Mediul online a devenit parte esențială din viața noastră. Ne facem cumpărături, rezervări sau programări online, de pe telefon, laptop sau desktop. Și tot prin telefon sau alte dispozitive, folosind diferite metode, hackerii pot ajunge la datele tale personale sau îți pot goli conturile în câteva secunde.
Iar pentru că cea mai recentă tentativă de phishing a fost denunțată chiar ieri, când ANAF a anunțat că atacatorii cibernetici trimit mailuri în numele instituției, ne-am gândit că ar fi un moment bun să-ți explicăm tot ce ar trebui să știi despre acest subiect. Iată cum recunoști și cum previi o tentativă de phishing.
Află din acest material:
Phishingul este o metodă de înșelătorie prin care atacatorul ajunge la datele tale personale. Denumirea acestui tip de fraudă vine din engleză, de la termenul fishing, care înseamnă a pescui. Practic, infractorii cibernetici aruncă o momeală, prin care, mai apoi, ajung să pescuiască datele victimelor.
Hackerii pot trimite diferite tipuri de mesaje (despre care vom vorbi mai jos) pentru a determina utilizatorii unei platforme să dezvăluie informații financiare sau de altă natură, care ar trebui să rămână personale.
În esență, phishingul are la bază o minciună menită să încurajeze înregistrarea numelui complet al victimelor, adresa fizică, numărul de telefon sau datele de pe cardul bancar, inclusiv codul CVV (cu ajutorul căruia infractorul poate goli complet contul).
Mesajele de phishing conțin cel puțin un link sau un document atașat care duc către o sursă externă ce seamănă foarte mult cu platformele utilizate de victimă, care ar putea fi o instituție bancară, un cont de social media sau un alt tip de site.
Infractorii cibernetici folosesc mesajele de phishing deoarece sunt ușor și aproape gratuit de obținut, dar mai ales eficiente. Cu un efort minim și un cost redus, atacatorii pot obține rapid acces la date valoroase. Victimele unei înșelătorii prin phishing pot ajunge la infectarea cu virusuri de tip malware (inclusiv ransomware), furt de identitate și de date.
Datele pe care le urmăresc criminalii cibernetici includ informații personale de identificare, cum ar fi datele contului financiar, numerele cardurilor de credit și înregistrările fiscale sau medicale, precum și datele comerciale sensibile, cum ar fi numele și informațiile de contact ale clienților, secretele produsului și comunicările confidențiale din cadrul unei companii.
Phishingul poate fi de mai multe tipuri, în funcție de targetarea victimei. Termenii pe care urmează să îi descoperi sunt formați prin alăturarea unor prefixe la cuvântul de bază, phishing, și au fost adoptați la nivel internațional de cei care se ocupă de securitatea cibernetică. Astfel, de-a lungul timpului, autoritățile au identificat următoarele tipuri de phishing:
Spear phishing
Spear înseamnă suliță în engleză. Pescuitul cu sulița sau harponul se face concentrat pe un anumit tip de pește sau vietate marină, complet diferit de pescuitul cu plasa. Așadar, poți intui că spear phishing reprezintă un tip de infracțiune cibernetică ce vizează un grup specific de persoane, așa cum ar putea fi administratorul unei companii.
Un mesaj de spear phishing cuprinde date specifice despre domeniul în care victima lucrează și poate conține informații concrete despre compania care l-a angajat. Iată mai jos un exemplu de mail care se încadrează în această categorie.
Poți observa faptul că mesajul primit a cuprins numele firmei la care lucrează victima (Better Business Bureau) și face referire la codul muncii și la încălcarea acestuia (violating the Fair Labor Standards Act). Mai jos, hackerul a trimis și un link care poate compromite întreaga companie și datele acesteia, dacă destinatarul mailului îl va accesa.
Whaling
Whale înseamnă balenă în limba engleză. Așa cum bine știi, balena este un mamifer uriaș, mult mai mare decât un pește. Așadar, conceptul de whaling reprezintă atacuri cibernetice lansate asupra persoanelor cu funcții înalte într-o companie, cum este, de exemplu, un CEO.
Un mesaj de whaling ar putea anunța faptul că firma are de-a face cu probleme legale și va invita victima să dea click pe un link unde aceasta va putea completa, mai apoi, datele bancare ale firmei sau alte informații confidențiale.
Smishing
Smishing este termenul folosit pentru a denumi atacurile cibernetice venite pe calea mesajelor scrise, adică a SMS-urilor.
Un exemplu de smishing este cel în care victima primește un SMS în care este anunțată că i-a fost spart sau compromis contul bancar. Atacatorul cere autentificarea persoanei prin introducerea datelor personale, dar și a contului propriu-zis, a numărului de card și a codului CVV, de pe spatele cardului. Odată ce victima divulgă aceste date, hackerul va putea prelua controlul asupra contului bancar vizat.
Un alt caz de smishing ar fi cel în care victima primește un SMS în care este anunțată despre un alt eveniment la fel de îngrijorător ca cel al compromiterii contului, cum ar fi faptul că a fost efectuată o plată în numele său. Și în acest caz, hackerul poate transmite un link pentru colectarea de date ori poate cere adresa de mail, la care victima urmează să primească redirecționarea către platforma de phishing.
Vishing
Termenul de vishing vine de la voice call (care înseamnă apel) și același cuvânt de bază, phishing. Vishingul are același scop ca cel al celorlalte metode de phishing descrise mai sus, și anume de a colecta date sensibile, printre care și pe cele bancare.
Un exemplu de vishing este cel în care victima primește un apel de la un atacator care pretinde că îl sună din partea unei companii. Cel mai probabil, hackerul va nimeri faptul că posibila victimă are deschis un cont la o anumită bancă sau că folosește serviciile vreunei alte companii (de exemplu, a cumpărat de curând un antivirus sau a folosit un cont de PayPal).
De fapt, atacatorul rareori greșește direcția în care își conduce victima pentru că, de cele mai multe ori, a făcut rost de numărul acestuia în urma unei scurgeri de informații chiar din interiorul companiei despre care vorbim.
Phishing pe mail
Probabil cea mai des întâlnită formă de phishing este cea prin mail, fiind și cea mai ieftină la care un hacker ar putea apela. Această metodă datează încă din anii ‘90 și suntem siguri că nu ești străin de ea. Ba mai mult, e posibil să fi ajuns și în inboxul tău. Îți spunem doar atât - prințul nigerian care are milioane de dolari de donat îți sună cunoscut?
Un alt exemplu de phishing prin mail este și cel în care primești un mesaj de pe propria adresă în care ești amenințat că hackerul are acces la conturile tale (mail și social media). Atacatorul va pretinde că va trimite tuturor cunoscuților tăi un clip pe care îl are cu tine din momentul în care urmăreai un film pentru adulți, având camera pornită. Cererea este, de cele mai multe ori, aceea de a plăti în Bitcoini „tăcerea” atacatorului.
Phishing pe social media
Rețelele de socializare au devenit vitale pentru mulți dintre noi, fiind primele pe care le verificăm atunci când ne trezim sau ultimele pe care intrăm înainte să lăsăm telefonul din mână. Iar hackerii știu foarte bine acest lucru. De aceea, phishingul a ajuns și pe Facebook, Instagram, LinkedIn sau Twitter.
De obicei, mesajele de phishing pe care le-ai putea primi pe aceste platforme te vor redirecționa, printr-un link, către o altă platformă cu interfața asemănătoare celei originale. Linkul îți poate cere completarea datelor personale sau bancare.
De asemenea, ai putea primi un mesaj care te informează că există o problemă cu contul tău de social media și că trebuie să te conectezi din nou la el pentru a corecta situația. Pagina pe care vei fi redirecționat îți va cere să introduci userul și parola. Odată completate, acestea vor ajunge pe mâna hackerilor.
Așa cum îți spuneam la începutul acestui material, cea mai recentă metodă de phishing este cea reclamată de ANAF, prin care eram cu toții avertizați că se încearcă obținerea datelor personale printr-un mail în care se foloseau datele instituției.
Din păcate, nu este nici prima, nici ultima tentativă de fraudă cibernetică din România.
Cu siguranță ai auzit de metoda folosită de ceva timp pe OLX, prin care îți sunt cerute de către atacatori date bancare, atunci când încerci să vinzi sau să cumperi de pe platformă. Iată un exemplu de tentativă de fraudă prin phishing pe OLX:
Și anumite bănci din România s-au confruntat cu probleme de phishing, în urma cărora și-au anunțat clienții să nu divulge nimănui date personale sau date ale cardurilor sau conturilor. Cel mai recent de care ne putem aminti este cel anunțat de ING.
De asemenea, hackerii pot folosi și numele unor companii internaționale, așa cum sunt Apple sau PayPal, pentru a ajunge la datele tale personale, situații des întâlnite în România.
La fel de celebră este și metoda accidentului, de care e posibil să fi auzit, pe care atacatorii o aplicau în special persoanelor în vârstă, apelând numărul fix al acestora. Infractorii anunțau victima că cineva din familie a trecut printr-un accident auto și că acum are nevoie de bani pentru a fi băgată în operație.
Chiar dacă răufăcătorii își îmbunătățesc, dacă putem spune astfel, metodele prin care iau legătura cu posibilele victime, asta nu înseamnă că nu există câteva semne prin care ți-ai putea da seama că ești la un click de a-ți pierde datele sau a rămâne fără bani în cont.
Iată cele mai des întâlnite „scăpări” ale hackerilor care ar trebui să-ți ridice un semnal de alarmă:
- text agramat - de cele mai multe ori, atacatorii provin din alte zone ale lumii, așa că fac o traducere cu Google Translate a textului pe care ți-l trimit. Dacă formulările întâlnite în corpul mesajului nu sunt cele mai fericite, îl poți ignora.
- logo vechi sau care seamănă cu originalul - chiar dacă multe dintre logo-urilor companiilor sunt disponibile pe Google, hackerii nu sunt întotdeauna inspirați să le folosească în mailurile trimise. Poți identifica falsitatea unui mesaj primit pornind chiar de la acest detaliu.
- adresa de mail expeditorului - dacă numele sau domeniul de pe care a fost trimis mesajul este unul dubios (paypai.com în loc de paypal.com) sau este o simplă înșiruire de cifre și litere, mai mult ca sigur e vorba de o tentativă de phishing.
- linkurile din corpul mailului - ține apăsat lung pe linkul primit într-un mail pe care îl suspectezi ca fiind unul primit de la un hacker și vezi dacă sursa acestuia pare a fi una credibilă. Din nou, dacă vorbim de o simplă înșiruire de litere și cifre, închide mailul și raportează-l ca fiind spam.
- informații false - dacă în corpul mesajului afli că un cont de-ale tale a fost suspendat, fără ca tu să fi avut vreo tangență cu platforma respectivă (de exemplu, îți vom închide contul de Amazon, când tu nu ai avut niciodată unul), mailul este unul de phishing.
- informații ambigue - dacă mesajul primit nu-ți spune foarte multe, dar are un link pe care ești invitat să îl accesezi, ai face bine să eviți asta.
În cazul nefericit în care ai dat deja click pe un link de phishing, urmează urgent pașii următori:
- schimbă toate parolele - intră pe toate platformele care știi că ar putea avea legătură cu cea de pe care ai accesat linkul și schimbă parolele. De exemplu, dacă ai corelat Facebook-ul cu Instagram-ul, fă asta cât mai repede, dacă vrei să nu riști să pierzi ambele conturi.
- setează autentificarea în doi pași - bine, ar trebui să faci asta indiferent dacă ești sau nu victima unui atac de tip phishing. 2FA te va anunța de fiecare dată când cineva va încerca să se conecteze la conturile tale.
- blochează conturile bancare - dacă ai completat undeva datele cardului tău, sună rapid la bancă și blochează contul despre care e vorba. Setează și alerte pentru toate plățile efectuate și stai cu ochii pe activitatea din cont în următoarele zile.
- anunță poliția - raportează evenimentul la cea mai apropiată secție de poliție sau online, la https://www.politiaromana.ro/ro/petitii-online, unde un angajat al Inspectoratului General al Poliției Române va prelua cazul tău.
Dacă informațiile din acest material te-au ajutat să înțelegi cum recunoști și cum previi o tentativă de phishing, lasă-ne mai jos o inimioară, să știm că ai trecut pe aici. 💚