Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

5 modalități simple pentru a vă proteja împotriva atacurilor de tip phishing

2016-09-23

Așa cum a fost relevat într-un raport al Grupului de Lucru Anti-Phishing (APWG) la începutul acestui an, a existat o creștere semnificativă a numărului de atacuri de tip phishing. Este o problemă răspândită la scară largă, ce prezintă un risc foarte mare pentru persoane fizice și pentru organizații (spre exemplu, au fost identificate mai multe atacuri în primul trimestru al anului 2016, decât în orice alt trimestru din istorie).

Nu este nevoie să mai spunem că este ceva de care noi toți trebuie să fim conștienți, deoarece aceste tipuri de atacuri nu vor fi dispărea prea curând. Dar nu vă faceți griji, întrucât ghidul nostru cu top 5 sfaturi vă poate ajuta să păstrați acești infractori la distanță.

Înainte de toate, vă prezentăm o scurtă trecere în revistă a ceea ce reprezintă phishing-ul (pentru mai multe detalii, consultați acest articol realizat de experți). Pe scurt, este un vector pentru furtul de identitate, în cazul în care infractorii cibernetici încearcă să obțină informații personale și confidențiale de la utilizator (fără ca acesta să știe). Interesant de remarcat este că phishing-ul a fost prezent – sub o formă sau alta – ani de zile prin intermediul apelurilor telefonice sau al scrisorilor fizice destinate escrocheriilor.

Infractorii cibernetici au desfășurat, de obicei, atacuri de tip phishing, în urma unor breșe. Acesta a fost și cazul breșelor de date de la Anthem și eBay, unde infractorii au trimis avertismente pentru utilizatori, sfătuindu-i să își schimbe parolele (dar direcționându-i către un site web fals, în încercarea de a culege datele de autentificare ale acestora).

Cu toate acestea, unii profesioniști din domeniul securității informațiilor consideră acum că infractorii cibernetici văd atacurile de tip phishing ca o modalitate de succes (ușoară) de a obține acces în interiorul unei companii pentru a lansa atacuri mai sofisticate. Oamenii sunt văzuți, la urma urmei, ca fiind veriga cea mai slabă (amenințările din interior reprezintă o mare problemă) și, prin urmare, sunt un obiectiv eficient pentru infractorii care doresc să se infiltreze în interiorul unei companii sau a unui IMM.

Urmați sfaturile de mai jos pentru a rămâne protejați împotriva atacurilor de acest tip.

1. Fiți isteț atunci când vine vorba de atacuri de tip phishing

Puteți reduce considerabil șansele de a deveni victime ale acestor atacuri, prin abordarea unei atitudini raționale și istețe în timpul navigării pe internet sau a verificării e-mailurilor.

De exemplu, așa cum Bruce Burell sfătuiește, nu faceți clic niciodată pe link-uri, nu descărcați fișiere sau nu deschideți atașamentele din e-mail (sau din social media), chiar dacă acestea par a fi de la o sursă cunoscută și de încredere.

Nu ar trebui niciodată să accesați link-uri dintr-un e-mail, exceptând situațiile în care sunteți absolut siguri că este unul autentic. În cazul în care aveți orice fel de îndoială, ar trebui să deschideți o fereastră nouă de browser și să introduceți adresa URL în bara de adrese.

Fiți atenți la e-mailurile care solicită informații confidențiale – în special, dacă sunt cerute detalii personale sau informații bancare. Organizațiile legitime nu vor solicita niciodată informații sensibile prin e-mail.

2. Feriți-vă de link-urile prescurtate

Ar trebui să acordați o atenție deosebită la link-urile prescurtate, în special pe rețelele de socializare. Infractorii cibernetici le utilizează adesea – provenind de la Bitly sau de la alte servicii de prescurtare – pentru a vă păcăli, deoarece veți crede că faceți clic pe un link legitim, când de fapt, veți fi direcționați către un site fals, fără a fi anunțați.

Este indicat să plasați întotdeauna mouse-ul peste un link web într-un e-mail pentru a vedea dacă sunteți într-adevăr trimis către site-ul corect, ceea ce presupune ca “ce apare în textul e-mailului” să fie la fel “ca ceea ce vedeți atunci când puneți pointerul deasupra adresei”.

Infractorii cibernetici pot utiliza aceste site-uri ‘false’ pentru a fura datele dvs. personale introduse sau pentru a efectua un atac de tip drive-by-download, realizând astfel infectarea calculatorului cu malware.

3. Acel e-mail pare dubios? Citiți-l din nou

O mulțime de e-mailuri de tip phishing sunt destul de evidente. Acestea sunt identificabile prin greșelile care apar, cuvinte cu majuscule și semne de exclamare. Acestea pot avea, de asemenea, o abordare impersonală – cum ar fi “Stimate Client” sau “Stimate domn/doamnă” – sau pot prezenta un conținut neverosimil, în general surprinzător.

Infractorii cibernetici vor face adesea greșeli în aceste e-mailuri… câteodată, chiar intenționate pentru a trece de filtrele de spam, pentru a îmbunătăți răspunsurile și pentru a scăpa de destinatarii “inteligenți” care nu ar cădea în plasă.

Într-adevăr, au existat zvonuri conform cărora în China, Unitatea PLA 61398 petrece timpul observând câți de mulți oameni ar deschide sau ar interacționa cu cele mai periculoase e-mailuri de tip phishing.

4. Țineți cont de amenințări și de termenele limită urgente

Uneori, o companie de renume are nevoie să realizați ceva într-un timp foarte scurt. Spre exemplu, în anul 2014, eBay a solicitat clienților săi să își schimbe parolele imediat după o breșă de date.

Cu toate acestea, este o excepție de la regulă; de obicei, amenințările și urgențele – în special dacă provin de la o companie ce pretinde a fi legitimă – sunt semne de phishing.

Unele dintre aceste amenințări pot include anunțuri legate de o amendă sau o avertizare cu scopul de a preveni închiderea contului dumneavoastră. Ignorați tacticile de panicare și contactați separat compania respectivă printr-un canal cunoscut și de încredere.

5. Navigați în siguranță cu HTTPs

Ar trebui întotdeauna, atunci când este posibil, să utilizați un site securizat (indicat prin https:// și o iconiță cu un lacăt de securitate din bara de adrese) pentru a naviga și în cazurile în care introduceți informații sensibile în mediul online, precum detaliile cardului de credit.

Nu este indicat niciodată să folosiți servicii Wi-Fi publice, nesecurizate pentru operațiunile bancare, pentru cumpărăturile online sau pentru introducerea informațiilor personale pe internet (comoditatea nu ar trebui să eclipseze siguranța). Atunci când aveți îndoieli, utilizați conexiunea dvs. mobilă 3/4G sau LTE.

În cele din urmă, ar trebui să fie mai ușor să identificați site-urile web riscante și nesecurizate – de exemplu, Google încearcă să scape de această problemă prin etichetarea site-urilor care nu oferă o protecție adecvată.

 

NARINDER PURBA

CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *