Un atac cibernetic poate fi definit ca tentativa de a dezactiva, pertuba, distruge sau controla sistemele informatice, precum și demersul de a modifica, bloca, șterge, fura sau manipula datele stocate în cadrul unui sistem informatic.
Unul dintre cele mai răspândite atacuri cibernetice este cel de tip phishing. Principalele caracteristici ale acestui tip de infracțiune sunt:
- acționează prin intermediul unui site sau aplicații malițioase, cu scopul de a fura datele victimelor;
- țintele sunt alese aleatoriu și sunt de obicei utilizatori obișnuiți de internet;
- atacul de tip phishing este lansat simultan spre sute sau mii de utilizatori.
Tipologia victimelor
Victimele atacurilor de tip phishing sunt în cea mai mare parte utilizatorii care fac parte din categorii vulnerabile. Poate fi vorba despre vârstnici, adulți sau copii, despre femei sau bărbați, despre persoane fără o educație universitară.
Singura caracteristică comună a tuturor acestor victime este lipsa unor cunoștințe elementare de securitate cibernetică.
Cum funcționează atacul de tip hishing
Atacurile de tip phishing sunt mascate, de asta și au succes. Atacatorul își asumă identiatea unei surse legitime, cu o notorietate și credibilitate mare în rândul țintelor alese.
Poate fi vorba despre o instituție guvernamentală, bancară, o companie renumită sau chiar a unor persoane cunoscute (publice sau nu).
Atacul în sine se petrece tot sub forma unui proces legitim de comunicare între victime și sursă. Poate fi vorba despre un website, o adresă de email, sms sau mesageria directă (WhatsApp, Instagram, Facebook etc.).
Atacatorul poate solicita actualizarea informațiilor cu caracter personal ale victimei (ca de exemplu datele bancare sau username-ul și parola) prin intermediul unei surse externe, poate solicita accesarea unui anume link sub diverse pretexte sau poate solicita în mod direct datele cu caracter personal (număr de telefon, adresă, parolă, numărul cardului bancar etc.)
Scopul atacului este obținerea accesului la conturile victimelor pentru a sustrage bani sau pentru a propaga mai departe atacul cibernetic și pentru a înșela și alți utilizatori.
Exemple cu atacuri de tip phishing
1. Atacatorul îşi asumă identitatea Meta (Facebook) şi solicită verificarea contului sub aspectul unor presupuse încălcări ale politicii Meta.
2. Atacatorul își asumă identiatea DIGI / RCS și te anunță că poți fi câștigătorul unui premiu care poate fi obținut răspunzând unui chestionar.
3. Atacatorul își asumă identiatea ANAF și solicită plata unor presupuse impozite restante.
4. Atacatorul își asumă identitatea Poștei Române și solicită informații cu caracter personal pentru a livra un presupus colet.
5. Atacatorul își asumă identitatea eMag și solicită accesarea unui link pentru a revendica un cadou.
6. Atacatorul se folosește de un cont compromis pentru a înșela utilizatorii aflați în lista de prieteni / followers.
Cum putem preveni un atac de tip phishing
1. În urmă cu vreo 10 ani, singura metodă de prevenire de care aveam nevoie era să setăm o parolă sigură și să instalăm un antivirus.
În momentul de față, o parolă sigură este cea mai slabă măsură de siguranță pe care o putem aplica.
2. Autentificarea în 2 pași este una dintre cele mai imporante măsuri de siguranță pe care le putem lua pentru a ne proteja conturile digitale, fie că vorbim despre platformele de socializare, aplicațiile de banking, email sau altele.
Chiar dacă atacatorul cunoaște username-ul și parola, nu va putea accesa contul fără a avea și codul respectiv sau amprenta titularului.
3. Nu accesăm link-uri suspecte sau nesolicitate. Dacă știm că nu am comandat nimic și nu am participat la vreo promoție sau un concurs, nu dăm click/tap pe link-uri pentru a revendica un premiu sau pentru a primi un colet.
Iar ca o măsură suplimentară de siguranță, verificăm identitatea sursei care solicită accesarea unui link sau datele cu caracter personal. Verificăm adresa URL sau adresa de email de pe care se comunică.
4. Răspundem cu prudență mesajelor primite de la necunoscuți. Nu trebuie să ne izolăm și să nu mai comunicăm cu nimeni în afara cercului de persoane cunoscute, dar trebuie să fim prudenți, mai ales când ni se solicită informații cu caracter personal.
Orice informație care poate fi folosită pentru a identifca un anume individ este considerată informație cu caracter personal. Email, număr de telefon, adresă de domiciliu, CNP, numărul cardului, vârsta sunt câteva astfel de exemple.
5. Verificăm legitimitatea comerciantului înainte de a plasa o comandă cu plata online. Odată ce plata a fost autorizată banii pot fi recuperați foarte greu, chiar dacă am constatat pe loc că am fost înșelați.
Tocmai de aceea putem verifica dacă plata online este efectuată prin intermediul unui procesator recunoscut, precum PayU, Netopia sau MobilPay.
Ce facem dacă am devenit victima unui atac de tip phishing
- Dacă contul nu a fost compromis, schimbăm parola.
- Dacă suntem victima unei fraude bancare, anunțăm imediat banca să blocheze plățile.
- Anunțăm autoritățile, mai ales dacă am fost păgubiți financiar.
- Dăm report pentru ”hacked account” și urmăm pașii pentru recuperarea contului.
- Anunțăm cunoscuții de faptul că adresa de email sau un anumit cont au fost compromise.