Astăzi aș dori să povestim puțin despre un cuvant englezesc care sună amuzant în limba română: “phishing” și despre cum să recunoaștem și să evităm mesajele înșelătoare.
Fie ca il pronunti “fișing”, fie ca rostesti “pișing”, termenul trebuie sa fie foarte clar pentru tine: “pierderi financiare ca rezultat a primirii de mesaje frauduloase”. Acum devenim brusc seriosi.
In ultimele saptamani s-au intetit atacurile de acest tip si multi din clientii nostri pe partea de mentenanta ne trimit mesaje: Este ok? Pot sa deschid acest mail? Pare suspect?
Cum recunoastem mesajele frauduloase?
Escrocii utilizeaza transmiterea de E-mailuri sau mesaje text pentru a va pacali sa oferiti informatii personale. Ei incearca sa afle parole, conturi bancare, coduri pin, samd.
Pierderile materiale sunt estimate la peste 50 milioane de Euro anual.
Escrocii isi imbunatatesc des tacticile, dar exista cateva semne care ne ajuta sa recunoastem mesajele frauduloase (phising).
Chiar daca mesajul arata oficial, trebuie sa citim cu atentie tot continutul. De exemplu, in unul din mesaje, la “Detalii plata” era trecut numele “Robber Creature”.
Cum spuneam, mesajele pot arata extrem de autentic. Sau pot avea continut plauzibil. Cu toate asta, trebuie sa fim alerti.
Din propria experienta va spunem ca de cele mai multe ori dezlegarea unor asemenea mesaje se afla in campul FROM. De la cine am primit e-mailul? Va dau un exemplu: Mesaj care arata autentic, ne spune ca trebuie sa ne reactualizam datele personale in relatie cu banca. Daca ne uitam de la cine este venit acel E-mail vom gasi “brd_office at yahoo dot com”. Este clar ca acel mesaj nu a venit de la Banca!
Cum ne protejam impotriva acestor atacuri?
- In primul rand trebuie sa fim vigilenti, sa nu dam “click” fara sa citim mesajele cu atentie.
- Un lucru foarte bun este sa instalam un software de securitate.
- Trebuie sa efectuam toate update-urile de software. Telefonul sau computerul trebuie sa fie la zi cu sistemul de operare si cu softurile utilizate.
- Utilizarea, acolo unde este posibil, a autentificarii multi-factor.
- Efectuarea de copii de siguranta. Efectuati aceste copii de siguranta – back-up – pe unitati care nu sunt conectate la retea.
Ce facem daca suspectam un atac phishing?
In cazul in care primim un E-mail care ne solicita sa facem click sau sa deschidem un atasament, trebuie sa ne intrebam in primul rand: avem o relatie cu compania sau persoana care ne-a contactat? Daca raspunsul este “nu”, poate fi vorba de un atac. Procedati cu atentie si cautati alte indicii. Daca mesajul este de la o companie sau o persoana cu care aveti o relatie, dar suspectati un atac, contactati expeditorul utilizand un numar de telefon sau un E-mail de pe website-ul lor. Nu informatia din E-mail!
Ce facem daca am raspuns unui atac?
In cazul in care am apucat sa deschidem un atasament distructiv, sau am apucat sa transmitem date personale, primii pasi sunt schimbarea de urgenta a parolelor, a codurilor PIN, instalarea unui software anti-virus si scanarea computerului sau telefonului.