DNSC avertizează asupra phishing-ului țintit, o formă tot mai rafinată de fraudă online
Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra intensificării atacurilor de tip phishing țintit, o metodă complexă prin care infractorii cibernetici colectează informații despre persoane sau organizații pentru a construi mesaje aparent credibile. Aceste atacuri vizează în mod direct utilizatorii, iar scopul este obținerea de date sensibile, acces la sisteme interne sau compromiterea conturilor.
Potrivit DNSC, phishing-ul țintit este o formă de fraudă online rafinată, construită pe baza unor informații reale despre potențiala victimă. Atacatorii folosesc aceste date pentru a crea comunicări care par autentice și sunt adaptate contextului profesional sau personal al persoanei vizate.
„Phishing-ul țintit este o formă rafinată de fraudă online, în care atacatorii colectează informații despre tine sau organizația ta pentru a construi mesaje personalizate și credibile”.
Ținta principală a acestor atacuri este obținerea de date sensibile, acces la sisteme informatice interne sau compromiterea conturilor digitale. De cele mai multe ori, mesajele par să provină de la surse cunoscute, ceea ce le face cu atât mai convingătoare.
„Ținta? Obținerea de date sensibile, acces la sisteme interne sau compromiterea conturilor”.
Aceste atacuri sunt deseori direcționate către angajați, manageri sau persoane din conducerea companiilor, folosind adrese de e-mail sau conturi de mesagerie care imită colegi, parteneri de afaceri sau chiar instituții publice. Prin aparența lor legitimă, mesajele pot convinge destinatarul să acceseze linkuri periculoase sau să furnizeze informații confidențiale.
„Aceste atacuri sunt frecvent direcționate către angajați, manageri sau persoane din conducere, folosind e-mailuri sau mesaje care par să vină de la colegi, parteneri sau autorități cunoscute”.
Phishing-ul țintit: cum funcționează atacurile
Atacurile de tip phishing reprezintă o formă de fraudă online prin care infractorii cibernetici încearcă să obțină informații sensibile de la victime, folosind identități false sau imitând organizații de încredere. Prin această metodă, infractorii pot accesa date personale, financiare sau confidențiale și pot compromite conturile utilizatorilor.
Phishing-ul se manifestă prin e-mailuri, mesaje text sau apeluri telefonice care par legitime, dar au scopul de a determina persoana vizată să furnizeze date sensibile.
Atacurile automate sunt frecvente, însă infractorii utilizează și tactici manuale, mai greu de detectat, pentru a manipula psihologia victimei și încrederea în tehnologie.
Termenul „phishing” provine din engleză, ca analogie la „fishing” (pescuit), dar cu influența termenului „phreaking”, asociat activităților ilicite legate de sistemele de telefonie. Conceptul reflectă modul în care infractorii „pescuiesc” informații prin mesaje aparent inofensive.
Procesul unui atac de phishing
Într-un atac de phishing tipic, infractorul selectează ținta și colectează informații din surse publice, inclusiv rețele sociale precum Facebook, LinkedIn sau Twitter. Datele obținute – numele, funcția, adresa de e-mail sau interesele – sunt folosite pentru a personaliza mesajul și a-l face credibil.
Mesajul fals poate conține linkuri către site-uri periculoase sau atașamente infectate cu malware. Dacă victima interacționează cu acestea, atacatorul poate instala programe rău intenționate sau poate fura date confidențiale, inclusiv parole și detalii financiare.
Această metodă se bazează pe înșelarea psihologică și exploatarea încrederii utilizatorilor, iar succesul atacului depinde adesea de cât de bine este personalizat mesajul.
Principalele tipuri de atacuri de phishing
Phishing prin e-mail este cea mai întâlnită formă, în care domeniile false sau subdomeniile imitând organizații cunoscute induc utilizatorii în eroare. De exemplu, un mesaj aparent trimis de PayPal poate proveni de la „paypa1.com” în loc de „paypal.com”.
Spear phishing se concentrează pe anumite persoane, cu mesaje adaptate funcției, numelui și activităților victimei. Această metodă este eficientă în atacurile coordonate și este dificil de detectat datorită personalizării ridicate.
Smishing utilizează mesajele SMS pentru a obține date personale, adesea sub forma unor alerte false de la companii cunoscute.
Phishing pe rețelele sociale exploatează platforme precum WhatsApp, Facebook, Twitter sau LinkedIn pentru a transmite linkuri sau a solicita informații confidențiale. Mesajele pot părea notificări oficiale sau solicitări din partea serviciilor de suport.
Business Email Compromise (BEC) este o variantă de spear phishing care vizează companii, folosind facturi false, mesaje aparent trimise de CEO sau fraude legate de conturile de e-mail de lucru, provocând pierderi semnificative.
Account Takeover (ATO) presupune obținerea accesului la conturi prin phishing, conturile fiind ulterior folosite pentru alte fraude sau furt de informații.
Vishing presupune apeluri telefonice prin care victimele sunt determinate să ofere date sensibile, iar Whaling se adresează persoanelor cu poziții înalte în organizații, vizând aprobarea de tranzacții sau divulgarea de informații critice.
Pharming-ul redirecționează utilizatorii către site-uri false prin manipularea DNS-urilor, iar alte tehnici includ clone phishing-ul, Evil Twin, phishing prin HTTPS, pop-up-uri false sau atacuri man-in-the-middle. De asemenea, phishing-ul prin aplicații de mesagerie poate implica platforme precum WhatsApp, Telegram sau Vibe.
Măsuri de protecție recomandate de către DNSC
Pentru a reduce riscul de compromitere, DNSC recomandă adoptarea unor măsuri preventive simple, dar esențiale. Printre acestea se numără verificarea cu atenție a adresei expeditorului, evitarea accesării linkurilor suspecte și confirmarea cererilor neobișnuite printr-un canal alternativ, precum apelul telefonic.
„ Cum te protejezi:
- Verifică atent adresa expeditorului, chiar dacă pare cunoscută.
- Nu da click pe linkuri sau atașamente suspecte, mai ales dacă mesajul te presează să acționezi urgent.
- Confirmă cererile neobișnuite printr-un canal secundar (ex: apel telefonic).
- Raportează orice tentativă suspectă către autoritățile competente”.
DNSC subliniază că vigilența utilizatorilor este cea mai bună formă de apărare în fața acestor atacuri. Într-un mediu digital în continuă evoluție, reacția rapidă și atenția la detalii pot preveni incidente cu impact major asupra securității personale și organizaționale.
„ În era digitală, cea mai bună apărare este vigilența”.
De asemenea, raportarea imediată a oricărei tentative suspecte către autorități contribuie la limitarea răspândirii atacurilor și protejarea comunității digitale. Autoritățile avertizează că vigilența rămâne cea mai eficientă metodă de apărare împotriva fraudelor cibernetice.
