Cum te protejezi de cea mai populară metodă de atac cibernetic - phishing-ul

Data: 14 Iulie 2022

Ultimii doi ani au fost marcați de schimbări considerabile, la care ne-am fi așteptat să se producă pe o perioadă mai îndelungată. Într-un timp foarte scurt, însă, a trebuit să ne adaptăm sută la sută la mediul online, iar în prezent, când totul pare că a revenit la normal, preferăm să ne bucurăm în continuare de experiența noastră ­digitală în siguranță.

Accesul la internet, tehnologii și dispozitive inteligente nu mai este demult timp un lux, ci o necesitate. Cele mai recente date ale Institutului Naţional de Statistică ne arată că 81,7% din locuințe au acces la internet printr-o conexiune mobilă. De asemenea, în 2020, în jur de 68% din vizitele pe site-uri web, la nivel global, au provenit de pe dispozitive mobile. Numărul utilizatorilor digitali a crescut, iar informațiile de care au nevoie sunt mai aproape ca oricând.

Însă, și infractorii cibernetici sunt utilizatori digitali. Informațiile pe care aceștia le accesează neautorizat sunt date personale, con­fidențiale, date de acces, financiare și așa mai departe, iar de cele mai multe ori toate sunt disponibile doar la un click distanță. Dacă accesăm un simplu link suspect dintr-un email sau dintr-un SMS, de exemplu, vom descărca (neintenționat) programe malițioase pe dispozitivele noastre care le va permite infractorilor cibernetici să ne acceseze toate datele, din orice colț al lumii. Acest scenariu descrie de fapt un atac de phishing, foarte comun și ușor de lansat, însă care poate provoca mari daune financiare, și nu numai.

De ce sunt campaniile de phishing atât de frecvente

Trecerea la telemuncă, utilizarea intensivă a platformelor sociale sau a altor aplicații de comunicare, folosind dispozitivele de muncă, sunt doar câţiva factori care au favorizat intensificarea campaniilor de phishing din ultima perioadă. Conform Buletinului Cyberint - semestrul I 2022, phishingul rămâne principala metodă de lansare a atacurilor cibernetice pentru a obține acces la date confidențiale. De asemenea, doar în decembrie 2021 au fost identificate peste 15.000 de activități de phishing în România.

Cum funcționează phishin-gul și cum îl identificăm

Într-un atac de phishing, atacatorul folosește imaginea unei entități legitime (instituție bancară, platformă de tip marketplace, companie de telecomunicații etc.) și tehnici de manipulare - cunoscute și sub denumirea de tehnici de inginerie socială - pentru a păcăli utilizatorul să acceseze un link malițios. Accesarea acestuia poate duce la descărcarea de fișiere malițioase sau poate redirecționa utilizatorul către o pagină web falsă. În ambele cazuri, obiectivul este instalarea programelor malițioase pe dispozitivul utilizatorului pentru a obține acces direct la date confidențiale sau de a convinge utilizatorul să divulge singur informații personale și financiare (parolele, detaliile cardului bancar etc.).

Infractorul cibernetic își poate lansa atacul prin e-mail, mesaje text, mesaje pe platformele de socializare sau pe platforme de mesagerie. El utilizează o varietate de surse publice (de obicei platformele de socializare) pentru a centraliza informații despre istoricul personal și profesional, interesele și activitățile utilizatorului, care îl vor ajuta pe atacator să creeze un material de ­phishing credibil.

Totuși, există o serie de particularități ale phishing-ului care ne pot ajuta să identificăm acest atac, dintre care le putem enumera pe următoarele: adresele de e-mail din partea cărora provin mesajele sunt generice și includ un nume de expeditor suspect; mesajul utilizează subdomenii, adrese URL scrise greșit sau suspecte; mesajul conține greșeli ortografice și este formulat în așa fel încât să inducă panică sau o senzație de urgență; există o solicitare expresă de a furniza în mod obligatoriu date personale sau sensibile sau chiar efectuarea unor plăți urgente; e-mailul conține un document atașat sau un link suspicios, pe care nu vă așteptați să îl primiți sau care nu vă oferă informații familiare.

Tehnici de phishing

În funcție de scopul atacului de phishing, de particularitățile victimei sau modalitatea/platforma prin care e transmis atacul, identificăm o serie de tipuri de phishing. Mai jos, le vom reda pe cele mai importante:

Spear phishing - este o metodă de atac cibernetic prin care un atacator încearcă obținerea de informații confidențiale despre o organizație de la anumite persoane sau grupuri care lucrează în acea organizație. Mesajele sunt mai bine personalizate decât în cazul unui atac de phishing general pentru a părea cât mai autentice.

Whaling - este o metodă de atac cibernetic care utilizează metode de spear phishing pentru a viza persoanele cu cea mai importantă funcție dintr-o organizație. Acest atac are adesea ca obiectiv furtul unor sume mari de bani.

Smishing - dacă un atac de phishing în forma lui de bază se propagă prin e-mail, în cazul ­smishing-ului SMS-urile sunt canalele prin care se propagă acest atac.

Vishing - este tot o variațiune a phi­shing-ului, însă, în acest caz atacatorul utilizează serviciile de telefonie (apel telefonic) pentru a obține bani sau date cu caracter critic.

Cum ne protejăm în fața atacurilor de phishing

Pentru a evita ca infractorii cibernetici să obțină acces la datele noastre personale, iată o serie de metode prin care să ne protejăm de atacurile de phishing:

  • utilizați filtrul de „spam” din serviciul de mail pe care îl folosiți, astfel mesajele cu origini suspecte vor fi înlăturate automat; modificați setările motorului de căutare pe care îl folosiți pentru a permite deschiderea doar a site-urilor web de încredere;
  • nu accesați link-uri din surse sau e-mailuri care nu sunt de încredere pentru a nu fi redirecționați către site-uri web suspecte;
  • accesați doar pagini web ale căror adresă începe cu „https” - în acest caz, traficul utilizatorilor este criptat, iar atacurile cibernetice au o rată mai mică de succes;
  • verificați extensia fișierelor primite în mail;
  • nu deschideți niciodată documente cu extensia „.pif”, „.exe”, „.bat”, „.vbs” sau alte extensii pe care nu le cunoașteți;
  • nu efectuați tranzacții financiare atunci când sunteți conectați la puncte Wi-Fi publice;
  • utilizați versiuni actualizate ale soluțiilor antivirus;
  • schimbați parolele la conturile personale regulat și niciodată nu folosiți o parolă pentru mai multe conturi.

Concluzii

Tehnologia este un domeniu aflat în continuă schimbare, astfel că și atacurile cibernetice evoluează de la o zi la alta. Atacurile de phishing, deși datează încă din anii ‘90, au devenit cu timpul din ce în ce mai sofisticate, iar atacatorii au pus la punct metode din ce în ce mai eficiente care să îi ajute să-și îndeplinească scopul: furtul de date personale. În aceste condiții, este responsabilitatea noastră să ne informăm în mod constant despre cum evoluează astfel de tactici și să fim atenți la mesajele pe care le primim zilnic pe canalele de comunicare pe care le folosim. Poate că nu vom reuși să punem vreodată punct acestui tip de activitate infracțională, însă cu siguranță vom pune cât mai multe piedici în calea atacatorilor.

(Pagină realizată în parteneriat cu ANIS cu sprijinul companiei Bit Sentinel)