Mesaje de tip “Phishing”

În urma unui val recent de atacuri de tip phishing (care sunt uneori dificil de blocat și mesajele reușesc să treacă de filtrele noastre) vă amintim să nu transmiteti parolele dvs. de acces la conturile de e-mail sau web, oricine le-ar cere.

Parolele dvs. sunt informații private. Administratorii rețelei TUIASI nu au nevoie de parolele utilizatorilor pentru intreținere si nu vă vor solicita transmiterea acestora sub nici o formă.

Nu există probleme cu spațiul pe disc, și nu există limitări privind dimensiunea maximă a căsuțelor poștale pe serverul TUIASI.

De asemenea, BSCI nu va solicita niciodată actualizarea datelor personale prin e-mail și nu va recurge niciodată la amenințări cu blocarea/suspendarea conturilor.

Verificați întotdeauna link-urile pe care dați click și adresa afișată în bara de adrese și dacă aveți până și cel mai mic dubiu legat de autenticitatea unui mesaj care pretinde ca vine de la administratorii TUIASI, vă recomandăm să nu îl luați în serios.

Daca primiți mesaje prin care se solicită sub diferite pretexte să introduceți numele de utilizator și/sau parola, nu răspundeți. Este un atac în urma căruia poate fi compromis serverul de e-mail.

Dacă ați introdus deja numele de utilizator și parola dvs. pe un site care arăta similar sau identic cu pagina de intrare în interfața webmail TUIASI, și după introducere vă este afișat doar un mesaj cu un text confirmare/multumire/etc. contactați de urgență BSCI.


Ce este un atac de tip “Phishing” și cum funcționează?

În principal, aceste atacuri constau în trimiterea de mesaje pe e-mail cu scopul de a păcăli utilizatorii să își introducă datele personale sau datele de acces la diverse servicii (e-mail, internet banking, abonamente plătite, etc.) în formulare special concepute și găzduite pe diverse site-uri pe internet, sau chiar sa le trimită printr-un e-mail.

În particular, daca atacatorii doresc sa afle parolele de acces la conturile de e-mail, o fac cu mai multe scopuri.

  • În primul rând, ei extrag tot ce poate fi util din informațiile găsite în contul de e-mail compromis (date confidențiale, liste de contacte).
  • În al doilea rând, folosesc acel cont de e-mail pentru a trimite mesaje altor persoane pentru a repeta operațiunea.

Acest mecanism functionează foarte bine pentru ei, pentru că de regulă serverele pe care le atacă au reputații bune și foarte bune pe internet. Serverele nefiind în evidența sistemelor anti-spam, mesajele trimise de pe ele au șanse foarte mari să nu fie prinse de filtrele anti-spam ale următorului server atacat – și ajung în procent covârșitor la următoarele victime.

Din nefericire, este suficient un singur cont de e-mail compromis pe un server, ca ei să își atingă scopurile.

În plus, trimitând un număr mare de mesaje cu conținut atât nedorit cât și dăunător, în scurt timp serverul de pe care sunt trimise mesajele intră în evidența sistemelor globale anti-spam (blacklists, checksum databases), existând riscul ca mesajele legitime plecate ulterior de pe același server să nu mai ajungă la destinatari.


De ce ajung aceste mesaje la mine?

Există persoane/organizații care au ca activitate principală colectarea de adrese de e-mail și concepere de baze de date uriașe cu adrese, pe care ulterior le vând terților interesați să iși facă publicitate pe e-mail.

Este suficient ca o adresă de e-mail să apară o dată, pe un site public, ca în scurt timp să fie inclusă în lista cuiva care trimite mesaje nesolicitate pe internet. Ulterior, acea listă poate să treacă dintr-o mână în alta, până cand ajunge și la cei care fac aceste atacuri.

Sistemul de poștă electronică pe internet, așa cum este gândit, este un sistem liber, deschis. Oricine poate să trimită mesaje oricui, iar cei care trimit mesajele nedorite – fie că sunt spam sau atacuri de tip phishing, exploateză această libertate.

Cu toate acestea, mare parte din mesajele de acest tip sunt blocate de filtrele noastre, cu excepția cazurilor când mesajele vin de pe servere de bună credință. Dacă atacatorii reușesc să păcălească pe cineva să își dea datele acces la poșta electronică pe aceste servere, atunci multe din mesajele pe care le trimit din conturile compromise reușesc să treacă de filtre și să ajungă la destinatarii din TUIASI.


Care este cea mai bună aparare pentru aceste atacuri?

  • Dacă vedeți în mesaj amenințări/atenționări referitoare la blocarea contului sau ștergerea acestuia, indiferent de motivele menționate, este un indicator că cineva intenționează să vă fure datele de autentificare;
  • Citiți cu atenție mesajul pe care l-ați primit. De cele mai multe ori, atacatorii nu sunt români și traduc mesajele în limba română cu translatoare online, iar aceste translatoare nu au cea mai bună precizie. Dacă textul pe care îl primiți pare scris de cineva cu cel mult 8 clase, din care 4 la seral, atunci în mod sigur nu este scris de unul din angajații BSCI;
  • Verificați întotdeauna că vă aflați pe https://webmail.tuiasi.ro cand introduceți datele dvs. de autentificare la poșta TUIASI. Orice altă adresă primită în mesaj care nu este o pagină securizată de pe serverul webmail.tuiasi.ro este un semnal de alarmă că cineva încearcă să vă fure parola.