Tentative de frauda – cum recunosti phishing-ul?

/, Security/Tentative de frauda – cum recunosti phishing-ul?

Tentative de frauda – cum recunosti phishing-ul?

Frecventa tentativelor de frauda a crescut o data cu dezvoltarea spatiului digital. La inceputul anilor 90, atacatorii au creat un algoritm prin care se generau aleator numere de carti de credit pana obtineau o potrivire, apoi accesau informatiile atasate acelui card de credit. In anii 2000 au aparut atacurile prin email, telefon, SMS si pagini web false.

Cele mai frecvente tipuri de scam sunt:

  • Phishing
  • Vishing
  • Pharming
  • Smishing
  • Search engine phishing
  • Social media phishing
  • Whaling

Phishing-ul urmareste obtinerea datelor personale sau a unor sume de bani. Atacatorii pretind ca sunt provideri de internet, banca sau alte companii/institutii si solicita logarea in cont sau accesarea anumitor link-uri ce redirectioneaza  catre un website malicious, sub pretextul confirmarii unui cont sau revendicarii unui premiu. Totodata, acestia pot pretinde rude sau prieteni si au nevoie urgenta de bani. De asemernea, scammeri folosesc tehnici de santaj,  solicitand sume de bani pentru a nu publica informatii personale.

Vishing-ul, asa cum ii spune si numele (voice+phishing), se refera la tentativele de frauda prin intermediul telefonului. Excrocii pretind ca suna din partea unei banci sau a unei companii IT si solicita accesul la calculatorul tau, de la distanta. Obtinand accesul, acestia pot fura informatii personale si pot accesa datele bancare. Exista situatii in care atacatorii se prezinta ca fiind din partea politiei sau a spitalului, sub pretextul ca o ruda apropiata a avut un accident si solicita o suma de bani pentru a o interventie urgenta.

Pharming-ul presupune instalarea unui cod malitios, pe un computer sau server. Acest cod redirectioneaza orice click-uri pe care le faci pe o pagina web, catre un alt site fraudulos.

Smishing-ul  (SMS phising/SMiShing) se refera la atacuri prin intermediul SMS-urilor. Persoana vizata primeste o aleta SMS cu o confirmare a unei comenzi sau de anulare a acesteia prin accesarea unui link.

Phishing-ul prin intermediul motoarelor de cautare presupune crearea de pagini web false si utilizarea de cuvinte cheie specific pentru a determina utilizatorul sa ajunga pe pagina. Odata ce acesta a dat click pe acel link, scamerii au acces la datele tale.

In ultima perioada, tentativele de frauda prin intermediul canalelor de social media (in spcial Facebook) sunt tot mai dese. Scammerii copiaza identitatea vizuala a unei companii si lanseaza concursuri false pentru a determina utilizatorii sa se inscrie cu date personale. Exista si situatii in care acestia trimit email-uri ce par a fi trimise de anumite retele sociale cum ar fi Facebook, Google, Instagram. Utilizatorul este anuntat ca un cont vechi a fost reactivat, sau, sub un alt pretext, se solicita logarea in cont sau accesarea unui link.

Whaling & spear phishing se adreseaza organizatiilor. Atacatorul trimite un email catre un grup de angajati. Acest email are interfata unuia trimis din interiorul companiei iar adresa expeditorului seamana cu cele utilizate in cadrul business-ului. Mesajul este in general legat de o problema ce necesita rezolvare urgenta si solicita accesarea unor linkuri sau introducerea datelor personale precum email, parola sau chiar informatii financiare. Totodata, se poate solicita descarcarea unui fisier atasat emailului.

Inainte de a te inscrie la diverse concursuri, a da click pe linkuri primite prin email sau sms, si mai ales inainte de a furniza date personale sau a trimite sume de bani, asigura-te ca nu e o scamatorie.

Mai jos gasesti informatii despre cele mai frecvente inselatorii si cum sa procedezi in cazul in care esti tinta acestora.

Email

Atacatorii se pot deghiza usor pentru a te face sa crezi ca sunt de la institutii/retele sociale. Verifica adresa de la care a fost trimis mesajul si inspecteaza link-ul cu atentie inainte de a-l accesa. Nu descarca fisierele atasate inainte de a verifica expeditorul.

Daca este vorba despre resetarea unor parole, asigura-te ca ai solicitat acest lucru. In cazul in care nu ai solicitat, nu da click pe linkurile din cadrul mailului ci intra pe platforma de la care se presupune ca a venit mailul si schimba-ti parola.

Sursa foto: Cert.ro; Wandera.com 

Ai primit un email in care ti se spune o parola pe care o folosesti, sau ai folosit-o in trecut? Ti se mentioneaza de asemenea ca ti-a fost hack-uit computerul si ca trebuie sa platesti o suma de bani pentru ca informatiile tale sa nu fie publicate? Atunci esti tinta unei inselatorii. Ignora mesajul si schimba-ti parola, in cazul in care inca o mai folosesti.

Sursa foto: ghacks.net

Canale de socializare

In ultima perioada au existat multe cazuri in care atacatorii au creat pagini false de Facebook, copiind imaginea unui brand.  Acestia lansau concursuri cu premii attractive pentru a determina utilizatorii sa se inscribe cu datele personale. Inainte de a furniza aceste informatii ai grija la cateva detalii care dezvaluie o scamatorie (ex:  numar suspect de redus de aprecieri ale utilizatorilor). Verifica daca aceea este pagina oficiala a companiei. In general, apaginile false au mai multe postari ce promoveaza un concurs diferit si indeamna utilizatorii catre profiluri personale.

Sursa foto: cert.ro

Sursa foto: cert.ro

Plati online

Hackerii pot adauga bucati de cod malitios la pahinile de Check-out din cadrul magazinelor online. Fii atent la adresa url a paginii pe care esti redirectionat pentru plata sau pentru introducerea datelor personale. De cele mai multe ori acestea sunt aproape identice cu cele oficiale.

Sursa imagine: webopedia.com

sursa imagine: blog.sucuri.net

Iata si cateva sfaturi despre cum sa iti protejezi datele in mediul online:

  • nu furniza nimanui parolele
  • alege parole nepersonalizate (ex evita sa folosesti data nasterii) si alege parole complexe formate din caractere speciale, cifre si litere
  • configureaza-ti profilele de social media astfel incat informatiile personale sa nu fie vizibile (ex numar de telefon)
  • daca primesti cereri de pietenie de la persoane necunoscute, verifica daca nu cumva este un profil fals (continut putin si de proasta calitate, prea putini prieteni)
  • evita sa te loghezi cu Facebook sau Google pe alte platforme ci creaza-ti conturi separate cu adresa de email si parola
  • configureaza-ti permisiunile pentru notificari de la site-uri, aplicatii si extensii (vezi setari Chrome)
  • elimina anunturile, ferestrele pop-up si programe malware nedorite (vezi setari Chrome)
  • activeaza autentificarea in 2 pasi (Facebook, Instagram, Google)
  • participa doar la concursuri sau promotii organizate pe canalele oficiale ale companiei(site oficial).

Vrei sa ne cunoastem? Contacteaza-ne!

2019-07-01T06:50:18+00:00March 25th, 2019|