DNSC anbefaler, at man undgår at installere applikationer fremmet af phishing-angreb

Ved
Adrian Gabor
-

DNSC anbefaler, at man undgår at installere applikationer fremmet af phishing-angreb

DNSC anbefaler rumænere at undgå at installere applikationer, der fremmes gennem phishing-angreb, og nedenfor har du en meget detaljeret forklaring på de problemer, de genererer.

"Som en del af trap-sms-kampagnen, der blev lanceret af angribere i påskeperioden, rapporterede nogle brugere til direktoratet, at de efter at have fået adgang til linket i beskeden downloadede og installerede en ondsindet applikation til Android, kaldet 'Voicemail'.

Efterfølgende krævede denne app flere tilladelser, som, når de blev givet, tillod angribere at spionere på brugeren og udtrække følsomme data relateret til deres aktivitet på enheden.

Hvis du har installeret og givet flere tilladelser til en sådan app, anbefaler vi at bruge en sikkerhedsløsning til at fjerne den eller nulstille din enhed til fabriksindstillinger. Glem ikke at sikkerhedskopiere dine væsentlige data (kontakter, billeder, videoer osv.) til en ekstern kilde først, så du ikke mister dem.

For at beskytte dig selv mod denne type online trussel anbefaler direktoratets team, at du:

  • Undgå at få adgang til links og åbne vedhæftede filer fra ukendte kilder;
  • Giv tilladelser til mobilapps til tiden og efter behov;
  • Kontroller og administrer med jævne mellemrum mobilapptilladelser;
  • Brug antivirusløsninger og opdatere konstant deres signaturer (opdatering);
  • Aktiver muligheden for at kontrollere sikkerheden af ​​installerede mobilapplikationer og muligheden for at blokere dem fra ukendte kilder;
  • Opdater operativsystemet til den seneste version, der er kompatibel med det system, der er i brug;
  • Hvis du indser, at du er blevet offer for denne type angreb, skal du for enhver pris undgå at logge ind på konti uden at udføre en fabriksnulstilling af enheden eller gendanne data fra en sikkerhedskopi, der er oprettet efter installation af det ondsindede program!
  • Hvis du har logget ind på visse konti efter at have givet tilladelser til en sådan ondsindet applikation, anbefaler vi, at du ændrer dine tilsvarende adgangskoder og aktiverer multifaktorautentificering (2FA), hvor det er muligt. Hvis du brugte kortdata, skal du straks kontakte banken for at rapportere problemet og udskifte kortet samt godkendelsesdataene dedikeret til internetbanktjenesten."