Atacurile de tip ransomware au crescut considerabil in ultima vreme, iar emailul ramane principalul vector de atac prin care se reuseste compromiterea unui sistem prin interactiunea utilizatorului cu mesajul primit. Infractorii cibernetici reusesc să lanseze un atac prin includerea de atasamente sau URL-uri malitioase in emailul trimis, potrivit analizelor de securitate. Spre exemplu, in această dimineață, cititori ai BankingNews ne-au scris despre un astfel de atac ce a avut loc în numele Raiffeisen Bank.
Infractorii cibernetici continuă să-și dezvolte atacurile.
Unii cititori BankingNews ne-au precizat că au primit acest mesaj chiar dacă nu sunt clienți ai băncii. Alții au șters mesajul după ce au verificat adresa de email din care rezulta clar că este vorba de un atac cibernetic.
De altfel, pe tot parcusul anului Poliția Română a primit mai multe sesizări referitoare la apariția, în mediul online, a unor pagini de phishing, care imitau site-uri de internet banking ale unor bănci din România.
Mai mult, clienții anumitor bănci au fost vizați de o campanie de tip phishing care s-a propagat prin intermediul e-mail-ului, atenționează specialiștii Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
Persoanele vizate de aceste mesaje sunt convinse să-și introducă datele personale pe aceste site-uri, tehnicile de convingere incluzând mesaje alarmiste care cer actualizarea datelor personale sau verificarea acestora, sub presiunea aplicării unor potențiale sancțiuni, precum în cazul de astăzi al unui email fals venit din partea Raiffeisen Bank.
Cum reduci riscurile unui atac cibernetic
⚠️ RETINE. Mentinerea update-urilor de securitate la zi pe dispozitiv si prezenta pe dispozitiv a unui program de antivirus/antimalware sunt principalele moduri prin care se reduce riscul unui atac cibernetic. Pe măsură ce amenințările cibernetice devin mai sofisticate, trebuie să avem abilități pentru a le combate. Iată ce poți face.
8 semne care te ajuta să identifici un email de phishing
1. Atentie la numele afisat in sectiunea expeditorului – Chiar daca emailul pare ca vine de la o persoana/institutie cunoscuta nu inseamna ca asa se intampla cu adevarat. Intotdeauna verificati adresa expeditorului.
2. Emailul prezinta erori gramaticale sau de sintaxa– Atacatorii sunt adesea mai putin preocupati de scrierea corecta sau de semnele de punctuatie din email. In plus, un email scris “imperfect” este o metoda buna de a evita detectia in fata unui filtru de email-uri.
3. Atentie la atasamentele incluse in email – Atacatorilor le place sa pacaleasca utilizatorii cu un atasament atragator. Acesta poate avea un nume lung, sau pot pune o iconita falsa unui fisier Excel care se dovedeste a nu fi tabelul intentionat.
4. Atentie la gradul de urgenta – Exprimari de genul “…parola ta va expira in 2 zile, da click aici ca sa nu-ti expire contul…” sau “…ai castigat 1 milion de euro. Plateste acum taxa de 100E ca sa intri in posesia premiului…” sunt facute pentru a stimula utilizatorul sa interactioneze cu emailul fraudulos.
5. Salutarea folosita – Un email generic care face parte dintr-o campanie de phishing contine o adresare universala de genul “Dear valued customer” sau “Dear [insert title here]”.
6. Nu dati click pe URL-uri inainte de a le examina – Tineti mouse-ul deasupra link-ului fara a da click pe nimic. Daca textul afisat arata ciudat sau daca link-ul nu se potriveste cu descrierea link-ului, raportati acest lucru departamentului IT din companie.
7. Verificati semnatura din email – Cele mai multe persoane cu care lucrati si in care aveti incredere vor include la finalul email-ului o semnatura completa care contine si numele acelei persoane, posibil si un disclaimer. Atacatorii vor folosi semnaturi generice si foarte simple.
8. Informatii personale – un email legitim provenit dintr-o sursa cunoscuta nu va va cere niciodata datele personale sau informatii bancare.
