Phishingul vizează date personale prin inginerie socială
Phishingul rămâne una dintre cele mai răspândite forme de fraudă online prin mesaje aparent legitime și site-uri care imită branduri cunoscute, au declarat Flaminia Cimpoca, Scrum master la ADP și reprezentantă Women4Cyber România, și Silviu Stahie, Security Analyst la Bitdefender, în cadrul emisiunii „În Comunitate” moderată de Răzvan Ursuleanu.
Ingineria socială reprezintă principala metodă de atac
Atacatorii urmăresc să inducă panică, grabă sau încredere excesivă pentru a determina utilizatorii să ofere singuri informațiile de care au nevoie, a precizat Flaminia Cimpoca. Principalul factor este cel de inginerie socială, nu vulnerabilitățile tehnice, a adăugat aceasta.
Atacatorii nu au nevoie să intre în calculatorul victimei pentru a obține ceea ce urmăresc, a explicat reprezentanta Women4Cyber România. În cele mai multe situații urmăresc bani, date bancare sau informații personale pe care ulterior le folosesc pentru câștiguri materiale, a menționat Cimpoca.
Utilizatorul reprezintă cea mai slabă verigă de securitate
Compromiterea unui utilizator este mai simplă și mai ieftină decât compromiterea unei infrastructuri tehnologice, a declarat Silviu Stahie. Atacurile de phishing sunt atât de răspândite pentru că este mult mai ușor să ataci direct omul decât să compromiți dispozitive, rețele sau sisteme informatice, a precizat analistul Bitdefender.
Mecanismele folosite în atacurile de phishing sunt adaptate permanent, a avertizat Flaminia Cimpoca. O metodă care devine cunoscută este rapid înlocuită cu alta, a adăugat aceasta. Utilizatorii nu trebuie să considere că sunt complet protejați doar pentru că au mai auzit despre anumite fraude, a subliniat Cimpoca.
Campaniile de fraudă durează una până la trei zile
Campaniile de phishing durează de regulă una, două sau trei zile, după care atacatorii se mută în altă parte și schimbă mesajele, a comunicat Silviu Stahie. Scopul este să se amestece printre comunicările legitime pe care utilizatorii le primesc zilnic, a explicat analistul.
Printre sute de notificări reale despre colete, plăți sau livrări se vor strecura și mesajele atacatorilor, a precizat Stahie. Atacatorii profită de intervalul în care publicul nu s-a familiarizat încă cu noua metodă, a adăugat acesta.
Recomandări pentru evitarea fraudelor
Primul sfat este să nu intre în panică, a recomandat Flaminia Cimpoca. Dacă sunt contactați telefonic și li se cere să acționeze rapid, utilizatorii trebuie să își acorde câteva minute pentru a analiza situația, a precizat aceasta.
În cazul mesajelor primite în masă, este important să verifice informația pe site-ul oficial al instituției respective sau folosind numerele de telefon oficiale, a declarat reprezentanta Women4Cyber România. Această pauză scurtă este adesea suficientă pentru a evita o fraudă, a adăugat Cimpoca.
Fraudele prin WhatsApp devin tot mai convingătoare
Una dintre cele mai eficiente metode de fraudă a devenit folosirea conturilor WhatsApp compromise și a mesajelor care par să vină de la persoane cunoscute, a anunțat Silviu Stahie. Victima nu primește un mesaj de la un număr necunoscut, ci de la cineva aflat deja în lista sa de contacte, a explicat analistul.
Utilizatorii sunt convinși să dezactiveze singuri soluțiile de securitate, a declarat Stahie. Mesajul este atât de bine construit încât persoana ignoră toate avertismentele, dezactivează notificările și continuă procesul până când instalează aplicația periculoasă, a precizat acesta. Din acel moment, atacatorii pot colecta informațiile introduse pe dispozitiv, a adăugat analistul Bitdefender.