Acest site folosește cookie-uri pentru analiză, conținut personalizat și publicitate. Folosind acest site, confirmați că sunteți de acord. Vezi detalii.OK

LINK Academy: Frauda pe care hackerii o folosesc cel mai des

Furtul de identitate este cel mai rău lucru care vi se poate întâmpla pe internet. Un singur clic greșit vă poate fura accesul la conturile private, dar și să vă fure informațiile despre cardurile de credit. Din acest motiv, este foarte important să învățați cum să recunoașteți frauda hackerilor.

hacker phishing

Internetul este o lume specială cu toate fenomenele pe care le întâlniți în viață. Acest lucru înseamnă că puteți lucra online, să vă  distrați, să învățați, să cunoașteți oameni noi... Dar la fel cum în viață există multe pericole, și pe internet puteți fi păcăliți și jefuiți.

Pentru a vă proteja în mod corespunzător de escrocii online, trebuie să știți ce este frauda online. Cea mai frecventă fraudă folosită de hackeri este phishing-ul, unde încearcă să se găsească victime pe care să le „pescuiască”.

Ce este phishing-ul

Phishing-ul este un termen care se referă la furtul informațiilor personale ale unui utilizator. Acest lucru se realizează prin e-mail-uri și site-uri web frauduloase care sunt concepute pentru a capta informațiile personale ale altcuiva. Cel mai adesea sunt furate numerele de card, parolele, informațiile din cont, precum și informațiile private care pot fi folosite la șantaj.

Sunt utilizate diverse metode pentru a „pescui” victima; cel mai adesea cele în care hackerii se prezintă ca o organizație de autoritate. Așadar, de exemplu, puteți primi un e-mail de la Amazon sau PayPal.

Apoi, e-mail-ul vă solicită să introduceți parola și informațiile despre card pentru a vă proteja de fraude. Făcând clic pe linkul care pare autentic, veți fi dus la o pagină falsă care este o imitație a celei reale. Aici va solicita să introduceți informațiile dvs. personale „pentru a fi în siguranță”. Ironic, nu?

De ce fraudele au atât de mare succes

Escrocii phishing-ului au diverse tactici pentru a aborda victimele, dar ceea ce au în comun este că aceștia mizează pe trei trăsături umane: încrederea, frica și grija excesivă. 

Pentru hackeri, combinația câștigătoare este atunci când victima este credulă, deci nu acordă atenție adresei URL suspecte. Acest comportament este agravat dacă victima este speriată că se va întâmpla ceva rău (este ironic, dar acest lucru se va întâmpla pentru că va face clic pe link).

Ultimul element, grija excesivă, este cea mai frecvent judecată. Când aveți multe obligații, nu acordați mare atenție textului, ci doriți doar să faceți acțiunea cât mai curând posibil. De exemplu, dacă o bancă v-a trimis un avertisment pentru a vă schimba parola contului, probabil că nu veți crede imediat că este o fraudă, ci pur și simplu faceți clic pe link.

Utilizatorii din România și din regiune se simt mai în siguranță decât străinii, deoarece majoritatea fraudelor sunt în limba engleză. Totuși, și acest lucru se schimbă, ceea ce înseamnă că este de așteptat și phishing-ul în limba română.

Când fraudele devin personale 

Din păcate, acest lucru nu pune capăt listei de moduri în care se produce frauda. În ultimii ani, aproape toate aceste escrocherii se fac sub forma unui sistem de „spear phishing", unde hackerii iau legătura cu o anumită persoană. Scopul este extragerea informațiilor specifice de la o persoană folosind detalii credibile.

Așadar, se poate întâmpla ca cineva să-l invoce pe prietenul tău, coleg (sau să se prezinte ca fiind chiar el). De asemenea, folosesc informații precum locul de naștere, ultimele cumpărături online, clubul al cărui fan este etc. În acest fel, victima primește un mesaj personalizat, care acționează autentic, pentru a crede că trebuie să trimită cu adevărat un număr de card, date personale sau documente confidențiale.

Escrocii se prezintă victimei ca o persoană în care pot avea încredere, chiar dacă se comunică prin e-mail sau printr-un serviciu de chat online. Acest tip de phishing este metoda dominantă, dar și cea mai de succes atunci când vine vorba de escrocherii. Mai mult, aproximativ 95% dintre toate atacurile de tip phishing se adresează phishing-ului spear!

Escrocheriile de phishing pe rețele sociale

Escrocheriile de phishing pe rețele sociale 

Phishing-ul a devenit de mult timp o afacere de zi cu zi pe internet, așadar suntem martori la noi încercări inovatoare ale hackerilor de a ajunge la datele personale ale utilizatorilor. Rețelele sociale sunt cel mai potrivit teren pentru hackeri deoarece conțin un număr mare de utilizatori care lasă acolo date personale. Deci nu este de mirare că rețelele Facebook și Instagram sunt vizate de un număr mare de escroci.

Instagramul a fost lovit recent de înșelăciunea „The Nasty List”, care își propune să strângă informații despre conturile utilizatorilor. Dacă atacul are succes, hackerii descarcă apoi profilul și îl folosesc pentru a informa urmăritorii că s-au aflat pe o listă la care s-a ajuns când se face clic pe linkul (malițios).

Nici utilizatorii Facebook nu sunt în siguranță, astfel încât hackerii încearcă în permanență să ajungă la datele lor. Există numeroase modalități prin care hackerii accesează informațiile personale, iar una dintre ele este încercarea de a se loga fals. De fapt, când ajungeți pe un site malițios, va apărea o fereastră pop-up Single sign-on.

Aceasta este o opțiune care vă permite să vă conectați mai rapid cu Gmail, Facebook, LinkedIn sau alt cont, în loc să deschideți unul nou pe un anumit site. În acest caz, este o imitație, adică o fereastră de logare care arată ca cea pentru Facebook. Dacă introduceți aici datele dvs. de autentificare, practic le veți trimite hackerilor, care apoi vor intra în contul dvs.

Acestea sunt doar câteva exemple de activitate a hackerilor pe rețelele sociale, dar trebuie reținut faptul că apar cazuri noi zilnic și că este important să vă protejați într-un mod corect.

LINK Academy frauda de phoshing

Cum să vă protejați 

La fel cum suntem precauți în viața de zi cu zi (offline), tot așa trebuie să fim atenți și într-un mediu virtual (online). Pentru a fi în siguranță, trebuie să țineți cont întotdeauna că cineva de pe internet vrea să vă înșele atunci când vă așteptați cel puțin. Din fericire, există anumite acțiuni pe care le puteți face pentru a fi mai siguri. 

Educați-vă

Aflați mai multe despre atacurile de phishing și alte forme de escrocherii de pe internet. Dacă lucrați pentru o companie online, educați-vă și țineți pasul cu tendințele. Cine știe, s-ar putea să găsiți interesantă această zonă și să decideți să vă ocupați în mod profesional de securitatea datelor ca și administrator IT.

Instalați un software de securitate 

Pe lângă precauție, asigurați-vă că instalați anumite programe anti-malware și antivirus. Luați în considerare și instalarea filtrelor SPAM și e-mail. Există multe programe și extensii de browser mai eficiente, care facilitează lucrul și cresc nivelul de securitate. Acest lucru este valabil mai ales în cazul sistemelor mari, unde este important să se construiască un sistem de apărare pentru a reduce la minimum numărul de atacuri.

Criptarea datelor

Dacă utilizați mai multe protecții pentru fișierele importante, hackerii practic nu vor putea utiliza informațiile pe care le-au obținut. Acest lucru este extrem de important pentru companiile care gestionează date sensibile și nu ar trebui să riște „scurgerea” informațiilor din cauza erorilor umane. Acest lucru elimină eficient acest risc.

Autentificare dublă 

Odată cu numărul crescut de încercări de deturnare a conturilor, companiile mari încurajează tot mai mult utilizatorii să activeze dubla autentificare. Aceasta înseamnă că nu este suficient să introduceți un nume de utilizator și o parolă, ci și un cod, care va ajunge la telefonul dvs. sub formă de SMS, sau veți introduce un cod generat la întâmplare dintr-o aplicație specială. Anumite protecții duale necesită chiar introducerea fizică a unui jeton în cititor.

  • 31.01.2020 10:41

Comentariu