În lumea interconectată de astăzi, viața noastră este, în mare măsură, dependentă de tehnologiile digitale. De la serviciile bancare online la munca la distanță, de la conexiunile la rețelele de socializare la dosarele medicale, încredințăm o cantitate mare de informații personale și sensibile sferei digitale. Imaginați-vă internetul ca pe un imens loc de joacă. Este distractiv și plin de lucruri interesante, dar uneori există pericole ascunse pe care nu le putem vedea, cum ar fi minele antipersonal. Aceste pericole se numesc amenințări la adresa securității cibernetice și, dacă nu suntem atenți, ne pot afecta dispozitivele digitale și ne pot sustrage informațiile importante private.
Acest ghid succint vă va ajuta să identificați pericolele digitale și să rămâneți în siguranță online. Înțelegând riscurile și punând în aplicare aceste măsuri simple, dar eficiente, vă puteți transforma dintr-o țintă vulnerabilă într-un cetățean digital încrezător și informat.
Așadar, puneți-vă centurile de siguranță și haideți să pornim în această călătorie către o experiență digitală sigură și abilitată!
Ce este Phishing-ul?
Phishing-ul este un soi de activitate frauduloasă desfășurată de infractorii cibernetici, prin care aceștia
trimit e-mailuri false unor persoane sau organizații care pretind că provin din surse cu reputație, pentru a atrage cititorul să facă clic pe link-uri către site-uri web dubioase sau pentru a oferi informații sensibile, cum ar fi detalii bancare, parole de cont sau informații despre carduri de credit.
Unele e-mailuri de phishing pot conține viruși camuflați în atașamente inofensive, care sunt activate atunci când sunt deschise de către victimă. Scopul acestui tip de atac de phishing ar putea fi ceva mai specific, cum ar fi furtul de date sensibile ale unei întreprinderi.
Infractorii vor folosi mai multe mijloace pentru a livra momeli de phishing, cum ar fi:
- E-mail Phishing: conținut rău intenționat livrat prin e-mail.
- Smishing: mesaje SMS către un telefon mobil.
- Vishing: apeluri telefonice vocale frauduloase.
Fiecare dintre aceste momeli va fi concepută pentru a părea autentică, iar expeditorul va pretinde, de regulă, că este o persoană sau o organizație pe care o cunoașteți pentru a vă câștiga mai ușor încrederea. Devine din ce în ce mai dificil să se identifice aceste încercări de inginerie socială pe măsură ce atacatorii devin tot mai sofisticați. Atacatorii profită de instinctele sociale ale oamenilor, cum ar fi ajutorul și eficiența, sau de emoțiile acestora, cum ar fi frica sau furia.
Cum să evitați phishing-ul?
Infractorii vor căuta pe internet informații publice disponibile pentru a face e-mailurile de phishing mai convingătoare. Dacă vă gândiți la informațiile personale pe care dumneavoastră sau colegii/rudele le dețineți online, puteți lua câteva măsuri simple pentru a deveni o țintă mai puțin probabilă a unui atac de phishing prin e-mail.
- Toate platformele de socializare oferă utilizatorilor săi setări detaliate de confidențialitate. Puteți revizui aceste setări în cadrul conturilor dvs. de socializare și să vă asigurați că informațiile dvs. nu pot fi vizualizate public.
- Nu numai dumneavoastră puteți posta online informații despre dumneavoastră. Fiți atenți la informațiile pe care familia, prietenii sau colegii de serviciu le-au postat despre dumneavoastră. Dacă este necesar, cereți-le să elimine orice informații despre dumneavoastră.
- Faceți o listă de verificare simplă pe care să o puteți ține minte cu ușurință folosind semnele noastre de giveaway phishing (vezi mai jos) pentru a vă ajuta să scanați e-mailurile de care nu sunteți prea sigur. Dacă aveți suspiciuni cu privire la un e-mail pe care l-ați primit, anunțați administratorul IT sau furnizorul de e-mail și apoi ștergeți e-mailul suspect.
Semnele de Phishing
Pe măsură ce infractorii cibernetici își fac e-mailurile de phishing tot mai convingătoare pentru a încerca să vă câștige încrederea, luați întotdeauna o pauză pentru a vă gândi dacă un e-mail vă trezește suspiciuni. Puteți totuși să fiți cu un pas înaintea lor dacă nu uitați să căutați unul sau mai multe dintre aceste semne de phishing care ar putea însemna că sunteți ținta unui e-mail de phishing.
- Începe e-mailul cu un salut general sau impersonal, cum ar fi “Stimate prieten” sau “client apreciat”? Dacă nu vi se adresează pe numele dumneavoastră, acest lucru ar putea indica faptul că expeditorul nu vă cunoaște și nu ar trebui să aibă adresa dumneavoastră de e-mail.
- Verificați adresa de e-mail a expeditorului trecând cu mouse-ul peste adresa “de la” sau făcând clic pe săgeata în jos de lângă numele expeditorului pentru a dezvălui mai multe detalii despre acesta. Numele se potrivește cu adresa de e-mail și pare legitim? În caz contrar, este posibil ca expeditorul să încerce să impersonalizeze pe cineva.
- Există un sentiment de urgență în e-mail, cum ar fi o solicitare pentru datele dvs. bancare sau o acțiune de întreprins pentru a evita pierderea unui serviciu? Banca dvs. sau alte organizații familiare nu vă vor solicita niciodată astfel de lucruri prin e-mail. Dacă vedeți acest tip de cerere, fiți precaut și contactați direct organizația pentru a confirma.
- Verificați întotdeauna cererile de resetare a parolei sau de autentificare care vă sunt trimise prin e-mail sau SMS. Ar trebui să primiți aceste solicitări numai dacă ați solicitat o schimbare de parolă sau ați încercat să vă autentificați prin intermediul contului dvs. online. Infractorii cibernetici pot trimite cereri nesolicitate pentru a vă fura parolele: dacă aveți dubii, nu faceți clic și raportați acest lucru
furnizorului de cont. - Vi se oferă ceva gratuit sau la un preț foarte redus? Întrebați-vă dacă sună prea bine ca să fie adevărat? Această tactică este folosită pentru a vă panica și a vă face să credeți că ați putea pierde o oportunitate bună dacă nu urmați instrucțiunile din e-mail. Dacă sună prea frumos ca să fie adevărat, probabil că este.
Unele dintre aceste semne pot fi prezente și în escrocherii prin mesaje text (smishing) și în apelurile telefonice frauduloase (vishing). Sfatul general pentru aceste tipuri de escrocherii este următorul:
- Link-urile scurtate și nerecunoscute sunt un indiciu sigur, nu faceți clic pe momeală.
- Comunicările oneste nu vă vor cere niciodată să furnizați detalii personale.
- Dacă vi se pare prea frumos pentru a fi adevărat sau dacă nu sunteți complet sigur de ceva, nu vă implicați.
- Contactați direct organizația folosind numărul de telefon oficial al acesteia, care ar trebui să se afle pe site-ul oficial, pentru a verifica dacă au încercat să vă contacteze.
Ați apăsat pe momeală?
Dacă credeți că ați fost victima unui e-mail de phishing și ați făcut deja clic pe un link, pe un atașament sau ați furnizat informații sensibile, puteți lua aceste măsuri pentru a minimiza efectele negative ale atacului.
- În cazul în care ați furnizat informații sensibile, cum ar fi parola sau datele bancare, schimbați parolele tuturor conturilor și contactați banca pentru a primi sfaturi cu privire la ce trebuie să faceți în continuare.
- Utilizați un program antivirus pentru a rula o scanare completă a dispozitivului, astfel încât să încerce să descopere orice virus posibil și să încerce să îl elimine.
- Dacă ați fost victima unei fraude, trebuie să raportați acest lucru la poliția locală.
Sfaturi generale de securitate cibernetică:
- Fiți atenți la mesajele suspecte. Aceste mesaje pot veni sub formă de e-mailuri, mesaje text sau postări pe rețelele de socializare. Acestea pot oferi ceva care pare prea bun pentru a fi adevărat sau pot încerca să creeze un sentiment de urgență.
- Nu faceți clic pe linkuri și nu descărcați fișiere din mesaje suspecte. Acest lucru ar putea duce la instalarea de programe periculoase (malware) pe dispozitivul dvs. sau la furtul informațiilor dvs. personale.
- Raportați mesajele suspecte expeditorului. Acest lucru va contribui la avertizarea celorlalți cu privire la înșelătorie și la înlăturarea mesajului.
- Folosiți parole puternice și schimbați-le în mod regulat. Astfel, va fi mai dificil pentru hackeri să vă ghicească parolele.
- Activați autentificarea cu doi factori. Acest lucru adaugă un nivel suplimentar de securitate la conturile dvs. prin solicitarea unui al doilea factor, cum ar fi un cod de pe telefon, pentru a vă conecta.
- Păstrați software-ul la zi. Aceasta include sistemul de operare, browserul web și alte aplicații. Actualizările includ adesea programe de securitate care remediază vulnerabilitățile pe care hackerii le-ar putea exploata.
- Fiți atenți la informațiile pe care le partajați online. Nu împărtășiți informații personale, cum ar fi numărul de cont bancar sau numărul de asigurare socială, cu persoane pe care nu le cunoașteți.
- Fiți atenți la escrocheriile de tip phishing. Escrocheriile de tip phishing sunt e-mailuri sau mesaje care încearcă să vă ademenească să faceți clic pe un link sau să descărcați un fișier care conține programe malware (periculoase). Adesea, aceștia se pot da drept companii sau organizații legitime.
- Protejați-vă parolele. Nu împărtășiți niciodată nimănui parolele și codurile dumneavoastră și evitați să le transmiteți prin e-mail, telefon, mesaj text sau rețele sociale. Se recomandă să folosiți parole puternice și să le schimbați în mod regulat.
Urmând aceste sfaturi de la Agenția pentru Securitate Cibernetică a Uniunii Europene (ENISA), vă puteți proteja de atacurile de phishing.
No Comment