Atacurile de tip ransomware au crescut considerabil in ultima vreme, iar emailul ramane principalul vector de atac prin care se reuseste compromiterea unui sistem prin interactiunea utilizatorului cu mesajul primit. Zilnic sunt transmise peste 3,4 miliarde de email-uri care fac parte din campanii masive de phishing sau scamming. Atacatorii reusesc sa lanseze atacuri asupra ta prin includerea de atasamente sau URL-uri malitioase in emailul trimis, potrivit analizelor de securitate.
De altfel, pe tot parcusul anului 2021 Poliția Română a primit mai multe sesizări referitoare la apariția, în mediul online, a unor pagini de phishing, care imitau site-uri de internet banking ale unor bănci din România.
Mai mult, clienții anumitor bănci au fost vizați de o campanie de tip phishing care s-a propagat prin intermediul e-mail-ului, atenționează specialiștii Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO). Persoanele vizate de aceste mesaje sunt convinse să-și introducă datele personale pe aceste site-uri, tehnicile de convingere incluzând mesaje alarmiste care cer actualizarea datelor personale sau verificarea acestora, sub presiunea aplicării unor potențiale sancțiuni.
Cum reduci riscurile unui atac cibernetic
⚠️ RETINE. Mentinerea update-urilor de securitate la zi pe dispozitiv si prezenta pe dispozitiv a unui program de antivirus/antimalware sunt principalele moduri prin care se reduce riscul unui atac cibernetic.
8 semne care te ajuta să identifici un email de phishing
1. Atentie la numele afisat in sectiunea expeditorului – Chiar daca emailul pare ca vine de la o persoana/institutie cunoscuta nu inseamna ca asa se intampla cu adevarat. Intotdeauna verificati adresa expeditorului.
2. Emailul prezinta erori gramaticale sau de sintaxa– Atacatorii sunt adesea mai putin preocupati de scrierea corecta sau de semnele de punctuatie din email. In plus, un email scris “imperfect” este o metoda buna de a evita detectia in fata unui filtru de email-uri.
3. Atentie la atasamentele incluse in email – Atacatorilor le place sa pacaleasca utilizatorii cu un atasament atragator. Acesta poate avea un nume lung, sau pot pune o iconita falsa unui fisier Excel care se dovedeste a nu fi tabelul intentionat.
4. Atentie la gradul de urgenta – Exprimari de genul “…parola ta va expira in 2 zile, da click aici ca sa nu-ti expire contul…” sau “…ai castigat 1 milion de euro. Plateste acum taxa de 100E ca sa intri in posesia premiului…” sunt facute pentru a stimula utilizatorul sa interactioneze cu emailul fraudulos.
5. Salutarea folosita – Un email generic care face parte dintr-o campanie de phishing contine o adresare universala de genul “Dear valued customer” sau “Dear [insert title here]”.
6. Nu dati click pe URL-uri inainte de a le examina – Tineti mouse-ul deasupra link-ului fara a da click pe nimic. Daca textul afisat arata ciudat sau daca link-ul nu se potriveste cu descrierea link-ului, raportati acest lucru departamentului IT din companie.
7. Verificati semnatura din email – Cele mai multe persoane cu care lucrati si in care aveti incredere vor include la finalul email-ului o semnatura completa care contine si numele acelei persoane, posibil si un disclaimer. Atacatorii vor folosi semnaturi generice si foarte simple.
8. Informatii personale – un email legitim provenit dintr-o sursa cunoscuta nu va va cere niciodata datele personale sau informatii bancare.
Cum octombrie este luna Europeană a Securității Cibernetice, recent Poliția Română, ARB și Directoratul Național de Securitate Cibernetică a lansat o campania de informare despre cum ne protejăm de fraudele online. Citeste AICI
BankingNews.ro considera ca educatia digitala este forte importanta, astfel ca sustine initiativa lansata de Poliția Română, Directoratul Național de Securitate Cibernetică și Asociația Română a Băncilor.
Si tu poti fi parte a campaniei #sigurantaonline. Ce poți face? Completează testul AICI pentru a-ți măsura nivelul de educație cybersecurity și pune-i pe cei din jurul tău la curent cu această inițiativă.
