Sala de lectură, Uncategorized

Cum ne protejăm de phishing, un atac cibernetic care ne fură datele?

O bancă comercială din Republica Moldova semnala la începutul anului 2018 o formă de phishing prin care infractorii foloseau imaginea Poştei Moldovei. Prin intermediul reţelelor de socializare şi a site-urilor pe care navighează, utilizatorii erau îndemnaţi să acceseze invitaţia de a participa la un pretins sondaj, la care respondenţii sunt anunţaţi că au devenit câştigătorii unor telefoane mobile. Aceasta este o mostră clasică de phishing, la care, din păcate, este expus orice utilizator de Internet. În continuare vom trece în revistă principalele forme de phishing şi cum putem să le facem faţă.

Phishing-ul este un atac cibernetic prin care pot fi furate datele de identitate sau banii, prin divulgarea informaţiilor personale unor site-uri care pretind să fie legitime. Punctul forte este că aceste site-uri sunt gândite în aşa mod încât să convingă utilizatorii să divulge informaţii cu caracter personal, de exemplu, numerele cardului de credit, informaţii bancare sau parole. Atacurile de phishing pot avea loc prin e-mail, telefon sau printr-un program rău intenţionat, care exploatează vulnerabilităţile sistemului pentru a fura date.

Un phishing de e-mail este un e-mail fals care aparent pare a fi un text foarte important trimis de un site popular sau de o bancă. Acest e-mail dă un ton de urgenţă şi, prin urmare, reuşeşte să păcălească unii utilizatori să descarce un ataşament sau să facă click pe un anumit link. Odată ce ai dat click pe un link dintr-un email de phishing vei fi direcţionat către un site fals. Acest site web ar putea doar să trimită un virus către dispozitivul tău sau să ceară să distribuiţi informaţii clasificate. În multe cazuri, descărcarea unui ataşament va infecta computerul cu un virus.

Phishing prin SMS mai este cunoscut sub numele de smishing. În momentul în care primeşti un SMS, de exemplu, un mesaj WhatsApp, care te informează despre o ofertă incredibilă. În acest SMS ţi se cere să răscumperi oferta făcând click pe un link. După ce faci click pe acest link, vei fi direcţionat la un site web fals care ar putea să-ţi infecteze dispozitivul cu un virus sau să-ţi ceară să partajezi informaţii confidenţiale.

Phishing prin apel telefonic constă în primirea unui telefon de la o persoană care acţionează în numele unui presupus manager de bancă, angajat al unei firme de software sau o organizaţie cunoscută. Acest apel de phishing urmăreşte să te păcălească pentru schimbarea detaliilor private şi vitale, cum ar fi PIN-ul cardului bancar, data de expirare, CVV etc.

În timpul navigării pe Internet pot apărea mesaje de tipul pop–up, care te anunţă că „sunteţi unul din fericiţii participanţi la o presupusă tombolă” sau „vă invită să răspundeţi la întrebările unui sondaj”. Escrocii te informează printr-un mesaj că „sunteţi unul dintre cei 100 de utilizatori aleşi să participe la un sondaj, iar în schimbul participării obţineţi un cadou”. Pentru participare ţi se solicită să răspunzi la câteva întrebări şi să completezi câmpuri cu datele cardului bancar. În rezultat, infractorii intră în posesia datelor cu scopul de a extrage sume mai mari de bani sau de a face alte achitări online.

5 sfaturi pentru a evita phishing-ul:
1. Ai grijă întotdeauna la email-urile care nu ţi se adresează direct;
2. Atenţie la email-uri suspecte, care îţi cer să dai click la anumite linkuri;
3. Adresele care par a fi oficiale ar putea, de obicei, să cuprindă diferenţe vizibile care să te ajute să recunoşti redirecţionarea către un site fraudulos;
4. Fii extrem de suspicios pentru orice email-uri trimise de la entităţi de încredere, cum ar fi banca sau instituţii publice;
5. Evită să faci click pe un link, în schimb poţi să introduci adresa web a instituţiei în browser pentru a accesa site-ul web.

Prevenirea este mai bună şi eficientă decât vindecarea, de aceea este întotdeauna o practică bună să fii atent/ă la toate site-urile şi email-urile suspicioase. Precauţia şi cunoaşterea potenţialelor riscuri te pot ajuta să nu cazi în plasa escrocilor şi înşelătoriilor de pe Internet, care te pot costa bani, timp şi nervi.

Acest material este realizat în cadrul proiectului „Instrumente inovatoare de educație media pentru cetățeni bine informați”, implementat de Centrul pentru Jurnalism Independent cu sprijinul Ambasadei Finlandei la București.