Tentative de phishing identificate
Utilizatori din România ai platformei TikTok au raportat primirea unor mesaje suspecte în care li se solicită transmiterea unui formular pentru confirmarea faptului că sunt deţinătorii unui cont sau ai unei pagini. Potrivit Directoratului Naţional de Securitate Cibernetică (DNSC), scopul hackerilor este acela de a prelua controlul asupra contului în sine. "Formularul solicită date de logare, iar codul primit prin SMS reprezintă de fapt codul suplimentar de autentificare (2FA) folosit pentru logarea în cont. Astfel, sub pretextul verificărilor, atacatorii au scopul de a prelua controlul asupra contului de TikTok. Conturile deturnate pot fi folosite ulterior pentru propagarea altor fraude, atacuri cibernetice sau chiar dezinformare", a declarat DNSC într-o postare publicată pe pagina sa de Facebook.
Într-un context mai larg, conform raportului Eurostat din 2023, România se află pe locul 3 în Uniunea Europeană în ceea ce privește numărul de atacuri cibernetice. Aceasta subliniază necesitatea măsurilor de securitate cibernetică, având în vedere că utilizatorii devin ținte tot mai frecvente ale hackerilor. De asemenea, Ministerul Cercetării, Inovării și Digitalizării a raportat o creștere cu 15% a incidentelor de phishing în ultimele 12 luni, ceea ce evidențiază o tendință îngrijorătoare.
Experții DNSC oferă o serie de recomandări de securitate pentru utilizatorii TikTok. Aceștia sugerează ca utilizatorii să nu transmită niciodată date de logare sau coduri de autentificare prin mesaje, formulare, email sau telefonic, subliniind că echipele oficiale ale platformelor nu vor solicita niciodată astfel de detalii. De asemenea, utilizatorii sunt sfătuiți să fie vigilenți și să analizeze cu atenție mesajele suspecte primite de la conturi sau persoane necunoscute.
În plus, este esențial ca utilizatorii să raporteze astfel de tentative de fraudă către DNSC, prin numărul de telefon 1911 sau prin PNRISC - Platforma Naţională pentru Raportarea Incidentelor de Securitate Cibernetică. Conform unui studiu realizat de Asociația pentru Comunicații Digitale, 40% dintre utilizatori nu cunosc cum să identifice un mesaj de phishing, ceea ce face ca educația digitală să fie o prioritate.
Un alt aspect important este că, pe lângă utilizatorii individuali, companiile din România sunt expuse la riscuri similare. Expertul în securitate cibernetică, Radu Păun de la Cyber Intelligence Agency, a declarat că "business-urile mici și mijlocii sunt cele mai vulnerabile, deoarece nu dispun de resursele necesare pentru a-și proteja datele". De asemenea, companiile trebuie să implementeze măsuri de securitate cibernetică, inclusiv formarea angajaților pentru a recunoaște tentativele de phishing.
Comparativ cu anul 2022, când astfel de atacuri erau mai puțin frecvente, 2025 a adus o creștere alarmantă a incidentelor de phishing, ceea ce subliniază necesitatea ca toți utilizatorii să rămână informați și precauți. De asemenea, organizațiile internaționale, precum Europol, au avertizat că phishingul devine o metodă din ce în ce mai populară pentru atacatorii cibernetici, având în vedere eficiența sa și ușurința de implementare.
În concluzie, utilizatorii TikTok din România trebuie să fie conștienți de riscurile asociate cu phishingul și să urmeze recomandările DNSC pentru a-și proteja conturile. Este esențial să se dezvolte o cultură a securității cibernetice în rândul utilizatorilor, iar educația digitală să devină o prioritate.
Următoarele măsuri includ participarea la workshopuri de educație digitală și raportarea incidentelor pentru a contribui la un mediu online mai sigur.