În cadrul celei de-a 9-a ediții a lunii europene a securității cibernetice (European Cybersecurity Month – ECSM) a Uniunii Europene, Microsoft în parteneriat cu Poliția Română și Directoratul Național de Securitate Cibernetică publică o serie de sfaturi practice despre cum să ne protejăm de diversele amenințări din spațiul virtual.
În acest articol vom aborda unele dintre cele mai frecvente atacuri și fraude cibernetice pe care le întâlnim online și vă vom oferi câteva sfaturi pe care le puteți urma pentru a vă proteja. De asemenea, la finalul articolului veți putea accesa sesiuni de training virtuale oferite în cadrul Microsoft Security Virtual Training Days.
Phishing
Unele dintre cele mai frecvente atacuri pe care le vedem sunt ceea ce numim atacuri de tip „phishing” (pronunțate în engleză precum cuvântul „fishing” = „pescuit”). Acesta are loc când un atacator vă contactează pretinzând că este o persoană pe care o cunoașteți sau o organizație în care aveți încredere. Textul mesajului va fi conceput de o manieră prin care atacatorii vor încearca să vă determine să le oferiți date cu caracter sensibil, să deschideți un site web sau poate un fișier ce conține malware.
Majoritatea tentativelor de phishing ajung la noi prin intermediul e-mail-ului, dar pot veni și prin mesaje text, mesaje directe pe rețelele de socializare sau chiar apeluri telefonice (ceea ce numim „Vishing”). Elementele pe care toate le au în comun sunt:
O sursă de încredere
Mesajul sau apelul va părea că provine de la o persoană sau organizație în care aveți încredere. Ar putea fi banca, o autoritate publică, un furnizor de servicii precum Netflix sau Spotify, o companie de tehnologie precum Microsoft, Amazon sau Apple sau un alt serviciu pe care îl recunoașteți. Persoanele implicate în fraude cu adevărat îndrăznețe pot încerca să-și asume chiar identitatea șefului sau a unui membru de familie.
O solicitare urgentă
Mesajele au, de obicei, o notă urgentă. Un anumit serviciu va fi anulat, va trebui să plătiți un fel de penalizare sau veți pierde o afacere specială și va trebui să acționați ACUM.
Componenta de urgență a mesajului este introdusă în scenariu pentru a vă determina să luați mesajul în serios și, de asemenea, să vă facă să acționați conform indicațiilor primite, fără să vă gândiți prea mult la ceea ce urmează să faceți, fără să consultați o persoană de încredere, cu expertiză în domeniu, ori să verificați dacă mesajul ar putea fi unul fals.
Un link sau un fișier atașat
Mesajul va include un element pe care trebuie să dați click – un link către un site web sau, cel mai frecvent, un fișier atașat. Site-ul va fi probabil o versiune falsă, cu aceleași elemente de identitate vizuală, a unui website legitim, conceput pentru a vă păcăli să introduceți numele de utilizator și parola sau alte informații personale, astfel încât să poată sustrage aceste informații pentru a se folosi de ele. Orice fișier atașat este aproape sigur malware.
Ce puteți face în legătură cu phishingul?
- Uitați-vă cu atenție la orice mesaje primite care vă cer să luați măsuri urgente! Acordați o atenție deosebită adresei de e-mail a expeditorului. Dacă mesajul pretinde a fi de la banca dumneavoastră, dar adresa expeditorului nu are numele de domeniu al băncii dumneavoastră, acesta ar trebui să fie un avertisment foarte relevant.
- Nu deschideți niciodată linkuri sau atașamente pe care nu le așteptați, chiar dacă par să provină de la o sursă de încredere!
- Dacă primiți un link care pare să fie de la banca dumneavoastră sau de la altă organizație de încredere, deschideți o filă nouă în browserul web și accesați direct site-ul web al organizației din propria preferință salvată, dintr-o căutare pe web sau tastând chiar dumneavoastră numele de domeniu al organizației. Un link dintr-un e-mail de phishing vă va duce la un site care din punct de vedere vizual arată autentic, dar este conceput pentru a vă înșela să introduceți informații personale.
- Dacă primiți un atașament la care nu vă așteptați, nu-l deschideți! În schimb, contactați expeditorul, de preferință printr-o metodă diferită de comunicare, cum ar fi mesaj text sau apel telefonic, și verificați că atașamentul este autentic înainte de a-l deschide.
- Utilizați SmartScreen pentru Microsoft Edge, care vă poate ajuta să obțineți blocarea site-urilor web de phishing cunoscute.
Pentru a afla mai multe despre cum să detectați și să combateți atacurile de phishing, consultați Protect yourself from phishing schemes and other forms of online fraud.
Programe malware
Malware-ul este un software rău intenționat, uneori denumit „virus”. Poate fi conceput pentru a obține numeroase și diverse rezultate, inclusiv sustragere de date personale, furt de identitate, utilizarea dispozitivului pentru a ataca în mod discret alte echipamente, utilizarea resurselor computerului pentru a mina criptomonede sau orice alte acțiuni malițioase.
Există câteva moduri în care computerul se poate infecta cu malware, dar cele mai frecvente modalități sunt deschiderea unui fișier malițios atașat unui email sau descărcarea și deschiderea unui fișier de pe un site web nesigur.
De asemenea, vă puteți infecta cu malware deschizând un fișier sau instalând o aplicație care pare a fi utilă, dar este de fapt malițioasă. Acest tip de atac este denumit ”Trojan Horse”/„Cal Troian”. O versiune a acestui atac este deghizarea malware-ului într-un update (actualizare) a browser-ului. Dacă primiți o notificare neobișnuită referitoare la actualizarea browser-ului, închideți mesajul de actualizare suspect și accesați meniul de setări al browser-ului dumneavoastră la pagina Ajutor > Despre; pe toate browser-ele importante, accesarea acestei pagini va genera verificări automate ale browser-ului pentru update-uri legitime.
Un tip de malware care este foarte răspândit în prezent este ransomware. Vorbim despre o variantă de malware care criptează fișierele și blochează accesul deținătorilor la ele. Ulterior, atacatorii pretind să fie plătiți pentru a le debloca, astfel încât să poată fi accesate. De asemenea, ransomware-ul încearcă din ce în ce mai mai des să fure date de pe dispozitive, astfel încât atacatorii să poată amenința cu publicarea fișierelor, dacă nu este plătită răscumpărarea solicitată.
Dacă vă infectați cu ransomware, FBI vă recomandă să nu plătiți răscumpărarea. Nu există nicio garanție că, deși plătiți răscumpărarea, veți primi datele înapoi. Totodată, plătind răscumpărarea vă puteți transforma într-o țintă pentru alte atacuri ransomware în viitor.
Sfat: Microsoft OneDrive include instrumente care să ajute la protecția față de ransomware și la recupererea de pe urma acestuia. Pentru mai multe informații, consultați Ransomware detection and recovering your files.
Ce puteți face în legătură cu programele malware?
- Fiți atenți! Nu deschideți atașamente sau link-uri pe care nu le așteptați. Fiți extrem de atenți la aplicațiile pe care alegeți să le instalați și optați numai pentru aplicații cu reputație bună, de la furnizori cunoscuți. Fiți deosebit de atenți la fișiere sau aplicații descărcate de pe site-urile de torrente sau de partajare a fișierelor (file-sharing).
- Fiți la zi cu cele mai recente update-uri! Asigurați-vă că sistemul de operare și aplicațiile sunt actualizate cu cele mai recente corecții și remedieri. Pentru PC-uri, poate fi de ajutor Windows Update.
- Fiți protejat! Un program anti-malware activ și actualizat trebuie să ruleze pe computer. Windows 10 include Antivirus Microsoft Defender și este activat în mod implicit. Există, de asemenea, un număr de aplicații antivirus terțe din care puteți alege.
Pentru a afla mai multe despre programele malware, consultați How malware can infect your PC.
Fraude cu suport tehnic fals
Un alt tip de atac pe care îl întâlnim adesea este frauda cu suport tehnic fals. În acest tip de atac, persoana implicată în fraudă vă contactează și încearcă să vă convingă că ceva este în neregulă cu computerul dumneavoastră și că ar trebui să-l lăsați să-l „repare” pentru dumneavoastră.
Cele mai frecvente două moduri prin care sunt contactate victimele sunt reprezentate de mesajele de eroare false care apar pe computer și apelurile telefonice.
Mesajele de eroare false sunt de obicei generate de un site web malițios sau compromis. Se întâmplă ca, în timp ce utilizați browser-ul web ori poate dați click pe un link într-o căutare pe web sau de pe rețelele de socializare, dintr-o dată ecranul se umple cu mesaje înfricoșătoare care vă spun că echipamentul are o problemă și că trebuie să apelați imediat numărul de telefon afișat. Aceste ferestre de tip pop-up pot părea că blochează accesul la computer, astfel încât să nu le puteți închide și pot emite chiar sunete alarmante sau voci înregistrate pentru a le face să pară și mai înfricoșătoare.
Sfat: Sună cunoscut? Mesaje urgente, amenințând cu consecințe dăunătoare, dacă nu acționați acum? Aceasta este o temă recurentă pentru atacuri și fraude.
Apelurile telefonice iau de obicei forma unui „agent de suport tehnic” care vă sună și pretinde că este de la o companie de încredere precum Microsoft sau Amazon. Aceste persoane implicate în fraude sunt profesioniști și vă vor vorbi adesea destul de convingător.
Indiferent dacă apelați dumneavoastră la un număr afișat într-un mesaj pop-up sau alt mesaj de eroare sau sunteți sunați de un pretins agent de suport tehnic, povestea este întotdeauna aceeași. Vi se comunică că s-a observat ceva în neregulă cu computerul sau contul dumneavoastră și doresc să le permiteți să remedieze problema.
Există câteva lucruri care se întâmplă de obicei în acel moment:
- Persoana cu care discutați va dori să îi permiteți să vă acceseze computerul de la distanță, astfel încât să îl poată „repara”. În timp ce pretinde că repară computerul, persoana respectivă de fapt vă sustrage informații sau instalează malware.
- Persoana cu care discutați v-ar putea solicita informații personale, astfel încât să vă poată ajuta să vă „reparați” contul. Aceste informații vor include probabil date precum nume, adresă, nume de utilizator, parole, număr de înregistrare fiscală, CNP, ziua de naștere și aproape orice alt tip de date personale sau financiare pe care cred că vă pot păcăli să le dezvăluiți.
- Persoana cu care discutați va încerca adesea să vă perceapă o mică taxă pentru serviciile de „remediere” a problemei inexistente. Dacă îi oferiți informațiile cardului de credit, ar putea pretinde că nu a fost acceptat cardul și vă poate întreba dacă aveți un alt card. Procedează astfel pentru a vedea dacă pot obține de la dumneavoastră datele a mai multe carduri de credit.
Ce puteți face în legătură cu fraudele cu suport tehnic fals?
- Amintiți-vă că mesajele de eroare reale de la Microsoft sau de la alte companii mari de tehnologie nu includ niciodată numere de telefon la care să îi apelați.
- Microsoft și alte companii legitime de tehnologie nu vă vor suna niciodată în mod nesolicitat pentru a vă spune că există o problemă cu dispozitivul dumneavoastră. Cu excepția cazului în care ne contactați dumneavoastră mai întâi, nu vă vom suna pentru a vă oferi suport tehnic. Agenții de suport tehnic reali nu vor avea niciodată nevoie să vă solicite numărul de înregistrare fiscală ori codul numeric personal sau alte informații personale fără legătură cu suportul tehnic. Dacă primiți un apel de la cineva care oferă suport tehnic nesolicitat, închideți apelul.
- Dacă ecranul se umple brusc cu ferestre pop-up alarmante, ar trebui să închideți imediat browserul (încercați să apăsați ALT + F4 dacă nu puteți face acest lucru cu mouse-ul). Dacă nu puteți închide browserul, încercați să reporniți computerul.
- Apelați la un specialist de încredere sau un membru de familie dacă vă faceți griji că dispozitivul chiar ar putea avea o problemă.
Sfat: Accesați aici gratuit o fișă de informații cu sfaturi despre evitarea fraudelor cu suport tehnic fals. Puteți imprima foaia și o puteți da și prietenilor și familiei.
De asemenea, faceți problema cunoscută! Raportați tentativa de fraudă la https://microsoft.com/reportascam și nu ezitați să vă avertizați prietenii și familia, astfel încât să poată fi, de asemenea, atenți la fraude.
Pentru a afla mai multe despre combaterea fraudelor cu suport tehnic fals, consultați Protect yourself from tech support scams.
Sesiuni de training virtuale oferite în cadrul Microsoft Security Virtual Training Day
Dezvoltați-vă abilitățile care sunt necesare în acest moment. Asigurați-vă siguranţa online cu seisunile noastre virtuale de training.
| 28-29.10.2021, 10:00 (GMT+02:00) | Înregistrează-te acum | |
| 11-12.11.2021, 10:00 (GMT+01:00) | Înregistrează-te acum | |
| 25-26.11.2021, 10:00 (GMT+01:00) | Înregistrează-te acum |
