Ameninţările cibernetice ne pot afecta pe oricare dintre noi, prin urmare, este important să ştim cum ne putem proteja cât mai eficient împotriva diferitelor tipuri de atacuri, cu atât mai mult cu cât cele care au ca ţintă utilizatorii necesită intervenţia acestora pentru ca atacul să fie iniţiat.

Indiferent de canalul de transmitere folosit – telefon, SMS, e-mail, aplicaţii de mesagerie instantă etc. – atacatorii se folosesc de ingineria socială pentru a-l face pe utilizator să dea curs solicitării sub care este „deghizat” atacul. Ingineria socială este un tip de atac psihologic prin intermediul căruia atacatorul încearcă să determine utilizatorul să facă ceea ce vrea el să facă.

Care sunt cele mai populare tehnici în atacurile cibernetice

Tehnica cel mai des folosită este de a lăsa impresia că utilizatorul se confruntă cu o „urgenţă”. Aceste „urgenţe” pot fi de mai multe tipuri:

– blocarea accesului la un cont al utilizatorului

– iniţierea unei modificări pe un cont online al utilizatorului şi executarea acelei modificări în lipsa unei reacţii rapide a acestuia (care, de regulă, va genera un cost financiar suplimentar)

– oferte de ultim moment (exemplu: obţinerea de telefoane de ultimă generaţie la preţuri derizorii) care se vor încheia dacă utilizatorul nu le va da curs în cel mai scurt timp.

Totodată, atacatorii pot să impresioneze persoane cu profesii sau cu un statut profesional ce oferă impresia de autoritate, cu scopul de a pune presiune suplimentară pe utilizator – reprezentant al unei instituţii guvernamentale (Poliţie), al unui departament de securitate de la o companie (de utilităţi, o instituţie financiară sau a unui producător de software pe care utilizatorul poate să îl folosească etc.).

Ca regulă generală, utilizatorii nu ar trebui să divulge niciodată informaţii confidenţiale, spune Florin Costache, director al Centrului Regional de Management al Riscului Informațional al ING.

El arată şi care sunt datele pe care încearcă să le obţină, în majoritatea cazurilor, atacatorii:

– parole de logare în diferite aplicaţii (fie acestea de Internet banking, adrese de e-mail sau conturi de la companii de utilităţi)

– date de card (număr card, data expirării, PIN-ul, codul de autorizare al tranzacţiilor online (fie CVV2 sau parola 3DSecure)

– date ale actelor personale (număr şi serie carte identitate)

– alte elemente de securitate generate de dispozitive sau programe de autentificare (parole unice generate de un program, precum Google Authenticator sau un dispozitiv fizic de generare, cum sunt dispozitivele digipass pentru autentificarea în aplicaţii de tip Internet banking).

În cazul atacurilor cibernetice primite pe e-mail, el recomandă şi câteva măsuri de precauţie:

  • Verificaţi modul de adresare – atacatorii, în cele mai multe cazuri, nu cunosc identitatea persoanelor asociate adreselor de e-mail. În cazul în care adresarea este generică („Dragă client”) sau lipseşte cu desăvârşire, ar trebui să începeţi deja să fiţi suspicioşi. Companiile ai căror clienţi sunteţi vă cunosc identitatea, în majoritatea cazurilor, drept urmare, vor folosi o adresare personalizată în comunicările oficiale.
  • Verificaţi corectitudinea gramaticală a textului din e-mail – prezenţa unor greşeli gramaticale reprezintă semne care să vă ridice deja semne de întrebare cu privire la validitatea e-mailului.
  • Verificaţi dacă e-mailul este trimis de pe o adresă oficială a instituţiei – această verificare nu trebuie să presupună doar denumirea afişată de programele de e-mail obişnuite, ci ar trebui să includă şi verificarea efectivă a adresei de e-mail. În cazul unor comunicări anterioare primite de la compania respectivă, se poate verifica dacă adresa folosită la comunicare este aceeaşi.
  • Fiti suspicioşi în cazul e-mail-urilor care pot să folosească tehnicile de inginerie socială descrise anterior – dacă cererea impune o reacţie urgenţă, poate să fie un prim semn că sunteţi ţinta unui atac cibernetic pe e-mail.
  • Nu deschideţi eventualele atasamente la e-mail. În cazul atacurilor complexe, simpla deschidere a unui ataşament infectat poate duce la iniţierea atacului cibernetic. Dacă însă o faceţi, iar în urma deschiderii ataşamentului vă apar diferite ferestre de tip pop-up care vă cer activarea altor diferite functionalităţi (cum ar fi macrouri în cazul documentelor de tip Office), nu confirmaţi activarea acestora şi închideţi imediat documentul.
  • În cazul în care vi se cere să accesaţi o adresă a unui site menţionată în e-mail – nu accesaţi adresa respectivă. Cea mai sigură metodă de a accesa conţinutul care s-ar regăsi la acea adresă, în cazul în care nu ar fi vorba de un atac, este de a deschide un browser de Internet şi de a tasta manual adresa companiei din partea căreia pare că aţi primit comunicarea pentru a vă loga în contul pe care l-aţi avea la acea adresă. În cazul în care comunicarea s-ar dovedi a fi reală şi urgentă, sunt şanse mari să regăsiţi aceleaşi informaţii în cont sau pe site-ul companiei. În cazul în care site-ul indicat este diferit de site-ul companiei, verificaţi cu atenţie datele care vă pot fi solicitate. În cazul în care vi se solicită datele confidenţiale menţionate mai sus, sunt şanse mari să fiţi deja victima unui atac cibernetic. Nu divulgaţi datele şi părăsiţi site-ul respectiv imediat.
  • În cazul în care verificările de mai sus se dovedesc neconcludente sau pur şi simplu se pot dovedi prea complicate, cea mai rapidă metodă de a verifica validitatea comunicării este de a lua legătură cu compania impersonată, la numerele de telefon sau adresele de e-mail oficiale de comunicare cu clienţii.

 În cazul atacurilor cibernetice primite pe SMS sau prin aplicaţii de mesagerie instantă:

Prima verificare care trebuie făcută este de a valida ca numărul de telefon sau contul de utilizator de pe care se primeşte mesajul aparţine companiei care poate fi impersonată, verificând pe site-ul companiei sau contactând departamentul de relaţii clienţi al companiei.

Dacă primiţi un mesaj generic, care nu este atribuit niciunei companii, venit de pe un număr de telefon necunoscut sau de pe un cont de utilizator necunoscut, care poate să vă ofere o ofertă de nerefuzat sau să vă inducă o situaţie de urgenţă, prima recomandare ar fi să ignoraţi şi să ştergeţi acel SMS/mesaj – fiind şanse mari să fie vorba despre un atac cibernetic.

În cazul atacurilor cibernetice primite pe telefon:

  • Cereţi datele de identificare complete ale persoanei de la celălalt capăt al firului – numele, titulatura şi eventuale date de contact (adresa e-mail şi/sau telefon). În general, atacatorii vor evita să vă ofere toate aceste informaţii, încercând să vă facă să renunţaţi să le obtineţi, cel mai adesea prin invocarea unei poziţii de putere (funcţie publică) sau invocând motivul urgenţei. Un reprezentant al unei companii nu va refuza, de regulă, o astfel de solicitare. Fiţi suspicioşi în cazul în care întâmpinaţi rezistenţă în acest sens.
  • Fiţi vigilenţi cu privire la solicitările care vă vor fi transmise telefonic – nu divulgaţi date confidenţiale în cazul în care acestea vă sunt solicitate, precum şi în cazul în care sunteţi anunţat că aţi câştigat în urma unei campanii, mai ales dacă nu v-aţi înscris la nicio campanie în ultimul timp sau dacă vi se solicită efectuarea unor plăţi ca taxe de expediere sau de procesare a premiului câştigat.
  • În cazul în care vi se cere să accesaţi un anume site web sau să instalaţi un program anume – acestea sunt primele semne că e posibil să fiţi victima unui atac. Cereţi mai multe detalii cu privire la scopul accesării site-ului sau a instalării programului. În cazul în care nu înţelegeţi scopul acţiunii, refuzaţi să daţi curs solicitării, menţionând că veţi cere ajutorul unui apropiat şi că veţi reveni la datele de contact solicitate anterior şi încheiaţi convorbirea.
  • După finalizarea convorbirii, în cazul în care au existat suspiciuni, contactaţi compania care a fost impersonată şi comunicaţi situaţia întâlnită, precum şi eventualele date de identificare obţinute şi cereţi să vi se confirme dacă a fost vorba de o solicitare din partea companiei respective sau aţi fost victima unui atac.

Un atac des întâlnit în ultimul timp pe site-urile de socializare este cel al campaniilor desfăşurate de diferite companii cunoscute de pe piaţa românească, care oferă ca premii telefoane de ultimă generaţie, tablete sau laptopuri la preţuri modice sau doar cu preţul plăţii taxelor de expediere sau de procesare. Ca şi în cazurile anterioare, atacatorii încearcă doar obţinerea de date confidenţiale şi de card. În această situaţie, recomand utilizatorilor verificarea existenţei unei astfel de campanii pe conturile de reţele sociale ale companiilor care ar oferi premiul şi, în lipsa vreunei informaţii, să contacteze direct compania respectivă pentru a verifica validitatea campaniei.

„Toate cele de mai sus sunt măsuri pe care orice utilizator le poate lua pentru a diminua şansele ca un atac cibernetic să fie iniţiat sau să reuşească. Dar acestea nu sunt singurele măsuri pe care trebuie să le luam, şi dispozitivele de pe care accesăm Internetul trebuie protejate”, spun reprezentanţii Centrului Regional de Management al Riscului Informațional al ING.

Cum ne protejăm dispozitivele conectate la Internet de ameninţările cibernetice

  • Utilizaţi o soluţie antivirus, gratuită sau plătită, care să se actualizeze în mod regulat. Verificaţi faptul că actualizările se efectuează – în cazul în care descoperiţi că acestea sunt dezactivate sau nu se pot realiza, poate să fie un prim semn că device-ul este infectat.
  • Actualizaţi constant sistemul de operare al dispozitivului, precum şi toate aplicaţiile instalate pe acesta. În cazul actualizărilor automate, verificaţi periodic că acestea se aplică.
  • Instalaţi aplicaţii doar din sursele oficiale de distribuţie ale acestora (cum ar fi site-uri oficiale).
  • Fiti suspicioşi cu privire la orice comportament nou (precum apariţia de mesaje pop-up sau a unor mesaje noi care vă cer fie date confidenţiale, fie vă induc un motiv de urgenţă) sau modificări ale site-urilor pe care le accesaţi în mod regulat – apariţia unor noi secţiuni sau câmpuri care vă solicită date confidenţiale.
  • Manifestaţi atenţie sporită la accesarea reclamelor web sau a ofertelor care par prea bune ca să fie adevărate.
  • Pe telefon sau tabletă, acordaţi atenţie aplicaţiilor folosite şi permisiunilor oferite pentru utilizarea acestora.
  • Atât pe computer, cât şi pe telefon, utilizaţi parole complexe, formate din minim 10-14 caractere (litere mari şi mici, cifre şi caractere speciale) şi schimbaţi-le periodic. Luaţi în considerare folosirea unui manager de parole pentru a simplifica procesul de mentenanţă al acestora.
  • Faceţi în mod regulat back-up la datele deţinute pe aceste dispozitive pentru a nu pierde informaţii importante.
  • În cazul aplicaţiilor care suportă această opţiune – activaţi autentificarea cu doi factori – care presupune fie primirea unei parole unice pe SMS, fie folosirea unui program, cum ar fi Google Authenticator, pentru a genera parole unice, ca factor suplimentar în procesul de autentificare într-un cont, pe lângă utilizator şi parolă. Cele mai uzuale aplicaţii oferă această opţiune în prezent.
  • În cazul în care desfăşuraţi operaţiuni sensibile (doriţi să efectuaţi tranzacţii online sau operaţiuni bancare), evitaţi utilizarea reţelelor wireless publice (cum ar fi cele din restaurante, cafenele, mall-uri, aeroporturi).

Te-ar putea interesa și: