice în e-mail. E-mailurile de tip "Lure/task" sunt, de obicei, o temă de trecere - dacă victima răspunde, aceasta poate fi condusă către un alt tip de ameninţare, cum ar fi o fraudă cu carduri cadou, salarii sau facturi. Proofpoint identifică şi blochează în mod automat aproximativ 80.000 de e-mailuri cu tematică de sarcină în fiecare lună", arată documentul.
Proofpoint, Inc. este o companie lider în securitate cibernetică şi conformare, care ajută companiile din întreaga lume să oprească ameninţările cibernetice, să-şi protejeze datele şi să-şi facă utilizatorii mai rezistenţi împotriva atacurilor cibernetice. (sursa Agerpres)

Publicat în Mozaic

Compromiterea e-mailurilor de business (BEC) au generat, în 2021, mai multe pierderi pentru victime decât orice alt tip de infracţiune cibernetică, relevă raportul FBI Internet Crime Report, citat de blogul de securitate Eset România.
Astfel, potrivit raportului, întocmit de Centrul de Conformitate a Crimelor pe Internet (IC3) al FBI, în cursul anului trecut au fost primite 19.954 de plângeri legate de acest tip de atac, ceea ce l-a făcut al nouălea cel mai popular tip de infracţiune din 2021, cu mult în urma celui de phishing (324.000 de plângeri), neplată/nelivrarea (82.000) şi încălcarea datelor cu caracter personal (52.000).
Pe baza celor aproape 20.000 de rapoarte BEC, hackerii au câştigat 2,4 miliarde de dolari, mult mai mult decât din fraudele de investiţii, situate pe locul 2, cu 1,5 miliarde de dolari, respectiv din frauda amoroasă - pe locul al treilea (950 milioane de dolari).
"Aceasta înseamnă că BEC a reprezentat aproximativ o treime (35%) din pierderile totale din infracţiunile cibernetice în 2021. Aceasta este de fapt o reducere faţă de aproape jumătate din anul precedent, dar reprezintă totuşi o creştere de 82% în termeni reali. De asemenea, este adevărat că în 2019, când pierderile datorate BEC erau de aproximativ 1,8 miliarde de dolari, numărul de rapoarte către FBI a fost de aproape 24.000. Deci, escrocii câştigă mai mulţi bani din mai puţine atacuri (...) Frauda de tip compromiterea e-mail-urilor de business (BEC - Business Email Compromise) a generat mai multe pierderi pentru victime decât orice alt tip de infracţiune cibernetică în 2021", se arată în raport.
Experţii în securitate cibernetică ai Eset precizează că atacul prin care sunt compromise e-mailurile de business este un tip de inginerie socială.
"Membrii departamentului financiar sunt de obicei vizaţi, fiind abordaţi de infractori care impersonează un director executiv sau CEO (care doreşte să aibă loc un transfer de bani urgent) sau, eventual, un furnizor (care solicită o plată imediată). În unele cazuri se solicită transferuri bancare, în timp ce în altele se cere ca victima să cumpere carduri cadou şi astfel să împărtăşească informaţiile relevante. Oricât de neplauzibil ar suna, aceste escrocherii încă mai funcţionează ocazional, deoarece victima este de obicei presată să acţioneze, fără să i se acorde timp să analizeze consecinţele acţiunilor lor - exemplu de ingineria socială clasică. De altfel, este suficient să funcţioneze ocazional pentru a face să merite timpul unui fraudator", explică specialiştii.
În schimb, în cazul unui mod de operare mai sofisticat, atacatorul deturnează mai întâi o căsuţă de e-mail corporativă printr-un simplu atac de tip phishing. "Astfel, acesta poate petrece următoarele câteva săptămâni culegând informaţii despre furnizori, programele de plată şi machetele facturilor. La momentul potrivit, va interveni apoi cu o factură falsă care solicită organizaţiei victimă să plătească unul dintre furnizorii obişnuit, dar folosind detalii bancare actualizate", susţin reprezentanţii Eset.
În acest context, o recomandare importantă a experţilor se referă la instruirea de conştientizare a utilizatorilor şi procesele de plată actualizate pentru a se apăra în faţa unor asemenea atacuri informatice. (sursa Agerpres)

Publicat în Economie

Ministerul Transporturilor şi Infrastructurii (MTI) a emis, săptămâna trecută, un ordin care introduce posibilitatea ca şoferii să fie notificaţi, prin e-mail, de termenul de expirare a rovinietei. Notificarea va fi transmisă doar în cazul rovinietelor cu valabilitate egală sau mai mare de 30 de zile. Măsurile se vor aplica din 27 aprilie.
”Distribuitorii au obligaţia de a implementa, în termen de maximum 6 luni de la intrarea în vigoare a prezentului ordin, modificările necesare astfel încât, la încasarea tarifului de utilizare şi emiterea rovinietelor în punctele de lucru, prin terminale, portaluri web, aplicaţii dezvoltate pentru sistemele de operare ale telefoanelor mobile, să asigure utilizatorilor posibilitatea de a fi notificaţi, prin e-mail, cu privire la expirarea perioadei de valabilitate a rovinietei”, se specifică în ordinul MTI.
Amenzile ce se pot aplica celor care circulă cu maşina pe drumurile publice fără să aibă o rovinietă valabilă sunt cuprinse între 250 şi 4.500 de lei.

Publicat în National

"On Thursday, at about 23:45 local time, Lyudmila [...] a citizen of Ukraine, crossed the border between Moldova and Romania. She had to go to the city of Galati. Communication with Lyudmila was lost after crossing the border. Please provide the information you have. Relatives are very worried. She fled the horrors of the war." Traducere: "Joi, pe la ora locală 23:45, Lyudmila [...] un cetăţean al Ucrainei, a trecut graniţa dintre Moldova şi România. A trebuit să meargă în oraşul Galaţi. Comunicarea cu Lyudmila s-a pierdut după ce a trecut graniţa. Vă rugăm să furnizaţi informaţiile pe care le aveţi. Rudele sunt foarte îngrijorate. Ea a fugit de ororile războiului."
Astfel suna mesajul primit pe adresa de e-mail a Jandarmeriei Galaţi, astăzi, la ora prânzului. "I-am răspuns persoanei care ni l-a trimis că vom face verificări şi o vom anunţa imediat ce avem o informaţie sigură. Am verificat imediat locurile de cazare din Galaţi şi am găsit-o pe Lyudmila, o femeie în vârstă de 65 ani, care a fost nevoită să plece departe de casă şi copii. Deşi ajunsese cu bine încă de ieri, nu a avut posibilitatea să-şi anunţe familia. După ce a citit, cu lacrimi în ochi, ne-a confirmat că mesajul este de la fiul său. Am întrebat-o pe Lyudmila dacă are nevoie de ceva, dar ne-a spus că are tot ce îi trebuie, mulţumindu-ne pentru promptitudine şi omenie. Mâine va pleca spre Bulgaria, la rude, iar la plecare ne-a spus că va rămâne în amintire cu solidaritatea dovedită de români. Desigur, i-am transmis datele fiului său, care între timp discutase cu ea, şi ne-a mulţumit încă o dată", povestesc emoţionaţi jandarmii gălăţeni.

Publicat în Eveniment
Miercuri, 20 Octombrie 2021 10:08

ATENȚIE: Email-uri false în numele ANAF!

Agenţia Naţională de Administrare Fiscală (ANAF) atenţionează contribuabilii care au primit email-uri de pe adresa info@anaf.ro că sunt mesaje false (foto ↑).

„Nu deschideţi email-urile provenite de la info@anaf.ro! Agenţia Naţională de Administrare Fiscală informează contribuabilii asupra unui val de mesaje transmise prin email, care utilizează denumirea, precum şi coordonatele instituţiei (număr de telefon, adresa poştală). Precizăm că ANAF nu are deschisă adresa de INFO@ANAF.RO. Persoanelor juridice, dar şi celor fizice, care recepţionează aceste mesaje, în care sunt informate despre discrepanţe în evidenţa fiscală, le recomandăm SĂ NU DESCHIDĂ MESAJELE ŞI NICI DOCUMENTELE ataşate acestora“, informează ANAF.

Publicat în National

Citirea online a ştirilor, căutarea de informaţii despre bunuri şi servicii sau corespondenţa prin e-mail şi discuţiile prin intermediul reţelelor de socializare au reprezentat principalele segmente de informaţii pe care peste o treime dintre români le-a accesat atunci când au utilizat internetul în 2014, potrivit datelor Institutului Naţional de Statistică (INS), transmite AGERPRES.

În acest context, de un interes ridicat se bucură utilizarea Internetului pentru citirea online a site-urilor de ştiri/ziare/reviste (70,3%), căutarea informaţiilor referitoare la bunuri sau servicii (65,7%), dar şi pentru a juca sau descărca jocuri, imagini, filme sau muzică (45,5%).

De asemenea, printre cele mai frecvente scopuri pentru care a fost accesat Internetul în ultimele 3 luni din anul 2014 se află cele legate de comunicare, în special corespondenţa prin e-mail (78,6% din persoanele care au utilizat Internetul în ultimele 3 luni), dar şi participarea la reţele de socializare (67%).

În ceea ce priveşte raportul dintre cei care "navighează" cel mai mult pe Internet, preocuparea femeilor şi bărbaţilor pentru acest "sport" este destul de apropiată.

Conform INS, specificul activităţilor prestate face ca, din categoria persoanelor active, salariaţii şi patronii, să manifeste cea mai mare preocupare faţă de accesul la informaţii, cum ar fi: citirea online a ştirilor/ziarelor/revistelor (75%, respectiv 78,4%) sau căutarea informaţiilor referitoare la bunuri şi servicii (70,6%, respectiv 82,8%).

În plus, un interes deosebit îl manifestă şi şomerii care, în proporţie de 77% au accesat Internetul pentru a comunica prin e-mail, iar doi din trei şomeri au folosit Internetul pentru obţinerea de informaţii privind bunurile sau serviciile.

Pe de altă parte, mai puţin de 3 din 4 pensionari accesează Internetul pentru citirea online a ştirilor/ziarelor/revistelor, în timp ce elevii şi studenţii utilizează Internetul cu frecvenţă mai mare decât alte categorii de populaţie pentru comunicare (97,7%) şi mai ales participarea la reţele de socializare (86,6%).

Datele oficiale arată că, la finele anului 2014, numărul utilizatorilor de Internet în România, cu vârste cuprinse între 16 şi 74 de ani, era de 9,4 milioane de persoane. Dorinţa de a avea acces la informaţii se regăseşte atât la bărbaţi, cât şi la femei, acestea din urmă situându-se uşor în urma "internauţilor" bărbaţi, în ceea ce priveşte utilizarea Internetului, respectiv 63,8% dintre bărbaţi şi 59,4% dintre femei.

Publicat în National