Atacul incepe prin incercarea de a fi contactat primita de la numere necunoscute, din țări cu care nu ai nicio legătură, invitatii la evenimente cu linkuri integrate si solicitari de sustinere a unor copii…
‼️ Este important sa fim foarte vigilenți cu privire la modul de utilizare al Whatsapp, cu precadere in aceasta perioada!!!
🔴 Cum se intampla acest atac?
Un cont pe aplicația WhatsApp este creat pe un număr de telefon de serviciu. Angajatul primește un mesaj pe WhatsApp de la un partener care contine un link. Angajatul accesează linkul. Contul de WhatsApp este blocat iar același mesaj este trimis automat către toată agenda telefonică a angajatului.
Unele dintre persoanele care au primit mesajul, au accesat la rândul lor linkul! Astfel, se rostogolește și se amplifica atacul.
În atașament găsiți exemple ale acestor mesaje.
‼️ Nu accesați linkuri primite prin Whatsapp din partea unor expeditori necunoscuți sau, chiar dacă cunoașteți expeditorul, confirmați cu acesta autenticitatea linkului înainte de a-l deschide. Astfel, puteți întreba persoana: “Mi-ai trimis tu acest link, este OK, îl pot deschide?”
______
✅ Recomandări:
1. Angajatul care a accesat linkul trebuie să informeze de urgență departamentul IT și DPO;
2. IT investighează si revine cu rezolutii si instrucțiuni; la fel si DPO;
3. Pentru că nu știm dacă au fost accesate date cu caracter personal de către atacator, fiind vorba despre datele personale ale contactelor de WhatsApp ale victimei, trebuie să așteptăm rezoluția IT;
4. Notificarea incidentului la ANSPDCP va fi realizată la recomandarea DPO;
5. Fiind vorba despre un atac cibernetic, acesta trebuie însă să fie notificat la nivelul Directoratul Național de Securitate Cibernetică.
6. Compania va pregăti un mesaj de informare pentru sporirea vigilenței ca urmare a incidentului și va transmite mesajul către toți angajații.
Sursa : Inperspective Business prin Linkedin