Cum te fură „prinţii africani“: Ce trebuie să ştii despre phishing şi cum te fereşti de el

ADH

Publicat: 01.04.2015 09:11

Ultima actualizare: 07.08.2022 03:37

În anul 2013, peste 37 de milioane de persoane au fost ţinte ale atacurilor de tip phishing, potrivit uneia dintre cele mai mari companii de securitate. Încă nu se ştie cum stă situaţia în 2014, dar având în vedere că numărul atacurilor a crescut cu 87% între 2012 şi 2013, sunt slabe şanse ca numărul menţionat mai devreme să fi scăzut.

E dimineaţă şi apa din ibric încă nu a început să clocotească. Te aşezi pe scaunul din bucătărie şi începi să-ţi butonezi telefonul, la fel cum faci în fiecare zi. Deschizi căsuţa de mail, ca să vezi ce sarcini ai de rezolvat la serviciu, dar un mesaj îţi atrage atenţia. Apa începe să fiarbă şi pulsul tău creşte. ”Ajută-mă şi primeşti o sută de mii de dolari”, scrie în subiect. Parcă nici cafea nu îţi mai trebuie.

Un domn din Africa îţi propune un târg care te-ar transforma în milionar peste noapte. Tu îi trimiţi câteva informaţii prin e-mail sau le introduci pe site-ul unei bănci şi el îţi dă o parte din averea lui enormă care, momentan, e blocată de autorităţile nigeriene. Faci o faptă bună şi te şi îmbogăţeşti. Sună ca un vis devenit realitate, nu? E, mai degrabă, un coşmar.

1.1Ce este phishingul?

Phishingul este o metodă de înşelătorie aproape la fel de veche ca şi Internetul. Infractorii se folosesc de inginerii sociale pentru a păcăli utilizatorii, infectându-le computerele, furându-le banii sau chiar identitatea. Tentativele de phishing se bazează pe emailuri, mesaje instant sau chiar şi apeluri telefonice, şi încercă să îi convingă pe utilizatori să acceseze anumite site-uri sau să îţi dea anumite date personale. Site-urile respective sunt fie copii perfecte ale unor site-uri cunoscute (Facebook, site-uri ale unor bănci, PayPal), sunt fie infectate cu viruşi.

”E-mail-urile, site-urile web şi apelurile telefonice de tip phishing sunt proiectate pentru a fura bani. Infractorii cibernetici pot face asta prin instalarea de software maliţios pe computerul tău sau prin furtul datelor personale. Ei folosesc, de asemenea, inginerii sociale pentru a te convinge să instalezi respectivul software maliţios sau pentru a te covinge să dai de bunăvoie datele personale, cu ajutorul unor pretexte. Ar putea să te contacteze prin e-mail, să te sune şi să te convingă să descarci ceva de pe un site web”, se arată pe site-ul Microsoft.

Spuneam mai sus că phishingul este aproape la fel de vechi ca şi Internetul. Trebuie să ştiţi că prima menţiune a termenului phishing a fost făcută în 1996, pe platforma AOL, unde au avut loc şi primele tentative.

Termenul în sine are o istorie şi mai interesantă. Probabil că aţi remarcat similaritatea dintre cuvintele ”fishing” (trad. – a pescui) şi ”phishing”. Diferenţa dintre cele două se datorează faptului că o parte dintre primii hackeri se autointitulau ”phreaks” (trad. – de la cuvântul freaks – ciudaţi).

Aceşti ”phreaks” explorau, analizau şi experimentau cu sistemele de telecomunicaţii, potrivit site-ului phishing.org. Când au realizat că pot face bani cu abilităţile lor, au adoptat aceeaşi strategie pe care o folosesc şi pescarii: aruncau o momeală (un link fals, de exemplu) şi aşteptau să vadă cine o muşcă. De atunci, strategiile şi tehnologiile lor au evoluat enorm, iar numărul lor s-a mărit incredibil de mult.

1.1Cum să recunoşti tentativele de phishing şi care sunt riscurile

Din fericire, există câteva metode simple de a-ţi da seama dacă cineva încearcă să te păcălească sau chiar vrea să te transforme în milionar (un prim indiciu: nu îţi va da nimeni bani gratis niciodată).

În primul rând, când vine vorba de mesajele scrise, infractorii lasă mereu indicii care îi dau de gol. Trebuie doar să fii atent la unele semnale. Microsoft a detaliat foarte bine aceste indicii în imaginea de mai jos.

Majoritatea mesajelor de tip phishing care se propagă fie prin email, fie prin platformele de mesagerie instant (inclusiv Facebook), sunt înţesate de erori gramaticale şi pornesc de la o premiză oarecum absurdă (cum ar fi o serie de schimbări drastice aduse unei platforme). În plus, există mereu un link care, la prima vedere pare legitim, urmat de o ameninţare de genul ”contul îţi va fi şters automat dacă nu îţi introduci datele în decurs de cinci zile”.

Dacă observi oricare dintre aceste semne, este bine să marchezi emailul sau mesajul drept spam, pentru a alerta serviciile pe care le foloseşti că acest timp de mesaje se propagă prin platformele lor. Mailurile şi mesajele nu vin tot timpul de la persoane necunoscute, ci este posibil ca un prieten infectat cu un malware să îţi trimită un link capcană fără voia lui.

1.1Alte sfaturi pentru a te feri de phishing

Ai grijă la mesajele în care ţi se cer informaţiile confidenţiale – În special când vine vorba despre informaţii de natură financiară. Organizaţiile nu îţi vor cere niciodată detalii cu caracter sensibil prin email, de exemplu.
Nu te lăsa presat – Infractorii vor încerca mereu să te sperie prin diverse metode pentru a te convinge să le pui la dispoziţie datele de care au nevoie pentru a te fura. În cazul în care un site de la care ai făcut o comandă recent îţi cere să reintroduci datele cardului pentru a nu-ţi întârzia livrarea, pune mâna pe telefon şi interesează-te direct la sursă.
Fii atent la mesajele generice – Mesajele frauduloase nu sunt, de multe ori, personalizate şi sunt presărate de greşeli.
Nu accesa direct link-urile dintr-un mesaj care pare suspect – Dacă ai un link care pare să ducă către un site cunoscut, mai bine deschizi o filă nouă şi tastezi manual adresa. În cazul în care ai dat click pe link-ul din mesaj, sunt şanse mari ca site-ul pe care l-ai accesat să fie o copie aproape identică a unuia legitim, dar vor exista mereu diferenţe (de culoare, de aranjare în pagină, greşeli gramaticale sau link-uri URL ciudate după accesare).
Ascultă-ţi instinctul – Dacă o oferă pare prea bună să fie adevărată, probabil că este o ţeapă. Dacă măsura anunţată de o companie pare absurdă, cineva încearcă să te păcălească. Încearcă mereu să te documentezi înainte să-ţi dai datele personale.
Foloseşte o soluţie de securitate cu filtru anti-phishing – Ai la dispoziţie soluţii de securitate avansate care te apără de astfel de atacuri. Dacă foloseşti serviciile Microsoft, trebuie să ştii că browserul Internet Explorer preinstalat pe sistemele cu Windows vine cu un filtru anti-phishing şi serviciile de email precum Outlook folosesc tehnologii anti-spam şi anti-phishing.

1.2 Phishingul prin telefon, o problemă în România

Phishingul nu se face numai în mediul online, ci şi prin mesaje text sau apeluri telefonice. Acest tip de înşelătorie se practică de ceva timp în România şi, pe parcursul anilor, a luat diverse forme.

Prin SMS se practică transferul de credit prin păcălirea victimei. De exemplu, dacă primeşti un mesaj de la un număr necunoscut cu un text de genul ”Felicitări! Ai câştigat 2.000 de lei prin campania X. Apelează codul *100#3*3*2*0749xxxxxx pentru a afla cum intri în posesia premiului”, sună operatorul de telefonie mobilă şi reclamă numărul de pe care ţi-a fost făcută cererea. Altfel te-ai putea trezi cu factura de telefonie mobilă umflată.

O altă practică recurge la temerile oamenilor. Anul trecut, de exemplu, au fost numeroase situaţii în care persoane erau apelate de infractori care se recomandau drept avocaţi sau doctori. Aceştia spuneau că un membru al familiei a făcut un accident de maşină şi că este nevoie de un transfer bancar urgent, fie pentru a scoate membrul familiei din puşcărie, fie pentru a-l interna mai rapid în spital. În astfel de cazuri, poliţia trebuie anunţată imediat, pentru că este vorba de sume mari de bani pe care s-ar putea să nu le mai recuperezi vreodată.

1.1Câteva date îngrijorătoare despre phishing

După cum scriam şi la început, date exacte pentru anul 2014 nu se cunosc încă, dar vă puteţi forma o idee despre gravitatea atacurilor de tip phishing urmărind analiza făcută de compania de securitate Kaspersky pentru anul 2013.

În 2012-2013, atacurile de tip phishing au afectat, în medie, 102.100 de oameni în fiecare zi la nivel mondial – de două ori mai mulţi decât în 2011-2012. Atacurile de phishing au vizat, în principal, utilizatori din Rusia, SUA, India, Vietnam şi Marea Britanie. Majoritatea serverelor care găzduiesc pagini de phishing sunt în SUA, Marea Britanie, Germania, Rusia şi India. Numărul de surse de atac unice – cum ar fi site-urile şi serverele frauduloase – s-a triplat în 2013 faţă de 2012.

Mai mult de jumătate (56%) dintre atacurile unice identificate proveneau din numai 10 ţări, ceea ce înseamnă că atacatorii au un set restrâns de „baze” pentru a-şi lansa atacurile. Serviciile Yahoo!, Google, Facebook şi Amazon au fost cel mai adesea atacate de către infractorii cibernetici – 30 % din totalul de incidente înregistrate au implicat versiuni false ale acestor site-uri. În cadrul a peste 20% din atacurile de phishing au fost copiate site-uri ale băncilor sau ale altor organizaţii financiare. American Express, PayPal, Twitter fac parte dintre primele 30 de site-uri atacate.

Concluzia ar fi că, pe Internet, la fel ca în viaţa de zi cu zi, lumea minte şi dacă te încrezi în promisiuni de îmbogăţire rapidă, s-ar putea să te trezeşti cu banii luaţi (pe Internet) şi cu inima frântă (în viaţa de zi cu zi).

Dacă vrei să afli mai multe despre pericole în mediul online şi măsuri pe care poţi să le iei pentru a te proteja, accesează Microsoft Security.

O iniţiativă Microsoft România realizată cu sprijinul Playtech.ro