Fiți cu ochii în patru! Hackerii sunt tot mai inventivi. Cum să recunoaștem mesajele periculoase de la bănci și instituții

Din nefericire, astfel de capcane sunt tot mai frecvente și mulți ajung victime ale hackerilor. De altfel, foarte inventivi în ultima perioadă. Valentin Măzăreanu, profesor asociat la Facultatea de Economie și Administrarea Afacerilor (FEAA) de la Universitatea „Alexandru Ioan Cuza” din Iași, unde predă cursuri de Managementul riscurilor, ne-a explicat cum funcționează aceste atacuri și de ce sunt atât de periculoase.

Phishing-ul ne manipulează să dezvăluim informații personale, iar ransomware-ul ne blochează fișierele, ca mai apoi să ni se ceară bani pentru a le debloca. Avem de-a face și cu furtul de date personale, prin care se comit ulterior fraude. Aceste atacuri pot afecta atât pe cei care folosesc tehnologia sau internetul în scopuri personale, cât și companiile.

Urmăriți canalul „Ziarul de Iași” pe WhatsApp. Cele mai importante știri ale zilei sunt disponibile aici

Cum „sunt agățate” de hackeri victimele

La phishing, atacatorii trimit e-mailuri, mesaje SMS sau chiar apeluri telefonice frauduloase pentru a convinge victimele să furnizeze date personale sau să descarce malware. De exemplu, un angajat primește un e-mail aparent legitim de la „departamentul IT”, prin care i se cere să-și reseteze parola. Fără să-și dea seama, oferă atacatorului acces la rețeaua companiei.

Ransomware este un atac care blochează fișierele și sistemele unei organizații, iar ulterior se cere o răscumpărare pentru deblocare. La furtul de identitate, datele personale ale utilizatorilor sunt folosite pentru fraude bancare, crearea de conturi false de criptomonede sau pentru a obține acces neautorizat la sisteme. Cu ajutorul inteligenței artificiale, atacatorii pot genera acte de identitate false sau pot păcăli sistemele biometrice, ne explică Măzăreanu.

Phishing-ul este una dintre cele mai utilizate tehnici de atac cibernetic, iar principala linie de apărare este vigilența utilizatorului. Pentru a evita să devenim victime, trebuie să fim atenți la mai multe semnale de avertizare (red flags). Profesorul spune că trebuie să verificăm atent adresa expeditorului.  De multe ori, atacatorii folosesc adrese care seamănă cu cele legitime, dar au mici modificări (ex: support@paypall.com în loc de support@paypal.com). Dacă primiți un e-mail suspect, nu dați click pe linkuri înainte de a verifica sursa.

Atenție la linkurile incluse în mesaj

Un atac clasic folosește linkuri false care duc la pagini ce imită site-uri legitime. Înainte de a da click, treceți cursorul peste link pentru a vedea unde duce de fapt. De exemplu, un link care pare să fie www.banca-ta.ro, dar de fapt redirecționează către www.banca-ta.secure-login.com, este suspect. Prin mesajele care induc panică sau se solicită acțiuni imediate, atacatorii încearcă să creeze un sentiment de urgență pentru a forța utilizatorul să reacționeze fără să gândească. Un exemplu tipic este: „Contul tău a fost compromis! Click aici pentru a-ți securiza contul imediat.”

Profesorul spune că instituțiile financiare sau platformele legitime nu vor solicita niciodată astfel de acțiuni prin e-mail sau SMS. Dacă primiți un astfel de mesaj, contactați direct compania printr-un canal oficial.

Atenție la atacurile de tip „Homoglyph Attack”

Măzăreanu explică că acesta este un truc prin care atacatorii folosesc caractere similare vizual pentru a păcăli utilizatorii. De exemplu, domeniul legitim www.microsoft.com poate fi înlocuit cu www.mícrosoft.com (unde „í” este un caracter special). Aceste mici diferențe sunt greu de observat la prima vedere.

Auzim tot mai des în jurul nostru persoane care spun că au primit e-mailuri cu greșeli gramaticale sau formulări ciudate. Prin acestea, spune profesorul, atacatorii folosesc uneori traduceri automate sau texte care nu sună natural. O companie serioasă va folosi însă  întotdeauna un limbaj profesional și fără erori evidente.

Trebuie să fim atenți și la fișiere atașate suspecte. Dacă primim un e-mail nesolicitat cu un atașament (.zip, .exe, .pdf, .docx), trebuie să îl analizăm cu atenție. Un simplu clic pe un fișier infectat poate instala malware pe dispozitivul nostru, adică orice tip de software rău intenționat care este creat pentru a infecta, deteriora sau fura informații de pe dispozitivele utilizatorilor.

Ce putem face pentru a ne proteja de hackeri

În primul rând, să activăm autentificarea multifactorială (MFA). Chiar dacă cineva ne fură parola prin phishing, fără al doilea factor de autentificare (de exemplu, un cod generat de aplicația mobilă), atacatorul nu poate accesa contul, spune profesorul de la FEAA Iași.

În companii se pot organiza sesiuni de training pentru angajați, unde să fie simulate atacuri phishing, iar echipele învățate cum să le identifice. Prima linie de apărare este mereu utilizatorul bine informat, accentuează Măzăreanu. Nu în ultimul rând, folosind soluții de securitate: filtrele avansate de e-mail, soluțiile de protecție endpoint (orice dispozitiv conectat la rețea, cum ar fi laptopuri, telefoane sau computere) și serviciile de threat intelligence (soluții care colectează și analizează informații despre amenințările cibernetice), astfel de atacuri pot fi blocate înainte să ajungă la utilizatori.

Publicitate și alte recomandări video